如何在Django項目中添加ldap登陸認證功能
這篇文章將為大家詳細講解有關如何在Django項目中添加ldap登陸認證功能����,文章內容質量較高�����,因此小編分享給大家做個參考����,希望大家閱讀完這篇文章后對相關知識有一定的了解�。
開發環境
Centos7.2下安裝pycharm����,并通過X轉發至Winodws桌面進行開發
安裝pyenv���,使用virtualenv 3.6.2 Archives
安裝開發過程中需要用到的第三方庫��,django, mysqlclient等等....這里就不多贅述了
若需參考django開發環境配置和django項目的部署�����,可以參考我另外一篇文章
python-ldap的安裝
python-ldap的安裝是最大的坑點�。
使用pip安裝python-ldap時��,會報缺少ConfigParser庫文件的錯誤�����,于是先用pip安裝ConfigParser���。
但是����,python3中ConfigParser改名成了configparser�。依舊沒法安裝�,會報No model named ConfigParser����。解決方法是到:/root/.pyenv/versions/3.6.2/lib/python3.6目錄(這是我的pyenv目錄)下����,將configparser.py復制一份并改名為ConfigParser.py��。
解決了以上兩點后�,如果直接使用pip install python-ldap����。默認的python-ldap版本會報gcc的編譯錯誤�����,最后指定版本pip install python-ldap==3.0.0b4解決����,這才成功安裝上python-ldap依賴����。
ldap認證實現思路
如果一個項目的用戶登陸要通過ldap����,那么這個項目一般就是公司內部項目��,例如OA系統���,運維平臺等���。那么��,我們可以將用戶輸入賬號�、密碼信息發給ldap服務器進行認證�����。如果ldap認證通過�,我們去查詢數據庫中是否已存在此賬號的用戶�����,若存在�,直接跳轉登陸即可�,若不存在��,則先在數據庫中創建此用戶�����,隨后跳轉登陸����。如果ldap認證失敗�����,提示錯誤信息并返回登陸頁即可�。有了這樣的思路���,我們的代碼就很簡單了�����。
ldap認證代碼 auth.py
初始化連接�����,bind認證賬號密碼��。如果bind成功�,就返回True�,若bind報錯����,就返回False�����。
import ldap
def auth_user(user, passwd):
conn = ldap.initialize("ldap://IP:PORT")
try:
conn.simple_bind_s(user, passwd)
return 1
except:
return 0登陸的view代碼
拿到form中用戶輸入的賬號���、密碼�。調用User對象的login方法��,驗證成功�,就跳轉登陸��,否則��,就提示錯誤并返回登陸頁面����。
def login(request):
name = request.POST.get('username')
password = request.POST.get('userpassword')
user = User.login(name, password)
if user:
...
return redirect('user:users')
else:
context = {}
context['name'] = name
context['error'] = '用戶名或密碼錯誤'
return render(request, 'user/login.html', context)User對象的Login方法代碼
login方法提供了登陸驗證功能��。調用auth_user函數��,傳入user�����,password參數�����,注意用戶名前需要添加本地域名Domain:\����。
@classmethod
def login(cls, name, password):
username = 'Domain\\' + name
ret = auth_user(username, password)
# password correct
if ret:
try:
user = User.objects.get(name=name)
return user
except ObjectDoesNotExist as e:
user = User()
user.name = name
user.save()
return user
# password error
else:
return None
關于如何在Django項目中添加ldap登陸認證功能就分享到這里了�,希望以上內容可以對大家有一定的幫助����,可以學到更多知識��。如果覺得文章不錯��,可以把它分享出去讓更多的人看到���。
