Django、mozilla-django-oidc 和管理员-6ren

Django、mozilla-django-oidc 和管理员

转载作者：行者123 更新时间：2023-12-05 01:13:45

35

4

我正在尝试使用 mozilla-django-oidc 将 Okta 与我正在编码的自定义 Django (v.3.0.2) 应用程序连接起来。图书馆。到目前为止，初始用户身份验证和帐户创建(使用 Django 的 user model )有效，但我不明白我需要做什么才能拥有 Django AdminSite工作。

在引入 mozilla-django-oidc 之前，Adminsite 按预期工作。我创建了一个名为“admin”的管理员用户，该用户能够登录。

要集成 mozilla-django-oidc 库，我按照此处的说明进行操作:https://mozilla-django-oidc.readthedocs.io/en/stable/installation.html .说明没有具体提及 AdminSite。

当我在库集成后访问 AdminSite 时，我有以下内容:

AdminSite 使用默认模板 - 我的假设是还将使用 Okta 进行身份验证。
以前能够登录 AdminSite 的管理员帐户“admin”不再起作用

我的目标是能够访问 AdminSite。我不介意它是通过 Okta 还是通过 vanilla 界面，只要我可以访问它。

以下是文件中的相关部分(为了整合):

urls.py

urlpatterns = [
    path('', static_site.site_index, name='site_index'),
    path('admin/', admin.site.urls),
    path('review/', include('review.urls')),
    path('oidc/', include('mozilla_django_oidc.urls')),
]

settings.py

# OICD
AUTHENTICATION_BACKENDS = (
    'mozilla_django_oidc.auth.OIDCAuthenticationBackend',
)

OIDC_RP_CLIENT_ID = 'xxxxx'
OIDC_RP_CLIENT_SECRET = 'xxxx'
OIDC_RP_SIGN_ALGO = 'RS256'
OIDC_OP_JWKS_ENDPOINT = 'https://dev-xxx.okta.com/oauth2/default/v1/keys'
OIDC_RP_SCOPES = 'openid email profile'

OIDC_OP_AUTHORIZATION_ENDPOINT = 'https://dev-xxx.okta.com/oauth2/default/v1/authorize'
OIDC_OP_TOKEN_ENDPOINT = 'https://dev-xxx.okta.com/oauth2/default/v1/token'
OIDC_OP_USER_ENDPOINT = 'https://dev-xxx.okta.com/oauth2/default/v1/userinfo'

# Provided by mozilla-django-oidc
LOGIN_URL = reverse_lazy('oidc_authentication_callback')

# App urls
LOGIN_REDIRECT_URL = reverse_lazy('review:dashboard')
LOGOUT_REDIRECT_URL = reverse_lazy('site_index')

欢迎任何想法或指点!

最佳答案

我想出了一个解决方案，可以通过 django 管理员使用 mozilla-django-oidc 登录。这有点 hacky，但重定向管理员登录页面比覆盖 AdminSite 要安全得多。

在我的顶级 urls.py 中有

class CustomLogin(View):
    def get(self, request, **kwargs):
        return HttpResponseRedirect(
            reverse('oidc_authentication_init') + (
                '?next={}'.format(request.GET['next']) if 'next' in request.GET else ''
            )
        )

urlpatterns = [
    path('oidc/', include("mozilla_django_oidc.urls")),
    path('admin/login/', CustomLogin.as_view()),
    path('admin/', admin.site.urls),
    # the rest of my urls...
]

如果您不关心是否正确传递 ?next= 值，您可以跳过 CustomLogin 类并改为执行以下操作

urlpatterns = [
    path('oidc/', include("mozilla_django_oidc.urls")),
]
# This only works if you break up urlpatterns so the reverse below can find what it needs
urlpatterns += [
    path('admin/login/', RedirectView.as_view(
        url=reverse('oidc_authentication_init') + ?next=/admin/,
        permanent=False
    )),
    path('admin/', admin.site.urls),
    # the rest of my urls...
]

我添加了 ?next=/admin/ 因为默认情况下，一旦您登录，您将被重定向到 settings.LOGIN_REDIRECT_URL 我已经将其用于其他用途

关于Django、mozilla-django-oidc 和管理员，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/59881651/

35

4

0

文章推荐： windows - 如何在 CMake 中使用分号值创建一个列表？

文章推荐： date - 在 solr 中使用 facet.date 和 stats.facet

文章推荐： bots - Discord.js 提到

oidc-provider - How to delete cookies generated at interaction login using oidc-provider(Oidc-Provider-如何使用oidc-Provider删除交互登录时生成的Cookie)
正在复制的问题是，当sew呈现登录页面时，然后我们继续执行身份验证，现在将我们重定向到网站的仪表板，此时我们继续关闭会话，并且在之前的交互中生成的这些cookie没有被删除。这个问题是重复性的，并且一
python - python flask OIDC 应用程序的 flask-OIDC 替代品
我遇到了与这篇文章中相同的错误。 flask-oidc-client-exchange-error 虽然我想要一个解决该问题的答案，但我认为主要问题是没有维护 flask-oidc 库，并且它使用已弃
oidc-client-js - 如何使用 oidc-client 和 Angular 获取日志记录
我正在使用带有 angular 7 的 oidc-client，并且我想启用日志记录。该文档建议我可以执行以下操作 Oidc.Log.logger = console; 我无法完成这项工作，因为 Oi
go - k8s oidc 问题与帮助程序包 (k8s-oidc-helper : command not found)
我在安装 go 时遇到了 k8s-oidc-helper 包的问题。但是，当我用它运行任何命令时，它会给出命令未找到错误。我在 ubuntu 16.04 VM 上运行它。我该如何解决这个问题？最佳答
reactjs - React+flux 应用程序中的 oidc-client 或 oidc-token-manager
我正在编写一个react+flux应用程序，并且我已经将IdentityServer设置为OpenID Connect提供程序。 IdentityServer 人员提供了两个库，使处理客户端变得更加容
java - 使用 docker 启动 quarkus 时，错误 OIDC 服务器在 'quarkus.oidc.auth-server-url' URL 不可用
当我在 docker compose 中使用 Quarkus 和 Keycloak 时，我遇到了一个非常令人困惑的问题。当我设置环境变量以覆盖开发配置又名 quarkus.oidc.auth-serv
oidc-client.js踩坑吐槽贴
前言前面选用了IdentityServer4做为认证授权的基础框架,感兴趣的可以看上篇<微服务下认证授权框架的探讨>,已经初步完成了authorization-code与implici
reactjs - 如何处理 oidc 静默更新错误
我有一个使用 redux-oidc 对身份服务器进行身份验证的设置。我可以登录，并且可以看到 silenRenew 在 token 过期时按预期工作。不过有一个问题。如果我打开我的网站并让计算机进入
python - 带有keycloak的Flask-OIDC - oidc_callback默认回调不起作用
我试图在一个简单的 flask 应用程序中使用 Flask-oidc，以便通过 keycloak 添加身份验证。但是，一旦我使用有效凭据登录，它就会返回到不存在的/oidc_callback。 fl
WSO2 - 无法使用 oidc 库执行静默登录
我正在使用 oidc JS cilent 库 OIDC JS 我有连接到的客户端代码WSO2 IDP 服务器使用 openID 连接端点。流程是隐式在 WSO2 服务器上配置 WSO2 版本:w
angular-oauth2-oidc 忘记密码流程
我正在使用 angular-oauth2-oidc 在我的 Angular (8) 应用程序上设置 B2C。我有一个登录和退出策略，并且我已经成功地设置了 angular-oauth2-oidc 服
reactjs - Redux oidc 回调被调用两次
我的 React 容器如下所示: class App extends React.Component { componentDidMount() { if (this.prop
azure - OIDC 允许用户用凭证交换 token
我有一个使用 AAD B2C 保护的 SPA。 SPA 与同样受 AAD B2C 保护的 API 进行对话。现在，用户可以将授权 header 从 Chrome 复制/粘贴到 Postman 等工具，
javascript - IdentityServer4 oidc 如何知道从配置重定向到哪里
我正在运行 IdentityServer4 的 Javascript 客户端示例，配置如下所示: var config = { authority: "https://localhost:44
Azure AD OIDC 更改首选用户名格式
我已经为 OIDC 设置了一个注册应用程序，并将其配置为在 Azure AD 上用于各种用途。我集成的应用程序使用 preferred_username在 ID token 中用于各种事物。 Azu
java - 如何将Keycloak设置为Eclipse Hono的身份验证服务提供者(OIDC)？
我一直在将 keycloak 配置为 Kubernetes 集群上 eclipse hono 的身份验证和授权服务提供程序(使用 Rancher)。文档对此几乎没有提供任何帮助，并且关于此主题的每项
Azure AD OIDC 更改首选用户名格式
我已经为 OIDC 设置了一个注册应用程序，并将其配置为在 Azure AD 上用于各种用途。我集成的应用程序使用 preferred_username在 ID token 中用于各种事物。 Azu
javascript - oidc-client 登录后重定向
我有一个 asp.net 核心应用程序，上面运行着一个 angular 2。我正在使用 oidc-client.js 库来处理登录。目前，如果用户已经登录并点击站点链接，则身份验证会正确进行，用户会被
去不安装包 k8s-oidc-helper
无法使用 go 安装包。我想安装 k8s-oidc-helper 包。根据安装指南，我必须安装并运行 k8s-oidc-helper 命令。但是当我尝试它时，它说找不到命令 k8s-oidc-help
angular - 在 oidc-client 中验证状态和随机数
我的理解是 - oidc-client 生成随机数和状态并将其发送到授权服务器(身份服务器 4)。用于防止CSRF攻击、重放攻击。 State 和 nonce 通过下面的 signinredirect

首页

博学

6Ren·AI

商城

Django、mozilla-django-oidc 和管理员