亚洲免费在线-亚洲免费在线播放-亚洲免费在线观看-亚洲免费在线观看视频-亚洲免费在线看-亚洲免费在线视频

將Python的Django框架與認證系統(tǒng)整合的方法

系統(tǒng) 1563 0

將Django與其他現(xiàn)有認證系統(tǒng)的用戶名和密碼或者認證方法進行整合是可以辦到的。

例如,你所在的公司也許已經(jīng)安裝了LDAP,并且為每一個員工都存儲了相應的用戶名和密碼。 如果用戶在LDAP和基于Django的應用上擁有獨立的賬號,那么這時無論對于網(wǎng)絡(luò)管理員還是用戶自己來說,都是一件很令人頭痛的事兒。

為了解決這樣的問題,Django認證系統(tǒng)能讓您以插件方式與其他認證資源進行交互。 您可以覆蓋Diango默認的基于數(shù)據(jù)庫的模式,您還可以使用默認的系統(tǒng)與其他系統(tǒng)進行交互。
指定認證后臺

在后臺,Django維護了一個用于檢查認證的后臺列表。 當某個人調(diào)用 django.contrib.auth.authenticate() (如14章中所述)時,Django會嘗試對其認證后臺進行遍歷認證。 如果第一個認證方法失敗,Django會嘗試認證第二個,以此類推,一直到嘗試完。

認證后臺列表在AUTHENTICATION_BACKENDS設(shè)置中進行指定。 它應該是指向知道如何認證的Python類的Python路徑的名字數(shù)組。 這些類可以在你Python路徑的任何位置。

默認情況下,AUTHENTICATION_BACKENDS被設(shè)置為如下:

            
('django.contrib.auth.backends.ModelBackend',)


          

那就是檢測Django用戶數(shù)據(jù)庫的基本認證模式。

AUTHENTICATION_BACKENDS的順序很重要,如果用戶名和密碼在多個后臺中都是有效的,那么Django將會在第一個正確匹配后停止進一步的處理。
編寫認證后臺

一個認證后臺其實就是一個實現(xiàn)了如下兩個方法的類: get_user(id) 和 authenticate(**credentials) 。

方法 get_user 需要一個參數(shù) id ,這個 id 可以是用戶名,數(shù)據(jù)庫ID或者其他任何數(shù)值,該方法會返回一個 User 對象。

方法 authenticate 使用證書作為關(guān)鍵參數(shù)。 大多數(shù)情況下,該方法看起來如下:

            
class MyBackend(object):
  def authenticate(self, username=None, password=None):
    # Check the username/password and return a User.


          

但是有時候它也可以認證某個短語,例如:

            
class MyBackend(object):
  def authenticate(self, token=None):
    # Check the token and return a User.


          

每一個方法中, authenticate 都應該檢測它所獲取的證書,并且當證書有效時,返回一個匹配于該證書的 User 對象,如果證書無效那么返回 None 。 如果它們不合法,就返回None。

Django管理系統(tǒng)緊密連接于其自己后臺數(shù)據(jù)庫的 User 對象。 實現(xiàn)這個功能的最好辦法就是為您的后臺數(shù)據(jù)庫(如LDAP目錄,外部SQL數(shù)據(jù)庫等)中的每個用戶都創(chuàng)建一個對應的Django User對象。 您可以提前寫一個腳本來完成這個工作,也可以在某個用戶第一次登陸的時候在 authenticate 方法中進行實現(xiàn)。

以下是一個示例后臺程序,該后臺用于認證定義在 setting.py 文件中的username和password變量,并且在該用戶第一次認證的時候創(chuàng)建一個相應的Django User 對象。

            
from django.conf import settings
from django.contrib.auth.models import User, check_password

class SettingsBackend(object):
  """
  Authenticate against the settings ADMIN_LOGIN and ADMIN_PASSWORD.

  Use the login name, and a hash of the password. For example:

  ADMIN_LOGIN = 'admin'
  ADMIN_PASSWORD = 'sha1$4e987$afbcf42e21bd417fb71db8c66b321e9fc33051de'
  """
  def authenticate(self, username=None, password=None):
    login_valid = (settings.ADMIN_LOGIN == username)
    pwd_valid = check_password(password, settings.ADMIN_PASSWORD)
    if login_valid and pwd_valid:
      try:
        user = User.objects.get(username=username)
      except User.DoesNotExist:
        # Create a new user. Note that we can set password
        # to anything, because it won't be checked; the password
        # from settings.py will.
        user = User(username=username, password='get from settings.py')
        user.is_staff = True
        user.is_superuser = True
        user.save()
      return user
    return None

  def get_user(self, user_id):
    try:
      return User.objects.get(pk=user_id)
    except User.DoesNotExist:
      return None


          

更多認證模塊的后臺, 參考Django文檔。


更多文章、技術(shù)交流、商務合作、聯(lián)系博主

微信掃碼或搜索:z360901061

微信掃一掃加我為好友

QQ號聯(lián)系: 360901061

您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。

【本文對您有幫助就好】

您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描上面二維碼支持博主2元、5元、10元、自定義金額等您想捐的金額吧,站長會非常 感謝您的哦!!!

發(fā)表我的評論
最新評論 總共0條評論
主站蜘蛛池模板: 日韩在线视频网站 | 久久在线免费 | 九九精品在线观看 | 欧美亚洲国产日韩综合在线播放 | 国产精品视频久久久久久 | 亚洲免费在线观看 | www.伊人久久| 欧美精品一区二区精品久久 | 91精品国产爱久久久久久 | 精品一区二区三区在线视频观看 | 大杳焦伊人久久综合热 | 在线看国产 | a毛片在线免费观看 | 人人爽天天爽夜夜爽qc | 九九色网 | 国产在线视频自拍 | 性大特级毛片视频 | 精品中文字幕一区二区三区四区 | 欧美最猛性xxxx69交 | 久久婷婷五色综合夜啪 | 久久久久久久国产精品 | 免费可以直接观看的毛片 | 98色花堂永久地址国产精品 | 亚洲伊人久久大香线蕉结合 | 国产一区在线观看免费 | 欧美一级毛片高清毛片 | 99热这里都是国产精品 | 91视频最新 | 亚洲成人精品 | 911精品国产91久久久久 | 97碰公开在线观看免费视频 | 亚洲欧美日韩在线精品2021 | 夜夜夜夜操 | 欧美日韩一区二区三 | 欧美操人视频 | 九9热这里只有真品 | 欧美成人国产 | 免费一级毛片在线播放放视频 | 在线观看国产欧美 | 亚洲综合另类 | 男女超爽视频免费播放在线观看 |