jumpserver/apps/authentication/backends/openid/middleware.py

# coding:utf-8
#

from django.conf import settings
from django.contrib.auth import logout
from django.utils.deprecation import MiddlewareMixin
from django.contrib.auth import BACKEND_SESSION_KEY

from common.utils import get_logger
from .utils import new_client
from .models import OIDT_ACCESS_TOKEN

BACKEND_OPENID_AUTH_CODE = 'OpenIDAuthorizationCodeBackend'
logger = get_logger(__file__)
__all__ = ['OpenIDAuthenticationMiddleware']


class OpenIDAuthenticationMiddleware(MiddlewareMixin):
    """
    Check openid user single logout (with access_token)
    """
    def process_request(self, request):
        # Don't need openid auth if AUTH_OPENID is False
        if not settings.AUTH_OPENID:
            return
        # Don't need openid auth if no shared session enabled
        if not settings.AUTH_OPENID_SHARE_SESSION:
            return
        # Don't need check single logout if user not authenticated
        if not request.user.is_authenticated:
            return
        elif not request.session[BACKEND_SESSION_KEY].endswith(
                BACKEND_OPENID_AUTH_CODE):
            return
        # Check openid user single logout or not with access_token
        try:
            client = new_client()
            client.get_userinfo(token=request.session.get(OIDT_ACCESS_TOKEN))
        except Exception as e:
            logout(request)
            logger.error(e)
[Update] 支持 OpenID 认证 (#2008) * [Update] core支持openid登录，coco还不支持 * [Update] coco支持openid登录 * [Update] 修改注释 * [Update] 修改 OpenID Auth Code Backend 用户认证失败返回None, 不是Anonymoususer * [Update] 修改OpenID Code用户认证异常捕获 * [Update] 修改OpenID Auth Middleware, check用户是否单点退出的异常捕获 * [Update] 修改config_example Auth OpenID 配置 * [Update] 登录页面添加更多登录方式 * [Update] 重构OpenID认证架构 * [Update] 修改小细节 * [Update] OpenID用户认证成功后，更新用户来源 * [update] 添加OpenID用户登录成功日志 2018-11-09 06:54:38 +00:00			`# coding:utf-8`
			`#`

			`from django.conf import settings`
			`from django.contrib.auth import logout`
			`from django.utils.deprecation import MiddlewareMixin`
			`from django.contrib.auth import BACKEND_SESSION_KEY`

			`from common.utils import get_logger`
[Update] 修改authentication目录结构 2019-02-28 03:58:48 +00:00			`from .utils import new_client`
			`from .models import OIDT_ACCESS_TOKEN`
[Update] 支持 OpenID 认证 (#2008) * [Update] core支持openid登录，coco还不支持 * [Update] coco支持openid登录 * [Update] 修改注释 * [Update] 修改 OpenID Auth Code Backend 用户认证失败返回None, 不是Anonymoususer * [Update] 修改OpenID Code用户认证异常捕获 * [Update] 修改OpenID Auth Middleware, check用户是否单点退出的异常捕获 * [Update] 修改config_example Auth OpenID 配置 * [Update] 登录页面添加更多登录方式 * [Update] 重构OpenID认证架构 * [Update] 修改小细节 * [Update] OpenID用户认证成功后，更新用户来源 * [update] 添加OpenID用户登录成功日志 2018-11-09 06:54:38 +00:00
[Update] 修改authentication backends 2019-02-28 07:12:45 +00:00			`BACKEND_OPENID_AUTH_CODE = 'OpenIDAuthorizationCodeBackend'`
[Update] 支持 OpenID 认证 (#2008) * [Update] core支持openid登录，coco还不支持 * [Update] coco支持openid登录 * [Update] 修改注释 * [Update] 修改 OpenID Auth Code Backend 用户认证失败返回None, 不是Anonymoususer * [Update] 修改OpenID Code用户认证异常捕获 * [Update] 修改OpenID Auth Middleware, check用户是否单点退出的异常捕获 * [Update] 修改config_example Auth OpenID 配置 * [Update] 登录页面添加更多登录方式 * [Update] 重构OpenID认证架构 * [Update] 修改小细节 * [Update] OpenID用户认证成功后，更新用户来源 * [update] 添加OpenID用户登录成功日志 2018-11-09 06:54:38 +00:00			`logger = get_logger(__file__)`
[Update] 修改authentication目录结构 2019-02-28 03:58:48 +00:00			`__all__ = ['OpenIDAuthenticationMiddleware']`
[Update] 支持 OpenID 认证 (#2008) * [Update] core支持openid登录，coco还不支持 * [Update] coco支持openid登录 * [Update] 修改注释 * [Update] 修改 OpenID Auth Code Backend 用户认证失败返回None, 不是Anonymoususer * [Update] 修改OpenID Code用户认证异常捕获 * [Update] 修改OpenID Auth Middleware, check用户是否单点退出的异常捕获 * [Update] 修改config_example Auth OpenID 配置 * [Update] 登录页面添加更多登录方式 * [Update] 重构OpenID认证架构 * [Update] 修改小细节 * [Update] OpenID用户认证成功后，更新用户来源 * [update] 添加OpenID用户登录成功日志 2018-11-09 06:54:38 +00:00

			`class OpenIDAuthenticationMiddleware(MiddlewareMixin):`
			`"""`
			`Check openid user single logout (with access_token)`
			`"""`
			`def process_request(self, request):`
			`# Don't need openid auth if AUTH_OPENID is False`
			`if not settings.AUTH_OPENID:`
			`return`
[Update] 优化OpenID登录逻辑，配置文件添加禁用证书认证选项 (#2854) * [Update] 优化OpenID登录逻辑，配置文件添加禁用证书认证选项 * [Update] 优化OpenID细节 * [Update] 优化OpenID, 可配置是否启用共享Session选项 * [Update] 配置文件添加OpenID默认配置项 2019-07-01 03:04:15 +00:00			`# Don't need openid auth if no shared session enabled`
			`if not settings.AUTH_OPENID_SHARE_SESSION:`
			`return`
[Update] 支持 OpenID 认证 (#2008) * [Update] core支持openid登录，coco还不支持 * [Update] coco支持openid登录 * [Update] 修改注释 * [Update] 修改 OpenID Auth Code Backend 用户认证失败返回None, 不是Anonymoususer * [Update] 修改OpenID Code用户认证异常捕获 * [Update] 修改OpenID Auth Middleware, check用户是否单点退出的异常捕获 * [Update] 修改config_example Auth OpenID 配置 * [Update] 登录页面添加更多登录方式 * [Update] 重构OpenID认证架构 * [Update] 修改小细节 * [Update] OpenID用户认证成功后，更新用户来源 * [update] 添加OpenID用户登录成功日志 2018-11-09 06:54:38 +00:00			`# Don't need check single logout if user not authenticated`
			`if not request.user.is_authenticated:`
			`return`
[Bugfix] 修复OpenID判断退出登录的中间件逻辑的bug (#2574) 2019-04-03 04:18:58 +00:00			`elif not request.session[BACKEND_SESSION_KEY].endswith(`
[Update] 修改authentication backends 2019-02-28 07:12:45 +00:00			`BACKEND_OPENID_AUTH_CODE):`
[Update] 支持 OpenID 认证 (#2008) * [Update] core支持openid登录，coco还不支持 * [Update] coco支持openid登录 * [Update] 修改注释 * [Update] 修改 OpenID Auth Code Backend 用户认证失败返回None, 不是Anonymoususer * [Update] 修改OpenID Code用户认证异常捕获 * [Update] 修改OpenID Auth Middleware, check用户是否单点退出的异常捕获 * [Update] 修改config_example Auth OpenID 配置 * [Update] 登录页面添加更多登录方式 * [Update] 重构OpenID认证架构 * [Update] 修改小细节 * [Update] OpenID用户认证成功后，更新用户来源 * [update] 添加OpenID用户登录成功日志 2018-11-09 06:54:38 +00:00			`return`
			`# Check openid user single logout or not with access_token`
			`try:`
[Update] 优化OpenID登录逻辑，配置文件添加禁用证书认证选项 (#2854) * [Update] 优化OpenID登录逻辑，配置文件添加禁用证书认证选项 * [Update] 优化OpenID细节 * [Update] 优化OpenID, 可配置是否启用共享Session选项 * [Update] 配置文件添加OpenID默认配置项 2019-07-01 03:04:15 +00:00			`client = new_client()`
			`client.get_userinfo(token=request.session.get(OIDT_ACCESS_TOKEN))`
[Update] 支持 OpenID 认证 (#2008) * [Update] core支持openid登录，coco还不支持 * [Update] coco支持openid登录 * [Update] 修改注释 * [Update] 修改 OpenID Auth Code Backend 用户认证失败返回None, 不是Anonymoususer * [Update] 修改OpenID Code用户认证异常捕获 * [Update] 修改OpenID Auth Middleware, check用户是否单点退出的异常捕获 * [Update] 修改config_example Auth OpenID 配置 * [Update] 登录页面添加更多登录方式 * [Update] 重构OpenID认证架构 * [Update] 修改小细节 * [Update] OpenID用户认证成功后，更新用户来源 * [update] 添加OpenID用户登录成功日志 2018-11-09 06:54:38 +00:00			`except Exception as e:`
			`logout(request)`
			`logger.error(e)`