jumpserver/apps/authentication/backends/openid/views.py

# -*- coding: utf-8 -*-
#

import logging

from django.conf import settings
from django.core.cache import cache
from django.views.generic.base import RedirectView
from django.contrib.auth import authenticate, login
from django.http.response import (
    HttpResponseBadRequest,
    HttpResponseServerError,
    HttpResponseRedirect
)

from .utils import new_client
from .models import Nonce
from .signals import post_openid_login_success

logger = logging.getLogger(__name__)
client = new_client()

__all__ = ['OpenIDLoginView', 'OpenIDLoginCompleteView']


class OpenIDLoginView(RedirectView):
    def get_redirect_url(self, *args, **kwargs):
        redirect_uri = settings.BASE_SITE_URL + \
                       str(settings.AUTH_OPENID_LOGIN_COMPLETE_URL)
        nonce = Nonce(
            redirect_uri=redirect_uri,
            next_path=self.request.GET.get('next')
        )
        cache.set(str(nonce.state), nonce, 24*3600)

        self.request.session['openid_state'] = str(nonce.state)
        authorization_url = client.get_authorization_url(
            redirect_uri=nonce.redirect_uri,
            scope='code',
            state=str(nonce.state)
        )
        return authorization_url


class OpenIDLoginCompleteView(RedirectView):
    def get(self, request, *args, **kwargs):
        if 'error' in request.GET:
            return HttpResponseServerError(self.request.GET['error'])
        if 'code' not in self.request.GET and 'state' not in self.request.GET:
            return HttpResponseBadRequest(content='Code or State is empty')
        if self.request.GET['state'] != self.request.session['openid_state']:
            return HttpResponseBadRequest(content='State invalid')
        nonce = cache.get(self.request.GET['state'])
        if not nonce:
            return HttpResponseBadRequest(content='State failure')

        user = authenticate(
            request=self.request,
            code=self.request.GET['code'],
            redirect_uri=nonce.redirect_uri
        )
        cache.delete(str(nonce.state))
        if not user:
            return HttpResponseBadRequest(content='Authenticate user failed')

        login(self.request, user)
        post_openid_login_success.send(
            sender=self.__class__, user=user, request=self.request
        )
        return HttpResponseRedirect(nonce.next_path or '/')
[Update] 支持 OpenID 认证 (#2008) * [Update] core支持openid登录，coco还不支持 * [Update] coco支持openid登录 * [Update] 修改注释 * [Update] 修改 OpenID Auth Code Backend 用户认证失败返回None, 不是Anonymoususer * [Update] 修改OpenID Code用户认证异常捕获 * [Update] 修改OpenID Auth Middleware, check用户是否单点退出的异常捕获 * [Update] 修改config_example Auth OpenID 配置 * [Update] 登录页面添加更多登录方式 * [Update] 重构OpenID认证架构 * [Update] 修改小细节 * [Update] OpenID用户认证成功后，更新用户来源 * [update] 添加OpenID用户登录成功日志 2018-11-09 06:54:38 +00:00			`# -- coding: utf-8 --`
			`#`

			`import logging`

			`from django.conf import settings`
			`from django.core.cache import cache`
			`from django.views.generic.base import RedirectView`
			`from django.contrib.auth import authenticate, login`
			`from django.http.response import (`
			`HttpResponseBadRequest,`
			`HttpResponseServerError,`
			`HttpResponseRedirect`
			`)`

[Update] 修改authentication目录结构 2019-02-28 03:58:48 +00:00			`from .utils import new_client`
			`from .models import Nonce`
			`from .signals import post_openid_login_success`
[Update] 支持 OpenID 认证 (#2008) * [Update] core支持openid登录，coco还不支持 * [Update] coco支持openid登录 * [Update] 修改注释 * [Update] 修改 OpenID Auth Code Backend 用户认证失败返回None, 不是Anonymoususer * [Update] 修改OpenID Code用户认证异常捕获 * [Update] 修改OpenID Auth Middleware, check用户是否单点退出的异常捕获 * [Update] 修改config_example Auth OpenID 配置 * [Update] 登录页面添加更多登录方式 * [Update] 重构OpenID认证架构 * [Update] 修改小细节 * [Update] OpenID用户认证成功后，更新用户来源 * [update] 添加OpenID用户登录成功日志 2018-11-09 06:54:38 +00:00
			`logger = logging.getLogger(__name__)`
[Update] 修改authentication目录结构 2019-02-28 03:58:48 +00:00			`client = new_client()`
[Update] 支持 OpenID 认证 (#2008) * [Update] core支持openid登录，coco还不支持 * [Update] coco支持openid登录 * [Update] 修改注释 * [Update] 修改 OpenID Auth Code Backend 用户认证失败返回None, 不是Anonymoususer * [Update] 修改OpenID Code用户认证异常捕获 * [Update] 修改OpenID Auth Middleware, check用户是否单点退出的异常捕获 * [Update] 修改config_example Auth OpenID 配置 * [Update] 登录页面添加更多登录方式 * [Update] 重构OpenID认证架构 * [Update] 修改小细节 * [Update] OpenID用户认证成功后，更新用户来源 * [update] 添加OpenID用户登录成功日志 2018-11-09 06:54:38 +00:00
[Update] Stash 2019-02-27 00:45:00 +00:00			`__all__ = ['OpenIDLoginView', 'OpenIDLoginCompleteView']`
[Update] 支持 OpenID 认证 (#2008) * [Update] core支持openid登录，coco还不支持 * [Update] coco支持openid登录 * [Update] 修改注释 * [Update] 修改 OpenID Auth Code Backend 用户认证失败返回None, 不是Anonymoususer * [Update] 修改OpenID Code用户认证异常捕获 * [Update] 修改OpenID Auth Middleware, check用户是否单点退出的异常捕获 * [Update] 修改config_example Auth OpenID 配置 * [Update] 登录页面添加更多登录方式 * [Update] 重构OpenID认证架构 * [Update] 修改小细节 * [Update] OpenID用户认证成功后，更新用户来源 * [update] 添加OpenID用户登录成功日志 2018-11-09 06:54:38 +00:00

[Update] Stash 2019-02-27 00:45:00 +00:00			`class OpenIDLoginView(RedirectView):`
[Update] 支持 OpenID 认证 (#2008) * [Update] core支持openid登录，coco还不支持 * [Update] coco支持openid登录 * [Update] 修改注释 * [Update] 修改 OpenID Auth Code Backend 用户认证失败返回None, 不是Anonymoususer * [Update] 修改OpenID Code用户认证异常捕获 * [Update] 修改OpenID Auth Middleware, check用户是否单点退出的异常捕获 * [Update] 修改config_example Auth OpenID 配置 * [Update] 登录页面添加更多登录方式 * [Update] 重构OpenID认证架构 * [Update] 修改小细节 * [Update] OpenID用户认证成功后，更新用户来源 * [update] 添加OpenID用户登录成功日志 2018-11-09 06:54:38 +00:00			`def get_redirect_url(self, args, *kwargs):`
Config (#3502) * [Update] 修改config * [Update] 移动存储设置到到terminal中 * [Update] 修改permission 查看 * [Update] pre merge * [Update] 录像存储 * [Update] 命令存储 * [Update] 添加存储测试可连接性 * [Update] 修改 meta 值的 key 为大写 * [Update] 修改 Terminal 相关 Storage 配置 * [Update] 删除之前获取录像/命令存储的代码 * [Update] 修改导入失败 * [Update] 迁移文件添加default存储 * [Update] 删除之前代码，添加help_text信息 * [Update] 删除之前代码 * [Update] 删除之前代码 * [Update] 抽象命令/录像存储 APIView * [Update] 抽象命令/录像存储 APIView 1 * [Update] 抽象命令/录像存储 DictField * [Update] 抽象命令/录像存储列表页面 * [Update] 修复CustomDictField的bug * [Update] RemoteApp 页面添加 hidden * [Update] 用户页面添加用户关联授权 * [Update] 修改存储测试可连接性 target * [Update] 修改配置 * [Update] 修改存储前端 Form 渲染逻辑 * [Update] 修改存储细节 * [Update] 统一存储类型到 const 文件 * [Update] 修改迁移文件及Model，创建默认存储 * [Update] 修改迁移文件及Model初始化默认数据 * [Update] 修改迁移文件 * [Update] 修改迁移文件 * [Update] 修改迁移文件 * [Update] 修改迁移文件 * [Update] 修改迁移文件 * [Update] 修改迁移文件 * [Update] 修改迁移文件 * [Update] 限制删除默认存储配置，只允许创建扩展的存储类型 * [Update] 修改ip字段长度 * [Update] 修改ip字段长度 * [Update] 修改一些css * [Update] 修改关联 * [Update] 添加操作日志定时清理 * [Update] 修改记录syslog的instance encoder * [Update] 忽略登录产生的操作日志 * [Update] 限制更新存储时不覆盖原有AK SK 等字段 * [Update] 修改迁移文件添加comment字段 * [Update] 修改迁移文件 * [Update] 添加 comment 字段 * [Update] 修改默认存储no -> null * [Update] 修改细节 * [Update] 更新翻译（存储配置 * [Update] 修改定时任务注册，修改系统用户资产、节点关系api * [Update] 添加监控磁盘任务 * [Update] 修改session * [Update] 拆分serializer * [Update] 还原setting原来的manager 2019-12-05 07:09:25 +00:00			`redirect_uri = settings.BASE_SITE_URL + \`
			`str(settings.AUTH_OPENID_LOGIN_COMPLETE_URL)`
[Update] 支持 OpenID 认证 (#2008) * [Update] core支持openid登录，coco还不支持 * [Update] coco支持openid登录 * [Update] 修改注释 * [Update] 修改 OpenID Auth Code Backend 用户认证失败返回None, 不是Anonymoususer * [Update] 修改OpenID Code用户认证异常捕获 * [Update] 修改OpenID Auth Middleware, check用户是否单点退出的异常捕获 * [Update] 修改config_example Auth OpenID 配置 * [Update] 登录页面添加更多登录方式 * [Update] 重构OpenID认证架构 * [Update] 修改小细节 * [Update] OpenID用户认证成功后，更新用户来源 * [update] 添加OpenID用户登录成功日志 2018-11-09 06:54:38 +00:00			`nonce = Nonce(`
[Update] Stash 2019-02-27 00:45:00 +00:00			`redirect_uri=redirect_uri,`
[Update] 支持 OpenID 认证 (#2008) * [Update] core支持openid登录，coco还不支持 * [Update] coco支持openid登录 * [Update] 修改注释 * [Update] 修改 OpenID Auth Code Backend 用户认证失败返回None, 不是Anonymoususer * [Update] 修改OpenID Code用户认证异常捕获 * [Update] 修改OpenID Auth Middleware, check用户是否单点退出的异常捕获 * [Update] 修改config_example Auth OpenID 配置 * [Update] 登录页面添加更多登录方式 * [Update] 重构OpenID认证架构 * [Update] 修改小细节 * [Update] OpenID用户认证成功后，更新用户来源 * [update] 添加OpenID用户登录成功日志 2018-11-09 06:54:38 +00:00			`next_path=self.request.GET.get('next')`
			`)`
			`cache.set(str(nonce.state), nonce, 24*3600)`
[Update] 优化OpenID登录逻辑，配置文件添加禁用证书认证选项 (#2854) * [Update] 优化OpenID登录逻辑，配置文件添加禁用证书认证选项 * [Update] 优化OpenID细节 * [Update] 优化OpenID, 可配置是否启用共享Session选项 * [Update] 配置文件添加OpenID默认配置项 2019-07-01 03:04:15 +00:00
[Update] 支持 OpenID 认证 (#2008) * [Update] core支持openid登录，coco还不支持 * [Update] coco支持openid登录 * [Update] 修改注释 * [Update] 修改 OpenID Auth Code Backend 用户认证失败返回None, 不是Anonymoususer * [Update] 修改OpenID Code用户认证异常捕获 * [Update] 修改OpenID Auth Middleware, check用户是否单点退出的异常捕获 * [Update] 修改config_example Auth OpenID 配置 * [Update] 登录页面添加更多登录方式 * [Update] 重构OpenID认证架构 * [Update] 修改小细节 * [Update] OpenID用户认证成功后，更新用户来源 * [update] 添加OpenID用户登录成功日志 2018-11-09 06:54:38 +00:00			`self.request.session['openid_state'] = str(nonce.state)`
[Update] 优化OpenID登录逻辑，配置文件添加禁用证书认证选项 (#2854) * [Update] 优化OpenID登录逻辑，配置文件添加禁用证书认证选项 * [Update] 优化OpenID细节 * [Update] 优化OpenID, 可配置是否启用共享Session选项 * [Update] 配置文件添加OpenID默认配置项 2019-07-01 03:04:15 +00:00			`authorization_url = client.get_authorization_url(`
			`redirect_uri=nonce.redirect_uri,`
			`scope='code',`
			`state=str(nonce.state)`
			`)`
[Update] 支持 OpenID 认证 (#2008) * [Update] core支持openid登录，coco还不支持 * [Update] coco支持openid登录 * [Update] 修改注释 * [Update] 修改 OpenID Auth Code Backend 用户认证失败返回None, 不是Anonymoususer * [Update] 修改OpenID Code用户认证异常捕获 * [Update] 修改OpenID Auth Middleware, check用户是否单点退出的异常捕获 * [Update] 修改config_example Auth OpenID 配置 * [Update] 登录页面添加更多登录方式 * [Update] 重构OpenID认证架构 * [Update] 修改小细节 * [Update] OpenID用户认证成功后，更新用户来源 * [update] 添加OpenID用户登录成功日志 2018-11-09 06:54:38 +00:00			`return authorization_url`


[Update] Stash 2019-02-27 00:45:00 +00:00			`class OpenIDLoginCompleteView(RedirectView):`
[Update] 支持 OpenID 认证 (#2008) * [Update] core支持openid登录，coco还不支持 * [Update] coco支持openid登录 * [Update] 修改注释 * [Update] 修改 OpenID Auth Code Backend 用户认证失败返回None, 不是Anonymoususer * [Update] 修改OpenID Code用户认证异常捕获 * [Update] 修改OpenID Auth Middleware, check用户是否单点退出的异常捕获 * [Update] 修改config_example Auth OpenID 配置 * [Update] 登录页面添加更多登录方式 * [Update] 重构OpenID认证架构 * [Update] 修改小细节 * [Update] OpenID用户认证成功后，更新用户来源 * [update] 添加OpenID用户登录成功日志 2018-11-09 06:54:38 +00:00			`def get(self, request, args, *kwargs):`
			`if 'error' in request.GET:`
			`return HttpResponseServerError(self.request.GET['error'])`
			`if 'code' not in self.request.GET and 'state' not in self.request.GET:`
[Update] 优化OpenID登录逻辑，配置文件添加禁用证书认证选项 (#2854) * [Update] 优化OpenID登录逻辑，配置文件添加禁用证书认证选项 * [Update] 优化OpenID细节 * [Update] 优化OpenID, 可配置是否启用共享Session选项 * [Update] 配置文件添加OpenID默认配置项 2019-07-01 03:04:15 +00:00			`return HttpResponseBadRequest(content='Code or State is empty')`
[Update] 支持 OpenID 认证 (#2008) * [Update] core支持openid登录，coco还不支持 * [Update] coco支持openid登录 * [Update] 修改注释 * [Update] 修改 OpenID Auth Code Backend 用户认证失败返回None, 不是Anonymoususer * [Update] 修改OpenID Code用户认证异常捕获 * [Update] 修改OpenID Auth Middleware, check用户是否单点退出的异常捕获 * [Update] 修改config_example Auth OpenID 配置 * [Update] 登录页面添加更多登录方式 * [Update] 重构OpenID认证架构 * [Update] 修改小细节 * [Update] OpenID用户认证成功后，更新用户来源 * [update] 添加OpenID用户登录成功日志 2018-11-09 06:54:38 +00:00			`if self.request.GET['state'] != self.request.session['openid_state']:`
[Update] 优化OpenID登录逻辑，配置文件添加禁用证书认证选项 (#2854) * [Update] 优化OpenID登录逻辑，配置文件添加禁用证书认证选项 * [Update] 优化OpenID细节 * [Update] 优化OpenID, 可配置是否启用共享Session选项 * [Update] 配置文件添加OpenID默认配置项 2019-07-01 03:04:15 +00:00			`return HttpResponseBadRequest(content='State invalid')`
[Update] 支持 OpenID 认证 (#2008) * [Update] core支持openid登录，coco还不支持 * [Update] coco支持openid登录 * [Update] 修改注释 * [Update] 修改 OpenID Auth Code Backend 用户认证失败返回None, 不是Anonymoususer * [Update] 修改OpenID Code用户认证异常捕获 * [Update] 修改OpenID Auth Middleware, check用户是否单点退出的异常捕获 * [Update] 修改config_example Auth OpenID 配置 * [Update] 登录页面添加更多登录方式 * [Update] 重构OpenID认证架构 * [Update] 修改小细节 * [Update] OpenID用户认证成功后，更新用户来源 * [update] 添加OpenID用户登录成功日志 2018-11-09 06:54:38 +00:00			`nonce = cache.get(self.request.GET['state'])`
			`if not nonce:`
[Update] 优化OpenID登录逻辑，配置文件添加禁用证书认证选项 (#2854) * [Update] 优化OpenID登录逻辑，配置文件添加禁用证书认证选项 * [Update] 优化OpenID细节 * [Update] 优化OpenID, 可配置是否启用共享Session选项 * [Update] 配置文件添加OpenID默认配置项 2019-07-01 03:04:15 +00:00			`return HttpResponseBadRequest(content='State failure')`
[Update] 支持 OpenID 认证 (#2008) * [Update] core支持openid登录，coco还不支持 * [Update] coco支持openid登录 * [Update] 修改注释 * [Update] 修改 OpenID Auth Code Backend 用户认证失败返回None, 不是Anonymoususer * [Update] 修改OpenID Code用户认证异常捕获 * [Update] 修改OpenID Auth Middleware, check用户是否单点退出的异常捕获 * [Update] 修改config_example Auth OpenID 配置 * [Update] 登录页面添加更多登录方式 * [Update] 重构OpenID认证架构 * [Update] 修改小细节 * [Update] OpenID用户认证成功后，更新用户来源 * [update] 添加OpenID用户登录成功日志 2018-11-09 06:54:38 +00:00
			`user = authenticate(`
			`request=self.request,`
			`code=self.request.GET['code'],`
			`redirect_uri=nonce.redirect_uri`
			`)`
			`cache.delete(str(nonce.state))`
			`if not user:`
[Update] 优化OpenID登录逻辑，配置文件添加禁用证书认证选项 (#2854) * [Update] 优化OpenID登录逻辑，配置文件添加禁用证书认证选项 * [Update] 优化OpenID细节 * [Update] 优化OpenID, 可配置是否启用共享Session选项 * [Update] 配置文件添加OpenID默认配置项 2019-07-01 03:04:15 +00:00			`return HttpResponseBadRequest(content='Authenticate user failed')`
[Update] 支持 OpenID 认证 (#2008) * [Update] core支持openid登录，coco还不支持 * [Update] coco支持openid登录 * [Update] 修改注释 * [Update] 修改 OpenID Auth Code Backend 用户认证失败返回None, 不是Anonymoususer * [Update] 修改OpenID Code用户认证异常捕获 * [Update] 修改OpenID Auth Middleware, check用户是否单点退出的异常捕获 * [Update] 修改config_example Auth OpenID 配置 * [Update] 登录页面添加更多登录方式 * [Update] 重构OpenID认证架构 * [Update] 修改小细节 * [Update] OpenID用户认证成功后，更新用户来源 * [update] 添加OpenID用户登录成功日志 2018-11-09 06:54:38 +00:00
			`login(self.request, user)`
[Update] 修改authentication backends 2019-02-28 07:12:45 +00:00			`post_openid_login_success.send(`
			`sender=self.__class__, user=user, request=self.request`
			`)`
[Update] 支持 OpenID 认证 (#2008) * [Update] core支持openid登录，coco还不支持 * [Update] coco支持openid登录 * [Update] 修改注释 * [Update] 修改 OpenID Auth Code Backend 用户认证失败返回None, 不是Anonymoususer * [Update] 修改OpenID Code用户认证异常捕获 * [Update] 修改OpenID Auth Middleware, check用户是否单点退出的异常捕获 * [Update] 修改config_example Auth OpenID 配置 * [Update] 登录页面添加更多登录方式 * [Update] 重构OpenID认证架构 * [Update] 修改小细节 * [Update] OpenID用户认证成功后，更新用户来源 * [update] 添加OpenID用户登录成功日志 2018-11-09 06:54:38 +00:00			`return HttpResponseRedirect(nonce.next_path or '/')`