django Ad域认证, 免设置ldap 免用户名密码登录

2023年4月13日上午8:54 • Django

yizhihongxing

django ad 认证免设置ldap 免用户名密码登录

,采用C# windos iis 自带域身份验证,提供身份认证接口可以对接java python php等语言

搭建ad 域认证站点, 可对接django java php 等项目

1.采用iis windos 域认证完成,必须有一台加域的windows 服务器

2.必须了解asp.net mvc 基础,以及项目发布

3.实现方式类似微信认证登录采用oath2方式(第三方系统-->ad 域认证站点-->获得code-->跳转会第三方系统-->通过code 获取当前用户域信息)

django Ad域认证, 免设置ldap 免用户名密码登录

项目结构

C# 代码如下: https://github.com/wangcongxing/OAuthWebApp

django Ad域认证, 免设置ldap 免用户名密码登录

生成数据库迁移:

Enable-Migrations

Update-Database -verbose

django Ad域认证, 免设置ldap 免用户名密码登录

using System;

using System.Collections.Generic;
using System.Linq;
using System.Web;
using System;
using System.Collections.Generic;
using System.ComponentModel.DataAnnotations;
using System.ComponentModel.DataAnnotations.Schema;
using System.Linq;
using System.Threading.Tasks;

namespace OAuthWebApp.Models.Entities
{
    public class appInfo
    {
        public Guid Id { get; set; }

        [StringLength(255)]
        [Display(Name = "应用名称")]
        [Required(ErrorMessage = "应用名称")]
        public string appName { get; set; }

        [StringLength(255)]
        [Display(Name = "应用Id")]
        [Required(ErrorMessage = "应用Id")]
        public string appid { get; set; }

        [StringLength(255)]
        [Display(Name = "应用秘钥")]
        [Required(ErrorMessage = "应用秘钥")]
        public string appsecret { get; set; }

        [StringLength(255)]
        [Display(Name = "回调地址")]
        [Required(ErrorMessage = "回调地址")]
        public string redirectUrl { get; set; }

        [Display(Name = "创建时间")]
        [DisplayFormat(DataFormatString = "{0:yyyy-MM-dd HH:mm:ss}")]
        public DateTime? creationTime { get; set; }

        [Display(Name = "修改时间")]
        [DisplayFormat(DataFormatString = "{0:yyyy-MM-dd HH:mm:ss}")]
        public DateTime? lastWriteTime { get; set; }

        [StringLength(255)]
        [Display(Name = "创建者")]
        public string author { get; set; }

        [StringLength(255)]
        [Display(Name = "修改者")]
        public string editor { get; set; }
    }
}

using OAuthWebApp.Models;
using StackExchange.Redis;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;

namespace OAuthWebApp.Controllers
{
    public class HomeController : Controller
    {
        ConnectionMultiplexer redis = ConnectionMultiplexer.Connect("127.0.0.1:6379");
        //ConnectionMultiplexer redis = ConnectionMultiplexer.Connect("server1:6379,server2:6379");
        [Authorize]
        public ActionResult Index()
        {
            return View();
        }

        public ActionResult About()
        {
            ViewBag.Message = "Your application description page.";

            return View();
        }

        public ActionResult Contact()
        {
            ViewBag.Message = "Your contact page.";

            return View();
        }
        [HttpGet]
        [Authorize]
        public ActionResult authorize(string appid = "", string state = "")
        {
            if (string.IsNullOrEmpty(appid))
                return Json(new { code = 0, msg = "参数有误,appid不能为空!" }, JsonRequestBehavior.AllowGet);
            using (ApplicationDbContext _context = new ApplicationDbContext())
            {
                var item = _context.appInfos.Where(x => x.appid.Equals(appid)).FirstOrDefault();
                if (item != null)
                {
                    //ConnectionMultiplexer redis = ConnectionMultiplexer.Connect("server1:6379,server2:6379");
                    string config = redis.Configuration;

                    //step-2: Accessing a redis database 連接到Redis數據庫
                    IDatabase db = redis.GetDatabase();

                    //step-3: 通過db使用Redis API （http://redis.io/commands）
                    string code = System.Guid.NewGuid().ToString();
                    db.StringSet(code + "_" + item.appid, User.Identity.Name, new TimeSpan(0, 5, 0), When.Always, CommandFlags.None);
                    //string value = string.Empty;
                    //if (db.KeyExists("mykey"))
                    //{
                    //    value = db.StringGet("mykey");
                    // }
                    return Redirect(item.redirectUrl + "?code=" + code + "&state=" + state);
                }
                else
                    return Json(new { code = 0, msg = "参数有误,appid不存在或已删除!" }, JsonRequestBehavior.AllowGet);
            }
        }
        /// <summary>
        /// 获取用户信息
        /// </summary>
        /// <param name="code">用户code</param>
        /// <returns></returns>

        [AllowAnonymous]
        [HttpPost]
        public ActionResult getUserInfo(string appid, string appsecret, string code)
        {
            try
            {
                if (string.IsNullOrEmpty(appid) || string.IsNullOrEmpty(appsecret) || string.IsNullOrEmpty(code))
                    return Json(new { code = -1, msg = "输入参数不合法!!!" });
                using (ApplicationDbContext _context = new ApplicationDbContext())
                {
                    var item = _context.appInfos.Where(x => x.appid.Equals(appid) && x.appsecret.Equals(appsecret)).FirstOrDefault();
                    if (item == null)
                        return Json(new { code = -2, msg = "appid或appsecret输入有误!!!" });
                    code = code + "_" + item.appid;
                    
                    string config = redis.Configuration;
                    //step-2: Accessing a redis database 連接到Redis數據庫
                    IDatabase db = redis.GetDatabase();
                    string um = db.StringGet(code).ToString();
                    db.KeyDelete(code);
                    return Json(new { code = 1, msg = "seccess", um = um });
                }
            }
            catch (Exception ex)
            {
                return Json(new { code = -3, msg = ex.Message + ex.StackTrace });
            }

        }
    }
}

IIS 设置

django Ad域认证, 免设置ldap 免用户名密码登录

django Ad域认证, 免设置ldap 免用户名密码登录

django 项目

https://github.com/wangcongxing/OAuthPy

django Ad域认证, 免设置ldap 免用户名密码登录

主要代码views.py

from django.http import JsonResponse, HttpResponse, HttpResponseRedirect
from django.shortcuts import render, redirect
from django.core.cache import cache
import requests, uuid
from urllib.parse import quote
from django.contrib.auth.models import Permission, User
from django.contrib import auth

appid = "wxd1fc775bed1421c6"
appsecret = "070dc5f52dac5bef72673c7d0ee21ae3"

authUrl = "http://localhost:9090/Home/authorize/?appid={}".format(appid)
authUserInfo = "http://localhost:9090/Home/getUserInfo"


# Create your views here.
def login(request):
    code = request.GET.get('code', None)
    state = request.GET.get('state', '')
    redirecturl = request.GET.get("redirectUrl", "/")
    result = requests.post(authUserInfo, data={'appid': appid, 'appsecret': appsecret, "code": code})
    resultJson = result.json()

    resultCode = resultJson["code"]
    resultUm = resultJson["um"]
    if resultCode == 1 and resultUm is not '':
        resultUm = str(resultUm).split("\\")[1]
        obj, created = User.objects.update_or_create(
            defaults={'username': resultUm, 'email': resultUm + "@pingan.com.cn", 'password': uuid.uuid1(),
                      'is_staff': True, 'is_active': True},
            username=resultUm)
        if created:
            print("创建成功")
        else:
            print("更新成功")
        '''
        mpPermission = "XXX新增权限" # 使用前需要手动新增在系统授权-->新建权限组
        #分配默认系统权限(对表的增删改查权限)
        permission = Permission.objects.filter(codename=mpPermission).first()
        if not permission:
            content_type = ContentType.objects.get_for_model(TemplateRequestLog)
            permission = Permission.objects.create(
                codename=mpPermission,
                name='WeChat User Permission',
                content_type=content_type,
            )
        user.user_permissions.add(permission)
        '''
        auth.login(request, obj)
        return redirect(redirecturl + "?state=" + state)
    else:
        print("登录失败,请稍后再试!!!")


def index(request):
    if not request.user.is_authenticated:
        return redirect(authUrl)
    return HttpResponse("首页")

本站文章如无特殊说明，均为本站原创，如若转载，请注明出处：django Ad域认证, 免设置ldap 免用户名密码登录 - Python技术站

赞 (0)

微信扫一扫

微信扫一扫

支付宝扫一扫

支付宝扫一扫

django MEDIA_URL MEDIA_ROOT 用法

上一篇 2023年4月13日

django + channels + layim 实现用户一对一,一对多,群组聊天实时通讯

下一篇 2023年4月13日

Django与数据库交互的实现

针对您提出的问题，我将为您详细讲解Django如何与数据库交互的实现攻略。一、Django与数据库 Django是由Python语言编写的一个高级Web框架。它是基于MVC架构设计的，有非常强大的ORM（Object Relational Mapper）功能和丰富的自带组件。Django支持多种数据库，主要包括： PostgreSQL MySQL SQLi…

Django 2023年5月16日
000
Django之ORM字段和参数

字段常用字段 AutoField …

Django 2023年4月9日
000
Django中常用的查询数据方法及查询对象的条件详解

以下是Django中常用的查询数据方法及查询对象的条件详解的完整攻略。 1. 查询数据方法 Django中常用的查询数据方法有两种，分别是： 1.1. .all() 使用 .all() 可以获得一个包含所有对象的 QuerySet，例如： from myapp.models import MyModel my_objects = MyModel.object…

Django 2023年5月16日
000
django 修改 request 对象中的请求参数, 并重新赋值给 request 对象

直接上代码, 实现流程看代码及注释 def your_view(self, request): method = request.method if method == “GET”: # 使用 querydict对象的copy()方法, 获取一个可修改的querydict data = request.GET.copy() # 修改参数值 data = pa…

Django 2023年4月9日
000
django-pymysql-封装的sql使用

封装的sql import pymysql def get_list(sql,args): conn = pymysql.connect(host=’127.0.0.1′, port=3306, user=’root’, passwd=”, db=’s4db65′, charset=’utf8′) cursor = conn.cursor(cursor=p…

Django 2023年4月13日
000
Django ModelForm类生成表单

1. 定义ModelForm类 #froms.py from django import forms from app01.modles import User class UserModelForm(forms.ModelForm): class Meta: model = User #关联的model类 fields = “__all__” #或(‘na…

Django 2023年4月13日
000
Django中提供的6种缓存方式详解

当网站的访问量增多时，服务器的响应速度可能会变慢，这时缓存就成为了一个非常重要的解决方案。Django提供了六种缓存方式来帮助我们实现缓存机制，下面将对这六种缓存方式进行详细讲解。 1. 内存缓存内存缓存是一种轻量级的缓存机制，它将数据存储在内存中，适用于一些临时性的数据缓存。我们可以使用Django内置的cache模块来设置内存缓存。示例代码如下： #…

Django 2023年5月16日
000
Django：（01）关于什么是Django？

一、从 WSGI 开始了解 Django 　　在了解 Django 之前有必要先了解一下 Python 被用于 Web 开发的基础协议——WSGI。　　在开发 web 应用时，我们不希望接触到TCP连接、HTTP原始请求和响应格式等一系列麻烦的事情，我们只想专心用 Python 编写 Web 业务，我们该怎么做？　　我们需要把这些底层的麻烦事封装成一…

Django 2023年4月11日
000

合作推广

合作推广

返回顶部