Django项目中添加ldap登陆认证功能的实现
最近在开发一个Django项目过程中,碰到了通过ldap认证用户登录的需求。由于之前都是自己写密码加密、用户登录等逻辑,连Django自带的认证模块都没用过,无奈网上关于django配置ldp的资料实在不全。因此,自己摸索了一种简单的实现方式,记录于此。
开发环境
Centos7.2下安装pycharm,并通过X转发至Winodws桌面进行开发
安装pyenv,使用virtualenv 3.6.2 Archives
安装开发过程中需要用到的第三方库,django, mysqlclient等等....这里就不多赘述了
若需参考django开发环境配置和django项目的部署,可以参考我另外一篇文章
python-ldap的安装
python-ldap的安装是最大的坑点。
- 使用pip安装python-ldap时,会报缺少ConfigParser库文件的错误,于是先用pip安装ConfigParser。
- 但是,python3中ConfigParser改名成了configparser。依旧没法安装,会报No model named ConfigParser。解决方法是到:/root/.pyenv/versions/3.6.2/lib/python3.6目录(这是我的pyenv目录)下,将configparser.py复制一份并改名为ConfigParser.py。
- 解决了以上两点后,如果直接使用pip install python-ldap。默认的python-ldap版本会报gcc的编译错误,最后指定版本pip install python-ldap==3.0.0b4解决,这才成功安装上python-ldap依赖。
ldap认证实现思路
如果一个项目的用户登陆要通过ldap,那么这个项目一般就是公司内部项目,例如OA系统,运维平台等。那么,我们可以将用户输入账号、密码信息发给ldap服务器进行认证。如果ldap认证通过,我们去查询数据库中是否已存在此账号的用户,若存在,直接跳转登陆即可,若不存在,则先在数据库中创建此用户,随后跳转登陆。如果ldap认证失败,提示错误信息并返回登陆页即可。有了这样的思路,我们的代码就很简单了。
ldap认证代码 auth.py
初始化连接,bind认证账号密码。如果bind成功,就返回True,若bind报错,就返回False。
import ldap
def auth_user(user, passwd):
conn = ldap.initialize("ldap://IP:PORT")
try:
conn.simple_bind_s(user, passwd)
return 1
except:
return 0
登陆的view代码
拿到form中用户输入的账号、密码。调用User对象的login方法,验证成功,就跳转登陆,否则,就提示错误并返回登陆页面。
def login(request):
name = request.POST.get('username')
password = request.POST.get('userpassword')
user = User.login(name, password)
if user:
...
return redirect('user:users')
else:
context = {}
context['name'] = name
context['error'] = '用户名或密码错误'
return render(request, 'user/login.html', context)
User对象的Login方法代码
login方法提供了登陆验证功能。调用auth_user函数,传入user,password参数,注意用户名前需要添加本地域名Domain:\。
@classmethod
def login(cls, name, password):
username = 'Domain\\' + name
ret = auth_user(username, password)
# password correct
if ret:
try:
user = User.objects.get(name=name)
return user
except ObjectDoesNotExist as e:
user = User()
user.name = name
user.save()
return user
# password error
else:
return None
怎么样,这就实现了在django中通过ldap验证用户登陆的功能,是不是比在settings里配置ldap来导入用户信息要方便的多?
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。
相关文章
本文是Python机器学习NLP自然语言处理系列文章,带大家开启一段学习自然语言处理 (NLP) 的旅程。本篇文章主要学习NLP自然语言处理基本操作之词袋模型2021-09-09
这篇文章主要为大家介绍了Python全栈之JS,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,希望能够给你带来帮助2022-01-01
在python中文件监控主要有两个库,一个是pyinotify,一个是watchdog。pyinotify依赖于Linux平台的inotify,今天我们就来探讨下pyinotify.2018-06-06
这篇文章主要介绍了手残删除python之后的补救方法,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2021-06-06
本文内容主要介绍了python数据化运营中关联规则的一般应用场景,以及关联规则的实现,并例举了适应的应用示例,方便大家更直观的理解应用2021-08-08![在python中使用[[v]*n]*n遇到的坑及解决](//img.jbzj.com/images/xgimg/bcimg5.png)
这篇文章主要介绍了在python中使用[[v]*n]*n遇到的坑及解决方案,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2022-05-05
这篇文章主要介绍了使用Atom支持基于Jupyter的Python开发,Vscode虽然说也有连接Jupyter的工具,但是交互式的开发Hydrogen体验更好,需要的朋友可以参考下2021-08-08
这篇文章主要介绍了Python Selenium 设置元素等待的三种方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-03-03
这篇文章主要介绍了python获取Pandas列名的几种方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2019-08-08
解决python-docx打包之后找不到default.docx的问题
今天小编就为大家分享一篇解决python-docx打包之后找不到default.docx的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2020-02-02
![在python中使用[[v]*n]*n遇到的坑及解决](http://img.jbzj.com/images/xgimg/bcimg5.png)
最新评论