將Python的Django框架與認(rèn)證系統(tǒng)整合的方法
將Django與其他現(xiàn)有認(rèn)證系統(tǒng)的用戶名和密碼或者認(rèn)證方法進(jìn)行整合是可以辦到的。
例如,你所在的公司也許已經(jīng)安裝了LDAP,并且為每一個(gè)員工都存儲(chǔ)了相應(yīng)的用戶名和密碼。 如果用戶在LDAP和基于Django的應(yīng)用上擁有獨(dú)立的賬號(hào),那么這時(shí)無(wú)論對(duì)于網(wǎng)絡(luò)管理員還是用戶自己來(lái)說(shuō),都是一件很令人頭痛的事兒。
為了解決這樣的問(wèn)題,Django認(rèn)證系統(tǒng)能讓您以插件方式與其他認(rèn)證資源進(jìn)行交互。 您可以覆蓋Diango默認(rèn)的基于數(shù)據(jù)庫(kù)的模式,您還可以使用默認(rèn)的系統(tǒng)與其他系統(tǒng)進(jìn)行交互。
指定認(rèn)證后臺(tái)
在后臺(tái),Django維護(hù)了一個(gè)用于檢查認(rèn)證的后臺(tái)列表。 當(dāng)某個(gè)人調(diào)用 django.contrib.auth.authenticate() (如14章中所述)時(shí),Django會(huì)嘗試對(duì)其認(rèn)證后臺(tái)進(jìn)行遍歷認(rèn)證。 如果第一個(gè)認(rèn)證方法失敗,Django會(huì)嘗試認(rèn)證第二個(gè),以此類推,一直到嘗試完。
認(rèn)證后臺(tái)列表在AUTHENTICATION_BACKENDS設(shè)置中進(jìn)行指定。 它應(yīng)該是指向知道如何認(rèn)證的Python類的Python路徑的名字?jǐn)?shù)組。 這些類可以在你Python路徑的任何位置。
默認(rèn)情況下,AUTHENTICATION_BACKENDS被設(shè)置為如下:
('django.contrib.auth.backends.ModelBackend',)
那就是檢測(cè)Django用戶數(shù)據(jù)庫(kù)的基本認(rèn)證模式。
AUTHENTICATION_BACKENDS的順序很重要,如果用戶名和密碼在多個(gè)后臺(tái)中都是有效的,那么Django將會(huì)在第一個(gè)正確匹配后停止進(jìn)一步的處理。
編寫(xiě)認(rèn)證后臺(tái)
一個(gè)認(rèn)證后臺(tái)其實(shí)就是一個(gè)實(shí)現(xiàn)了如下兩個(gè)方法的類: get_user(id) 和 authenticate(**credentials) 。
方法 get_user 需要一個(gè)參數(shù) id ,這個(gè) id 可以是用戶名,數(shù)據(jù)庫(kù)ID或者其他任何數(shù)值,該方法會(huì)返回一個(gè) User 對(duì)象。
方法 authenticate 使用證書(shū)作為關(guān)鍵參數(shù)。 大多數(shù)情況下,該方法看起來(lái)如下:
class MyBackend(object): def authenticate(self, username=None, password=None): # Check the username/password and return a User.
但是有時(shí)候它也可以認(rèn)證某個(gè)短語(yǔ),例如:
class MyBackend(object): def authenticate(self, token=None): # Check the token and return a User.
每一個(gè)方法中, authenticate 都應(yīng)該檢測(cè)它所獲取的證書(shū),并且當(dāng)證書(shū)有效時(shí),返回一個(gè)匹配于該證書(shū)的 User 對(duì)象,如果證書(shū)無(wú)效那么返回 None 。 如果它們不合法,就返回None。
Django管理系統(tǒng)緊密連接于其自己后臺(tái)數(shù)據(jù)庫(kù)的 User 對(duì)象。 實(shí)現(xiàn)這個(gè)功能的最好辦法就是為您的后臺(tái)數(shù)據(jù)庫(kù)(如LDAP目錄,外部SQL數(shù)據(jù)庫(kù)等)中的每個(gè)用戶都創(chuàng)建一個(gè)對(duì)應(yīng)的Django User對(duì)象。 您可以提前寫(xiě)一個(gè)腳本來(lái)完成這個(gè)工作,也可以在某個(gè)用戶第一次登陸的時(shí)候在 authenticate 方法中進(jìn)行實(shí)現(xiàn)。
以下是一個(gè)示例后臺(tái)程序,該后臺(tái)用于認(rèn)證定義在 setting.py 文件中的username和password變量,并且在該用戶第一次認(rèn)證的時(shí)候創(chuàng)建一個(gè)相應(yīng)的Django User 對(duì)象。
from django.conf import settings from django.contrib.auth.models import User, check_password class SettingsBackend(object): """ Authenticate against the settings ADMIN_LOGIN and ADMIN_PASSWORD. Use the login name, and a hash of the password. For example: ADMIN_LOGIN = 'admin' ADMIN_PASSWORD = 'sha1$4e987$afbcf42e21bd417fb71db8c66b321e9fc33051de' """ def authenticate(self, username=None, password=None): login_valid = (settings.ADMIN_LOGIN == username) pwd_valid = check_password(password, settings.ADMIN_PASSWORD) if login_valid and pwd_valid: try: user = User.objects.get(username=username) except User.DoesNotExist: # Create a new user. Note that we can set password # to anything, because it won't be checked; the password # from settings.py will. user = User(username=username, password='get from settings.py') user.is_staff = True user.is_superuser = True user.save() return user return None def get_user(self, user_id): try: return User.objects.get(pk=user_id) except User.DoesNotExist: return None
更多認(rèn)證模塊的后臺(tái), 參考Django文檔。
- python實(shí)現(xiàn)身份證實(shí)名認(rèn)證的方法實(shí)例
- 微信小程序python用戶認(rèn)證的實(shí)現(xiàn)
- Python使用LDAP做用戶認(rèn)證的方法
- python連接mongodb密碼認(rèn)證實(shí)例
- python pycurl驗(yàn)證basic和digest認(rèn)證的方法
- python2.7+selenium2實(shí)現(xiàn)淘寶滑塊自動(dòng)認(rèn)證功能
- Python3中使用urllib的方法詳解(header,代理,超時(shí),認(rèn)證,異常處理)
- Python使用htpasswd實(shí)現(xiàn)基本認(rèn)證授權(quán)的例子
- Python如何實(shí)現(xiàn)后端自定義認(rèn)證并實(shí)現(xiàn)多條件登陸
相關(guān)文章
pandas中的數(shù)據(jù)去重處理的實(shí)現(xiàn)方法
這篇文章主要介紹了pandas中的數(shù)據(jù)去重處理的實(shí)現(xiàn)方法,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧2020-02-02python 獲取計(jì)算機(jī)的網(wǎng)卡信息
這篇文章主要介紹了python 獲取計(jì)算機(jī)的網(wǎng)卡信息的方法,幫助大家更好的理解和學(xué)習(xí)python,感興趣的朋友可以了解下2021-02-02keras的load_model實(shí)現(xiàn)加載含有參數(shù)的自定義模型
這篇文章主要介紹了keras的load_model實(shí)現(xiàn)加載含有參數(shù)的自定義模型,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧2020-06-06python sleep和wait對(duì)比總結(jié)
在本篇文章里小編給大家整理的是一篇關(guān)于python sleep和wait對(duì)比總結(jié)內(nèi)容,對(duì)此有興趣的朋友們可以學(xué)習(xí)下。2021-02-02關(guān)于Torch?torchvision?Python版本對(duì)應(yīng)關(guān)系說(shuō)明
這篇文章主要介紹了關(guān)于Torch?torchvision?Python版本對(duì)應(yīng)關(guān)系說(shuō)明,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教2022-05-05Python用戶推薦系統(tǒng)曼哈頓算法實(shí)現(xiàn)完整代碼
這篇文章主要介紹了Python用戶推薦系統(tǒng)曼哈頓算法實(shí)現(xiàn)完整代碼,簡(jiǎn)單介紹了曼哈頓距離的定義,然后分享了其Python實(shí)現(xiàn)代碼,具有一定借鑒價(jià)值,需要的朋友可以了解下。2017-12-12Python機(jī)器學(xué)習(xí)算法之決策樹(shù)算法的實(shí)現(xiàn)與優(yōu)缺點(diǎn)
決策樹(shù)(Decision Tree)是一種基本的分類與回歸方法,這篇文章主要給大家介紹了關(guān)于Python機(jī)器學(xué)習(xí)算法之決策樹(shù)算法實(shí)現(xiàn)與優(yōu)缺點(diǎn)的相關(guān)資料,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧2021-05-05