如何使用第三方 CAS 身份验证从独立的 React 前端和 django 后端（相同域，不同端口）对用户进行身份验证？

2024-02-06

我正在设置 django 后端Django REST framework用于提供API，通过第三方CAS服务器实现身份验证。目前我的后端认证已经成功实现（使用django-cas-ngpackage），这意味着我可以为不同的用户组实现不同的权限。 django后端服务通过localhost:8000默认情况下。

添加独立的反应前端（localhost:3000默认情况下）似乎使身份验证系统变得复杂。从3000端口发送到8000端口的请求（由axios实现）无法进行身份验证。

我试过了npm run build构建静态文件并将其与 django 集成。在同一个 8000 端口内，所有身份验证和权限都工作正常。

谁能建议如何通过不同端口实现身份验证？

通过发出跨端口请求，您正在破坏浏览器同源策略 https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy。这样做是出于安全原因。

浏览器还允许您通过设置称为CORS https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS。基本上，您必须返回一个名为Access-Control-Allow-Origin从您的后端告诉浏览器您信任传入的源。

欲了解更多信息，您可以阅读链接页面。

在开发过程中，我使用这些设置来监听跨域请求：

# It may be a good idea to use appropriate values during production

ALLOWED_HOSTS = ['*']

CSRF_TRUSTED_ORIGINS = ['*'] # if you're serving your frontend 
                             # and backend under same domain and port
                             # during production, then you can remove
                             # this.

然后我还有一个中间件，它在每个 HTTP 请求上注入所需的 CORS 标头。

如果您在同一域和端口上为前端和后端提供服务，则不需要这样做。所以在生产过程中最好不要使用这个中间件。如果必须，请使用适当的值。

我将此代码保存在一个名为的文件中middleware.py并将此文件保存在与我的目录相同的目录中settings.py file.

# project_name/project_name/middleware.py

from django.http import HttpResponse
from django.conf import settings

CORS_ALLOW_ORIGIN = getattr(settings, 'CORS_ALLOW_ORIGIN', '*')
CORS_ALLOW_METHODS = getattr(settings, 'CORS_ALLOW_METHODS', ['POST', 'GET', 'PUT', 'DELETE', 'OPTIONS', 'PATCH'])
CORS_ALLOW_HEADERS = getattr(settings, 'CORS_ALLOW_HEADERS', ['content-type', 'authorization'])
CORS_ALLOW_CREDENTIALS = getattr(settings, 'CORS_ALLOW_CREDENTIALS', True)
CORS_EXPOSE_HEADERS = getattr(settings, 'CORS_EXPOSE_HEADERS', ['content-type', 'location'])

class CorsMiddleware:
    def __init__(self, get_response):
        self.get_response = get_response

    def set_headers(self, response):
        response['Access-Control-Allow-Origin'] = CORS_ALLOW_ORIGIN
        response['Access-Control-Allow-Methods'] = ','.join(CORS_ALLOW_METHODS)
        response['Access-Control-Allow-Headers'] = ','.join(CORS_ALLOW_HEADERS)
        response['Access-Control-Allow-Credentials'] = 'true' if CORS_ALLOW_CREDENTIALS else 'false'
        response['Access-Control-Expose-Headers'] = ','.join(CORS_EXPOSE_HEADERS)

        return response

    def __call__(self, request):
        response = self.get_response(request)
        response = self.set_headers(response)
        return response

最后，更改一些设置来告诉 Django 使用这个中间件：

MIDDLEWARE = [
    # ... other middlewares ...

    'project_name.middleware.CorsMiddleware',
]

重要的：如果您在同一域和端口下为前端和后端提供服务，则在生产中可能不需要此答案中的任何代码。但更多地了解 CORS 仍然是一个好主意。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如何使用第三方 CAS 身份验证从独立的 React 前端和 django 后端（相同域，不同端口）对用户进行身份验证？的相关文章

内的 ref={register} 给了我一个 path.split 错误

嗨我正在尝试用 React 制作一个表单当我输入 ref register inside
会话数据库表清理

该表是否需要清除或者由 Django 自动处理 Django 不提供自动清除功能然而有一个方便的命令可以帮助您手动完成此操作 Django 文档清除会话存储 https docs djangoproject com en dev to
支持通过 OAuth 进行 Facebook/Twitter 身份验证的 CAS 服务器

我正在寻找一个支持 Facebook Twitter 通过 OAuth 进行单点登录身份验证的 CAS 服务器我检查过 JASIG CAS 服务器但它看起来不支持它们我的 java web 应用程序基于 Spring Security
React/Redux bundle.js 太大

我有一个小型的 React 项目 Webpack生成的bundle js大小为6 3Mb 如何将大小减小到 github webpack config js module exports devtool inline source map
无法通过 Android 应用程序访问我的笔记本电脑的本地主机

因此我在发布此内容之前做了一项研究我发现的解决方案不起作用更准确地说连接到我的笔记本电脑的 IPv4192 168 XXX XXX 没用连接到10 0 2 2 加上端口不起作用我需要测试使用 Django Rest 框架构建的
React router.push 和 router.replace 之间的区别？

有什么区别React 路由器推送 and 路由器替换路由器历史记录就像一个stack of routes 当您使用router replace 您将覆盖堆栈的顶部当使用router push 它在顶部添加了一条新路线stack 路由器
Apollo 客户端延迟刷新

In Apollo Client v3React 实现我使用钩子来使用订阅当我从订阅接收数据时我想重新获取查询但前提是查询之前已执行过并且位于缓存中有办法实现这一点吗我首先进行惰性查询然后在收到订阅数据时手动检查缓存然后尝试
想要定制django Rest框架Browsable API页面

问题我想自定义 django Rest Framework Browsable API 页面使其具有与我的 Web 应用程序的其余部分相同的外观和感觉安装的软件 Python 3 6 Django 1 10 6 Django 休息框架
Django：MEDIA_URL 返回找不到页面

设置 py coding utf 8 Django settings for basic pinax project import os path import posixpath PROJECT ROOT os path abspath
如何使用 django ORM 在外键字段上连接两个表？

假设我有以下模型 class Position models Model name models CharField class PositionStats models Model position models ForeignKey P
django npm 和 Node 包架构

在我加入的项目中这是以下架构node packages Django project app1 app2 node modules foundation sites grunt static css images js urls py s
Firebase 托管部署失败

Running firebase deploy在给我一个超时错误之前会运行几分钟Error ESOCKETTIMEDOUT 我之前已经成功部署了多次除了项目的前端用 React 编写之外没有更改任何内容我有一个单独的文件夹其中包
Celery为每个任务实例安排了带有到期时间的任务？

我有一个带有 celery 4 1 0 的 django 应用程序和带有数据库调度程序的 celerybeat 我想要的是从管理站点运行定期任务并为每个任务设置过期时间 expireperiodictask 中的属性是一个时间调度程序停止
Django 1.11 我们可以在两个不同数据库的表之间创建关系吗？

在我的项目中我试图创建具有多个数据库的中央数据库服务所以我的问题是我们可以在两个不同数据库的表之间创建关系吗 Example MySQL DB1 表用户 class User models Model name models CharF
如何在 Django 序列化器中使用主键

我的模型是 class UserInfo models Model user models OneToOneField User unique True mobile no models CharField max length 10 bl
使用 useReducers 调度函数发送多个操作？

使用时是否可以通过调度函数发送多个动作useReducer挂钩反应我尝试向它传递一组操作但这会引发未处理的运行时异常明确地说通常会有一个初始状态对象和一个减速器如下所示 const initialState message1 nu
Django Rest Framework 是否有第三方应用程序来自动生成 swagger.yaml 文件？

我有大量的 API 端点编写在django rest framework并且不断增加和更新如何创建和维护最新的 API 文档我当前的版本是 Create swagger yaml文件并以某种方式在每次端点更改时自动生成然后使用此文件作
从Django中具有外键关系的两个表中检索数据？ [复制]

这个问题在这里已经有答案了 This is my models py file from django db import models class Author models Model first name models CharFie
如何将背景图像仅应用于一个反应页面而不是整个应用程序？

注册页面示例 register background image linear gradient to right ff5722 0 ff9800 100 margin top 150px important div div div div
Django添加简单自定义字段——如何编写South Introspection规则

我正在尝试将自定义字段添加到我的 Django 项目中该项目使用South http south aeracode org 因此我第一次尝试写南方的自省规则 http south aeracode org wiki MyFields

随机推荐

正则表达式匹配不包含任何超过 10 个字符的单词的字符串？

S 10 我有一个正则表达式它将匹配任何包含 10 个字符的单词的字符串然而我需要它的反面一个正则表达式仅匹配不包含 gt 10 个字符的单词的字符串使用否定断言 S 10 S 10 匹配 10 的序列 S 它必须是更长的子序列
Spring：如何将属性文件中的值传递给构造函数

我有一个MongoService类为 public class MongoService private final Mongo mongo private final String database private static fina
我想在 SwiftUI 中的 TextField 添加 $ 符号

Hi I want to add sign to a TextField when a user is typing 这是我当前的代码 ZStack alignment leading if price isEmpty Text Enter
fftw c2c：转换后的真实数据中缺少对称性

最近我遇到了一些关于fftw的使用及其c2c转换的问题参见 3d c2c fft 与 fftw 库 https stackoverflow com questions 10374656 3d c2c fft with fftw libra
特征向量变换的差异：Mathematica 与 SciPy

类似的问题之前曾在这里被问过但似乎没有人回答我的例子我使用 Mathematica 和 SciPy 计算矩阵 A 的特征值和特征向量特征值一致但特征向量则不然 1 最低特征值特征向量一致 2 Mathematica 和 SciP
Python3解析xml

我尝试使用不同的 python3 模块和互联网上的不同文章来解析 XML 但没有成功我有这个 XML
bootstrap 3 - 如何将品牌放置在导航栏的中心？

我正在使用 Bootstrap 3 我想要一个仅包含品牌的导航栏没有其他链接或任何其他内容我希望品牌位于中心我怎样才能做到这一点以下 CSS 不起作用 navbar brand text align center css navba
Firebase 运行循环中未捕获的异常 (3.0.0)

我正在使用最新的 firebase 9 0 2 build gradle dependencies compile com google firebase firebase database 9 0 2 compile com google
opencv中的错误 - python3 (detectMultiScale) 人脸识别

我正在尝试创建一个人脸检测程序当我执行以下代码时 import numpy as np import cv2 face cascade cv2 CascadeClassifier Practica Proyectos Practica O
甜甜圈缓存 ASP.NET MVC2

是否有可能使用 MVC2 进行甜甜圈缓存即使进行了大量研究我也无法找到可行的解决方案甜甜圈缓存不适用于 ASP NET MVC 2 请参阅http forums asp net t 1521502 aspx http forums a
MongoDB-转义点 '.'在地图键中]

产品的地图键代码包含点但未配置替换首先确保地图键不包含点或配置适当的替换 org springframework data mapping model MappingException 地图键 foo bar key 包含点但未配置替
无法运行 aapt dump badging - Google Play 商店

我无法将我的应用程序上传到 Play 商店当我上传 file apk 时收到此错误无法运行 aapt dump badging W ResourceType 17873 错误的 XML 块标头大小 28024 或总大小 170224
使用 cocoa touch 测量 iPhone 上下载速度的最佳方法

我正在制作一个应用程序我想提供的功能之一是测量连接的下载速度为了得到这个我使用 NSURLConnection 开始下载一个大文件并在一段时间后取消下载并进行计算下载的数据经过的时间虽然其他应用程序例如 speedtest
如何在没有 QQuickView 的情况下截取 QML 应用程序的屏幕截图

我想抓取我的 QML 应用程序的屏幕但我的根 QML 对象是ApplicationWindow 所以我不能使用QQuickView来展示它相反我必须使用QQmlApplicationEngine 我知道如何截图QQuickView QQ
核心数据瞬态计算属性

我有一个包含lastName 和firstName 属性的实体由于超出此问题范围的原因我想要一个 fullName 属性该属性作为firstName space lastName 的串联来计算因为这纯粹是一个计算值不需要重做撤消
未找到生成命令

我尝试运行 sh 文件时出错 line 2 spawn command not found no such file or directory bash sh line 3 expect command not found bash sh
获取缓冲区中的当前行作为 elisp 中的字符串

如何在 elisp 中将缓冲区的当前行收集为字符串值我可以做这个 let p1 p2 myLine setq p1 line beginning position setq p2 line end position setq myLine
SVG 字母间距也适用于 Mozilla Firefox

还有其他选择吗字母间距按照SVG text 这段代码是在 Chrome 上工作 but not on Firefox https developer mozilla org de docs Web CSS letter spacing ht
R 中任意点的精确核密度值[重复]

这个问题在这里已经有答案了我想知道是否有R 基本方法可以在任何所需的点获得精确的核密度例如如何获得以下 3 个点的准确核密度X 轴 2 0 2在像下面这样的情节中 set seed 2937107 plot density rnorm
如何使用第三方 CAS 身份验证从独立的 React 前端和 django 后端（相同域，不同端口）对用户进行身份验证？

我正在设置 django 后端Django REST framework用于提供API 通过第三方CAS服务器实现身份验证目前我的后端认证已经成功实现使用django cas ngpackage 这意味着我可以为不同的用户组实现不同的权

如何使用第三方 CAS 身份验证从独立的 React 前端和 django 后端（相同域，不同端口）对用户进行身份验证？

如何使用第三方 CAS 身份验证从独立的 React 前端和 django 后端（相同域，不同端口）对用户进行身份验证？ 的相关文章

随机推荐

热门标签

如何使用第三方 CAS 身份验证从独立的 React 前端和 django 后端（相同域，不同端口）对用户进行身份验证？的相关文章