Django實現(xiàn)CAS+OAuth2的方法示例

更新時間：2019年10月30日 15:37:07 作者：Wind_white

這篇文章主要介紹了Django實現(xiàn)CAS+OAuth2的方法示例，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧

CAS

Solution

使用CAS作為認證協(xié)議。
A作為主要的認證提供方(provider)。
A保留用戶系統(tǒng)，其余系統(tǒng)如xxx/www不保留用戶系統(tǒng)，即Provider的實現(xiàn)在A。
實現(xiàn)步驟
- xxx 選擇登錄，跳轉(zhuǎn)到LMS的認證界面，CAS讀取數(shù)據(jù)庫進行認證，redirect到xxx的界面并且附帶ticket在url中，在瀏覽器中存入Cookie。
- xxx得到ticket后向CAS發(fā)送ticket驗證有效性。
- xxx允許用戶訪問內(nèi)部資源。

django代碼

初始化一個client項目

django-admin startproject cas-client

Install Dependencies

pip install django-mama-cas # server
pip install django-cas-ng # client

Server

# settings.py
INSTALLED_APPS = (
  'mama_cas',
)

# 允許退出登錄，可選項
MAMA_CAS_ENABLE_SINGLE_SIGN_OUT = True

# 重要！，service是client的IP，是個數(shù)組，可以在后面添加SERVICE的HOST:PORT。
MAMA_CAS_SERVICES = [
  {
    'SERVICE': 'http://127.0.1.1:8000',
    'CALLBACKS': [
      'mama_cas.callbacks.user_model_attributes',   # 返回除了password的所有Field
      # 'mama_cas.callbacks.user_name_attributes',  # 只返回 username
    ],
    'LOGOUT_ALLOW': True,
    'LOGOUT_URL': 'http://127.0.1.1:8000/accounts/callback',
  },
]

# urls.py
url(r'', include('mama_cas.urls')),

不要忘記：

python3 manage.py migrate

Client

# settings.py
INSTALLED_APPS = (
  # ... other installed apps
  'django_cas_ng',
)

AUTHENTICATION_BACKENDS = (
  'django.contrib.auth.backends.ModelBackend',
  'django_cas_ng.backends.CASBackend',
)

# 也就是LMS的地址
CAS_SERVER_URL = 'http://127.0.0.1:8000'
CAS_VERSION = '3'

# 存入所有CAS 服務端返回的user數(shù)據(jù)。
CAS_APPLY_ATTRIBUTES_TO_USER = True

# urls.py
import django_cas_ng.views as cas_views
url(r'^accounts/login$', cas_views.login, name='cas_ng_login'),
url(r'^accounts/logout$', cas_views.logout, name='cas_ng_logout'),
url(r'^accounts/callback$', cas_views.views.callback, name='cas_ng_proxy_callback'),

Also: