Django实现SSO

一：什么是单点登录呢？

单点登录是用户首次登录时发布安全令牌，使用一组凭据（即安全令牌）登录多个应用程序的一种方式。

将sso添加到应用程序将使用户更容易，因为他们不需要记住多个应用程序的登录凭据。用户只需要首次输入他们的登录凭据，而不是为每个应用程序登录重新输入他们的凭据。

---

 

在这篇文章中，我们将看到如何使用django-simple-sso向多个django应用程序添加单点登录。

使用django-simple-sso，我们应该有单个服务器，多个客户端。

　　1.服务器将拥有所有用户信息，这些信息将在登录时验证用户详细信息，首次创建令牌。使用他们的安全令牌，它将验证用户详细信息
　　2.每个客户端或应用程序需要在服务器中生成其公钥，私钥以安全地执行请求。

 

Django SSO如何适用于多个应用程序？

　　用户→应用程序→SSO服务器→应用程序

　　1.当用户登录应用程序时，客户端将发送带有下一个GET参数的请求，该参数在成功登录后具有重定向URL

　　2.将在服务器上验证请求详细信息（应用程序详细信息：公钥，私钥，重定向URL）

　　3.它返回将在第一次登录时创建的用户请求令牌

　　4.使用请求令牌，我们向服务器发送请求以验证用户授权。为了成功授权，它将返回用户安全令牌。如果用户未登录，则会要求输入用户登录详细信息。

　　5.客户端将向服务器发送一个post请求以验证用户访问令牌。

　　6.如果用户访问令牌有效，则服务器返回序列化的Django User对象。

　　7.应用程序使用从服务器收到的Django用户登录用户。

---

 

首先我们要增加Django的插件以实现单点：

服务器端：

1.使用以下命令安装django-simple-sso：

 

 

2.运行以下命令以存储每个客户端或应用程序详细信息，用户令牌。

 

3.在django shell中的服务器端创建应用程序或客户端详细信息（公钥，私钥）。

 

4.将'simple_sso.sso_server'添加到INSTALLED_APPS

 

5.初始化服务器并将以下url模式添加到urls.py文件：

 

---

客户端：

1.使用以下命令安装django-simple-sso：

 

2.将公钥，私钥，服务器URL添加到应用程序设置

 

3.初始化客户端并将以下客户端URL添加到应用程序URL：

url（r'^ client /'，include（test_client.get_urls（））），

 

使用上述设置创建2个客户端应用。使用/ etc / hosts文件为您的appplication添加不同的主机名。

访问您的应用程序http://test.yourapp.com:8000/client/，如果尚未登录，它将询问用户凭据。成功登录后，访问其他应用程序http://test.testyourapp.com:8001/client/，用户已经登录。