django-simple-sso實現(xiàn)單點登陸

django-simple-sso原始workflow

  1. User wants to log into a Client by clicking a “Login” button. The initially requested URL can be passed using the next GET parameter.
  2. The Client’s Python code does a HTTP request to the Server to request a authentication token, this is called the Request Token Request.
  3. The Server returns a Request Token.
  4. The Client redirects the User to a view on the Server using the Request Token, this is the Authorization Request.
  5. If the user is not logged in the the Server, they are prompted to log in.
  6. The user is redirected to the Client including the Request Token and a Auth Token, this is the Authentication Request.
  7. The Client’s Python code does a HTTP request to the Server to verify the Auth Token, this is called the Auth Token Verification Request.
  8. If the Auth Token is valid, the Server returns a serialized Django User object.
  9. The Client logs the user in using the Django User recieved from the Server.

前后端分離項目使用django-simple-sso的驗證過程

image.png
  1. 用戶請求前端頁面缝驳,前端頁面請求get_user_info接口,session有效可以返回用戶信息钝鸽。
  2. 當(dāng)無法獲取用戶信息時薯定,說明client端登陸失效隙轻。調(diào)用client端登陸接口埠帕。此接口會向server端獲取request-token。server端會保存此token到token表中玖绿。
  3. user被重定向到server端的authorize接口敛瓷,參數(shù)request-token。驗證server端session是否有效斑匪,
"GET /server/authorize/?token=adpvzavQValZBGCzpGJE2QpnRQxNJVlWpQJ4h0uP8d2CuK0P7tBGuBXbUuyBqQyT HTTP/1.1" 302 0
  1. 無效則重定向到登陸頁面呐籽,登陸后再次請求authorize接口。
  2. 有效則重定向到client端authenticate接口蚀瘸。此接口會向server端請求用戶信息狡蝶,并且請用戶信息保存在client端的auth_user表中

部分代碼

因為要實現(xiàn)不同域名之間的跳轉(zhuǎn),所以覆蓋了原代碼中的get_next方法贮勃,不進(jìn)行任何安全限制贪惹。

class ClientLoginView(client.LoginView):
    def get_next(self):
        return self.request.GET.get('next', None)  # 允許跳轉(zhuǎn)到外部域

class ClientAuthenticateView(client.AuthenticateView):

    def get(self, request):
        raw_access_token = request.GET['access_token']
        access_token = URLSafeTimedSerializer(self.client.private_key).loads(raw_access_token)
        user = self.client.get_user(access_token)
        user.backend = self.client.backend
        login(request, user)
        next = self.get_next()
        return HttpResponseRedirect(next)

    def get_next(self):
        return self.request.GET.get('next', None)  # 允許跳轉(zhuǎn)到外部域
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市寂嘉,隨后出現(xiàn)的幾起案子奏瞬,更是在濱河造成了極大的恐慌枫绅,老刑警劉巖,帶你破解...
    沈念sama閱讀 217,406評論 6 503
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件硼端,死亡現(xiàn)場離奇詭異并淋,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)珍昨,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,732評論 3 393
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門预伺,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人曼尊,你說我怎么就攤上這事≡嗳拢” “怎么了骆撇?”我有些...
    開封第一講書人閱讀 163,711評論 0 353
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長父叙。 經(jīng)常有香客問我神郊,道長,這世上最難降的妖魔是什么趾唱? 我笑而不...
    開封第一講書人閱讀 58,380評論 1 293
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任涌乳,我火速辦了婚禮,結(jié)果婚禮上甜癞,老公的妹妹穿的比我還像新娘夕晓。我一直安慰自己,他們只是感情好悠咱,可當(dāng)我...
    茶點故事閱讀 67,432評論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布蒸辆。 她就那樣靜靜地躺著,像睡著了一般析既。 火紅的嫁衣襯著肌膚如雪躬贡。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,301評論 1 301
  • 城市分裂傳說
    那天眼坏,我揣著相機(jī)與錄音拂玻,去河邊找鬼。 笑死宰译,一個胖子當(dāng)著我的面吹牛檐蚜,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播沿侈,決...
    沈念sama閱讀 40,145評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼熬甚,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了肋坚?” 一聲冷哼從身側(cè)響起乡括,我...
    開封第一講書人閱讀 39,008評論 0 276
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤肃廓,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后诲泌,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體盲赊,經(jīng)...
    沈念sama閱讀 45,443評論 1 314
  • ?護(hù)林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 37,649評論 3 334
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年敷扫,在試婚紗的時候發(fā)現(xiàn)自己被綠了哀蘑。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 39,795評論 1 347
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡葵第,死狀恐怖绘迁,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情卒密,我是刑警寧澤缀台,帶...
    沈念sama閱讀 35,501評論 5 345
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站哮奇,受9級特大地震影響膛腐,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜鼎俘,卻給世界環(huán)境...
    茶點故事閱讀 41,119評論 3 328
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一哲身、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧贸伐,春花似錦勘天、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,731評論 0 22
  • 一樁弒父案误辑,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至歌逢,卻和暖如春巾钉,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背秘案。 一陣腳步聲響...
    開封第一講書人閱讀 32,865評論 1 269
  • 情欲美人皮
    我被黑心中介騙來泰國打工砰苍, 沒想到剛下飛機(jī)就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人阱高。 一個月前我還...
    沈念sama閱讀 47,899評論 2 370
  • 代替公主和親
    正文 我出身青樓赚导,卻偏偏與公主長得像,于是被迫代替她去往敵國和親赤惊。 傳聞我的和親對象是個殘疾皇子吼旧,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 44,724評論 2 354

推薦閱讀更多精彩內(nèi)容

  • NAME dnsmasq - A lightweight DHCP and caching DNS server....
    ximitc閱讀 2,852評論 0 0
  • =========================================================...
    _燈火闌珊處閱讀 2,419評論 0 3
  • =========================================================...
    lavor閱讀 3,488評論 0 5
  • 英文文檔,一開始我也是抗拒的未舟,邊翻譯邊看圈暗,也就花費了1個小時基本就閱讀過了掂为,我的英文基礎(chǔ)其實很差。附上鏈接:鏈接:...
    lonecolonel閱讀 9,900評論 3 1
  • 這是去年11月底在小組里分享過的工作效率心得员串,在這里也跟大家分享一下工作“快”感哈哈勇哗。我相信大家應(yīng)該都有過工...
    gaopq閱讀 933評論 2 23