jumpserver/apps/authentication/backends/openid/views.py

# -*- coding: utf-8 -*-
#

import logging

from django.conf import settings
from django.core.cache import cache
from django.views.generic.base import RedirectView
from django.contrib.auth import authenticate, login
from django.http.response import (
    HttpResponseBadRequest,
    HttpResponseServerError,
    HttpResponseRedirect
)

from .utils import new_client
from .models import Nonce
from .signals import post_openid_login_success

logger = logging.getLogger(__name__)
client = new_client()

__all__ = ['OpenIDLoginView', 'OpenIDLoginCompleteView']


class OpenIDLoginView(RedirectView):

    def get_redirect_url(self, *args, **kwargs):
        # Todo: 待优化
        redirect_uri = settings.BASE_SITE_URL + settings.LOGIN_COMPLETE_URL
        nonce = Nonce(
            redirect_uri=redirect_uri,
            next_path=self.request.GET.get('next')
        )
        cache.set(str(nonce.state), nonce, 24*3600)
        self.request.session['openid_state'] = str(nonce.state)
        authorization_url = client.openid_connect_client.\
            authorization_url(
                redirect_uri=nonce.redirect_uri, scope='code',
                state=str(nonce.state)
            )
        return authorization_url


class OpenIDLoginCompleteView(RedirectView):

    def get(self, request, *args, **kwargs):
        if 'error' in request.GET:
            return HttpResponseServerError(self.request.GET['error'])

        if 'code' not in self.request.GET and 'state' not in self.request.GET:
            return HttpResponseBadRequest()

        if self.request.GET['state'] != self.request.session['openid_state']:
            return HttpResponseBadRequest()

        nonce = cache.get(self.request.GET['state'])

        if not nonce:
            return HttpResponseBadRequest()

        user = authenticate(
            request=self.request,
            code=self.request.GET['code'],
            redirect_uri=nonce.redirect_uri
        )

        cache.delete(str(nonce.state))

        if not user:
            return HttpResponseBadRequest()

        login(self.request, user)
        post_openid_login_success.send(sender=self.__class__, user=user, request=self.request)
        return HttpResponseRedirect(nonce.next_path or '/')
[Update] 支持 OpenID 认证 (#2008) * [Update] core支持openid登录，coco还不支持 * [Update] coco支持openid登录 * [Update] 修改注释 * [Update] 修改 OpenID Auth Code Backend 用户认证失败返回None, 不是Anonymoususer * [Update] 修改OpenID Code用户认证异常捕获 * [Update] 修改OpenID Auth Middleware, check用户是否单点退出的异常捕获 * [Update] 修改config_example Auth OpenID 配置 * [Update] 登录页面添加更多登录方式 * [Update] 重构OpenID认证架构 * [Update] 修改小细节 * [Update] OpenID用户认证成功后，更新用户来源 * [update] 添加OpenID用户登录成功日志 2018-11-09 06:54:38 +00:00			`# -- coding: utf-8 --`
			`#`

			`import logging`

			`from django.conf import settings`
			`from django.core.cache import cache`
			`from django.views.generic.base import RedirectView`
			`from django.contrib.auth import authenticate, login`
			`from django.http.response import (`
			`HttpResponseBadRequest,`
			`HttpResponseServerError,`
			`HttpResponseRedirect`
			`)`

[Update] 修改authentication目录结构 2019-02-28 03:58:48 +00:00			`from .utils import new_client`
			`from .models import Nonce`
			`from .signals import post_openid_login_success`
[Update] 支持 OpenID 认证 (#2008) * [Update] core支持openid登录，coco还不支持 * [Update] coco支持openid登录 * [Update] 修改注释 * [Update] 修改 OpenID Auth Code Backend 用户认证失败返回None, 不是Anonymoususer * [Update] 修改OpenID Code用户认证异常捕获 * [Update] 修改OpenID Auth Middleware, check用户是否单点退出的异常捕获 * [Update] 修改config_example Auth OpenID 配置 * [Update] 登录页面添加更多登录方式 * [Update] 重构OpenID认证架构 * [Update] 修改小细节 * [Update] OpenID用户认证成功后，更新用户来源 * [update] 添加OpenID用户登录成功日志 2018-11-09 06:54:38 +00:00
			`logger = logging.getLogger(__name__)`
[Update] 修改authentication目录结构 2019-02-28 03:58:48 +00:00			`client = new_client()`
[Update] 支持 OpenID 认证 (#2008) * [Update] core支持openid登录，coco还不支持 * [Update] coco支持openid登录 * [Update] 修改注释 * [Update] 修改 OpenID Auth Code Backend 用户认证失败返回None, 不是Anonymoususer * [Update] 修改OpenID Code用户认证异常捕获 * [Update] 修改OpenID Auth Middleware, check用户是否单点退出的异常捕获 * [Update] 修改config_example Auth OpenID 配置 * [Update] 登录页面添加更多登录方式 * [Update] 重构OpenID认证架构 * [Update] 修改小细节 * [Update] OpenID用户认证成功后，更新用户来源 * [update] 添加OpenID用户登录成功日志 2018-11-09 06:54:38 +00:00
[Update] Stash 2019-02-27 00:45:00 +00:00			`__all__ = ['OpenIDLoginView', 'OpenIDLoginCompleteView']`
[Update] 支持 OpenID 认证 (#2008) * [Update] core支持openid登录，coco还不支持 * [Update] coco支持openid登录 * [Update] 修改注释 * [Update] 修改 OpenID Auth Code Backend 用户认证失败返回None, 不是Anonymoususer * [Update] 修改OpenID Code用户认证异常捕获 * [Update] 修改OpenID Auth Middleware, check用户是否单点退出的异常捕获 * [Update] 修改config_example Auth OpenID 配置 * [Update] 登录页面添加更多登录方式 * [Update] 重构OpenID认证架构 * [Update] 修改小细节 * [Update] OpenID用户认证成功后，更新用户来源 * [update] 添加OpenID用户登录成功日志 2018-11-09 06:54:38 +00:00

[Update] Stash 2019-02-27 00:45:00 +00:00			`class OpenIDLoginView(RedirectView):`
[Update] 支持 OpenID 认证 (#2008) * [Update] core支持openid登录，coco还不支持 * [Update] coco支持openid登录 * [Update] 修改注释 * [Update] 修改 OpenID Auth Code Backend 用户认证失败返回None, 不是Anonymoususer * [Update] 修改OpenID Code用户认证异常捕获 * [Update] 修改OpenID Auth Middleware, check用户是否单点退出的异常捕获 * [Update] 修改config_example Auth OpenID 配置 * [Update] 登录页面添加更多登录方式 * [Update] 重构OpenID认证架构 * [Update] 修改小细节 * [Update] OpenID用户认证成功后，更新用户来源 * [update] 添加OpenID用户登录成功日志 2018-11-09 06:54:38 +00:00
			`def get_redirect_url(self, args, *kwargs):`
[Update] 修改authentication目录结构 2019-02-28 03:58:48 +00:00			`# Todo: 待优化`
			`redirect_uri = settings.BASE_SITE_URL + settings.LOGIN_COMPLETE_URL`
[Update] 支持 OpenID 认证 (#2008) * [Update] core支持openid登录，coco还不支持 * [Update] coco支持openid登录 * [Update] 修改注释 * [Update] 修改 OpenID Auth Code Backend 用户认证失败返回None, 不是Anonymoususer * [Update] 修改OpenID Code用户认证异常捕获 * [Update] 修改OpenID Auth Middleware, check用户是否单点退出的异常捕获 * [Update] 修改config_example Auth OpenID 配置 * [Update] 登录页面添加更多登录方式 * [Update] 重构OpenID认证架构 * [Update] 修改小细节 * [Update] OpenID用户认证成功后，更新用户来源 * [update] 添加OpenID用户登录成功日志 2018-11-09 06:54:38 +00:00			`nonce = Nonce(`
[Update] Stash 2019-02-27 00:45:00 +00:00			`redirect_uri=redirect_uri,`
[Update] 支持 OpenID 认证 (#2008) * [Update] core支持openid登录，coco还不支持 * [Update] coco支持openid登录 * [Update] 修改注释 * [Update] 修改 OpenID Auth Code Backend 用户认证失败返回None, 不是Anonymoususer * [Update] 修改OpenID Code用户认证异常捕获 * [Update] 修改OpenID Auth Middleware, check用户是否单点退出的异常捕获 * [Update] 修改config_example Auth OpenID 配置 * [Update] 登录页面添加更多登录方式 * [Update] 重构OpenID认证架构 * [Update] 修改小细节 * [Update] OpenID用户认证成功后，更新用户来源 * [update] 添加OpenID用户登录成功日志 2018-11-09 06:54:38 +00:00			`next_path=self.request.GET.get('next')`
			`)`
			`cache.set(str(nonce.state), nonce, 24*3600)`
			`self.request.session['openid_state'] = str(nonce.state)`
			`authorization_url = client.openid_connect_client.\`
			`authorization_url(`
			`redirect_uri=nonce.redirect_uri, scope='code',`
			`state=str(nonce.state)`
			`)`
			`return authorization_url`


[Update] Stash 2019-02-27 00:45:00 +00:00			`class OpenIDLoginCompleteView(RedirectView):`
[Update] 支持 OpenID 认证 (#2008) * [Update] core支持openid登录，coco还不支持 * [Update] coco支持openid登录 * [Update] 修改注释 * [Update] 修改 OpenID Auth Code Backend 用户认证失败返回None, 不是Anonymoususer * [Update] 修改OpenID Code用户认证异常捕获 * [Update] 修改OpenID Auth Middleware, check用户是否单点退出的异常捕获 * [Update] 修改config_example Auth OpenID 配置 * [Update] 登录页面添加更多登录方式 * [Update] 重构OpenID认证架构 * [Update] 修改小细节 * [Update] OpenID用户认证成功后，更新用户来源 * [update] 添加OpenID用户登录成功日志 2018-11-09 06:54:38 +00:00
			`def get(self, request, args, *kwargs):`
			`if 'error' in request.GET:`
			`return HttpResponseServerError(self.request.GET['error'])`

			`if 'code' not in self.request.GET and 'state' not in self.request.GET:`
			`return HttpResponseBadRequest()`

			`if self.request.GET['state'] != self.request.session['openid_state']:`
			`return HttpResponseBadRequest()`

			`nonce = cache.get(self.request.GET['state'])`

			`if not nonce:`
			`return HttpResponseBadRequest()`

			`user = authenticate(`
			`request=self.request,`
			`code=self.request.GET['code'],`
			`redirect_uri=nonce.redirect_uri`
			`)`

			`cache.delete(str(nonce.state))`

			`if not user:`
			`return HttpResponseBadRequest()`

			`login(self.request, user)`
[Update] 修改authentication目录结构 2019-02-28 03:58:48 +00:00			`post_openid_login_success.send(sender=self.__class__, user=user, request=self.request)`
[Update] 支持 OpenID 认证 (#2008) * [Update] core支持openid登录，coco还不支持 * [Update] coco支持openid登录 * [Update] 修改注释 * [Update] 修改 OpenID Auth Code Backend 用户认证失败返回None, 不是Anonymoususer * [Update] 修改OpenID Code用户认证异常捕获 * [Update] 修改OpenID Auth Middleware, check用户是否单点退出的异常捕获 * [Update] 修改config_example Auth OpenID 配置 * [Update] 登录页面添加更多登录方式 * [Update] 重构OpenID认证架构 * [Update] 修改小细节 * [Update] OpenID用户认证成功后，更新用户来源 * [update] 添加OpenID用户登录成功日志 2018-11-09 06:54:38 +00:00			`return HttpResponseRedirect(nonce.next_path or '/')`