SSO 单点登录
单点登录(Single Sign On)功能是一个非常常用的功能,尤其是我们在多个系统之间需要登录同步的时候。比如访问腾讯视频和QQ音乐,我登录完QQ音乐后,不想在腾讯视频再登陆一次,可以利用单点登录实现。大家可以去试一下y.qq.com和v.qq.com,在任意平台登录,再访问其他平台无需再登录一次。
Django简单利用session共享实现
首先随便起两个django服务,可以是同一个服务,不同端口亦可,但是要求是同一个二级域名,这很重要。
依次访问两个服务(简称为A、B)的登录页面,登录A成功,访问B发现没有自动登录。这是理所应当的,因为cookie只能被同源获取,默认情况下cookie domain设置为一级域名;而session也仅存储在服务cache内,其他服务获取不到。
现在针对这两个问题来修改配置:
- 设置cookie domain,允许二级域名共享cookie
- 设置session存储方式,多服务共享session
settings配置
复制代码
1
2
3
4
5
6
7
8# 配置cookie domain(这里是我的IP,如果是域名则设置二级域名) SESSION_COOKIE_DOMAIN = '192.168.91.128' # 配置session以文件的形势存储 SESSION_ENGINE = 'django.contrib.sessions.backends.file' # 设置session存储位置,这里设为绝对路径(mkdir -p /home/xxx/test/sso/session) SESSION_FILE_PATH = '/home/xxx/test/sso/session' # 种session name SESSION_COOKIE_NAME = "sessionid"
重启A、B服务。
登录A站点成功,种cookie:7tur0
访问B站点,发现自动免登录,自携带cookie:7tur0
简单的Django - SSO实验成功了。同理可以用redis做cache,实现session共享;或是jwt + cas做SSO。按照公司的需求来
最后
以上就是无心灯泡最近收集整理的关于一次Django SSO简单实现SSO 单点登录Django简单利用session共享实现的全部内容,更多相关一次Django内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复