mirror of
https://github.com/jumpserver/jumpserver.git
synced 2026-01-18 00:18:49 +00:00
4944ac8e75
* [Update] 修改config * [Update] 移动存储设置到到terminal中 * [Update] 修改permission 查看 * [Update] pre merge * [Update] 录像存储 * [Update] 命令存储 * [Update] 添加存储测试可连接性 * [Update] 修改 meta 值的 key 为大写 * [Update] 修改 Terminal 相关 Storage 配置 * [Update] 删除之前获取录像/命令存储的代码 * [Update] 修改导入失败 * [Update] 迁移文件添加default存储 * [Update] 删除之前代码,添加help_text信息 * [Update] 删除之前代码 * [Update] 删除之前代码 * [Update] 抽象命令/录像存储 APIView * [Update] 抽象命令/录像存储 APIView 1 * [Update] 抽象命令/录像存储 DictField * [Update] 抽象命令/录像存储列表页面 * [Update] 修复CustomDictField的bug * [Update] RemoteApp 页面添加 hidden * [Update] 用户页面添加用户关联授权 * [Update] 修改存储测试可连接性 target * [Update] 修改配置 * [Update] 修改存储前端 Form 渲染逻辑 * [Update] 修改存储细节 * [Update] 统一存储类型到 const 文件 * [Update] 修改迁移文件及Model,创建默认存储 * [Update] 修改迁移文件及Model初始化默认数据 * [Update] 修改迁移文件 * [Update] 修改迁移文件 * [Update] 修改迁移文件 * [Update] 修改迁移文件 * [Update] 修改迁移文件 * [Update] 修改迁移文件 * [Update] 修改迁移文件 * [Update] 限制删除默认存储配置,只允许创建扩展的存储类型 * [Update] 修改ip字段长度 * [Update] 修改ip字段长度 * [Update] 修改一些css * [Update] 修改关联 * [Update] 添加操作日志定时清理 * [Update] 修改记录syslog的instance encoder * [Update] 忽略登录产生的操作日志 * [Update] 限制更新存储时不覆盖原有AK SK 等字段 * [Update] 修改迁移文件添加comment字段 * [Update] 修改迁移文件 * [Update] 添加 comment 字段 * [Update] 修改默认存储no -> null * [Update] 修改细节 * [Update] 更新翻译(存储配置 * [Update] 修改定时任务注册,修改系统用户资产、节点关系api * [Update] 添加监控磁盘任务 * [Update] 修改session * [Update] 拆分serializer * [Update] 还原setting原来的manager
72 lines
2.3 KiB
Python
72 lines
2.3 KiB
Python
# -*- coding: utf-8 -*-
|
|
#
|
|
|
|
import logging
|
|
|
|
from django.conf import settings
|
|
from django.core.cache import cache
|
|
from django.views.generic.base import RedirectView
|
|
from django.contrib.auth import authenticate, login
|
|
from django.http.response import (
|
|
HttpResponseBadRequest,
|
|
HttpResponseServerError,
|
|
HttpResponseRedirect
|
|
)
|
|
|
|
from .utils import new_client
|
|
from .models import Nonce
|
|
from .signals import post_openid_login_success
|
|
|
|
logger = logging.getLogger(__name__)
|
|
client = new_client()
|
|
|
|
__all__ = ['OpenIDLoginView', 'OpenIDLoginCompleteView']
|
|
|
|
|
|
class OpenIDLoginView(RedirectView):
|
|
def get_redirect_url(self, *args, **kwargs):
|
|
redirect_uri = settings.BASE_SITE_URL + \
|
|
str(settings.AUTH_OPENID_LOGIN_COMPLETE_URL)
|
|
nonce = Nonce(
|
|
redirect_uri=redirect_uri,
|
|
next_path=self.request.GET.get('next')
|
|
)
|
|
cache.set(str(nonce.state), nonce, 24*3600)
|
|
|
|
self.request.session['openid_state'] = str(nonce.state)
|
|
authorization_url = client.get_authorization_url(
|
|
redirect_uri=nonce.redirect_uri,
|
|
scope='code',
|
|
state=str(nonce.state)
|
|
)
|
|
return authorization_url
|
|
|
|
|
|
class OpenIDLoginCompleteView(RedirectView):
|
|
def get(self, request, *args, **kwargs):
|
|
if 'error' in request.GET:
|
|
return HttpResponseServerError(self.request.GET['error'])
|
|
if 'code' not in self.request.GET and 'state' not in self.request.GET:
|
|
return HttpResponseBadRequest(content='Code or State is empty')
|
|
if self.request.GET['state'] != self.request.session['openid_state']:
|
|
return HttpResponseBadRequest(content='State invalid')
|
|
nonce = cache.get(self.request.GET['state'])
|
|
if not nonce:
|
|
return HttpResponseBadRequest(content='State failure')
|
|
|
|
user = authenticate(
|
|
request=self.request,
|
|
code=self.request.GET['code'],
|
|
redirect_uri=nonce.redirect_uri
|
|
)
|
|
cache.delete(str(nonce.state))
|
|
if not user:
|
|
return HttpResponseBadRequest(content='Authenticate user failed')
|
|
|
|
login(self.request, user)
|
|
post_openid_login_success.send(
|
|
sender=self.__class__, user=user, request=self.request
|
|
)
|
|
return HttpResponseRedirect(nonce.next_path or '/')
|
|
|