将Python的Django框架与认证系统整合的方法

作者:goldensun 时间:2022-05-09 20:33:15 

将Django与其他现有认证系统的用户名和密码或者认证方法进行整合是可以办到的。

例如,你所在的公司也许已经安装了LDAP,并且为每一个员工都存储了相应的用户名和密码。 如果用户在LDAP和基于Django的应用上拥有独立的账号,那么这时无论对于网络管理员还是用户自己来说,都是一件很令人头痛的事儿。

为了解决这样的问题,Django认证系统能让您以插件方式与其他认证资源进行交互。 您可以覆盖Diango默认的基于数据库的模式,您还可以使用默认的系统与其他系统进行交互。
指定认证后台

在后台,Django维护了一个用于检查认证的后台列表。 当某个人调用 django.contrib.auth.authenticate() (如14章中所述)时,Django会尝试对其认证后台进行遍历认证。 如果第一个认证方法失败,Django会尝试认证第二个,以此类推,一直到尝试完。

认证后台列表在AUTHENTICATION_BACKENDS设置中进行指定。 它应该是指向知道如何认证的Python类的Python路径的名字数组。 这些类可以在你Python路径的任何位置。

默认情况下,AUTHENTICATION_BACKENDS被设置为如下:


('django.contrib.auth.backends.ModelBackend',)

那就是检测Django用户数据库的基本认证模式。

AUTHENTICATION_BACKENDS的顺序很重要,如果用户名和密码在多个后台中都是有效的,那么Django将会在第一个正确匹配后停止进一步的处理。
编写认证后台

一个认证后台其实就是一个实现了如下两个方法的类: get_user(id) 和 authenticate(**credentials) 。

方法 get_user 需要一个参数 id ,这个 id 可以是用户名,数据库ID或者其他任何数值,该方法会返回一个 User 对象。

方法 authenticate 使用证书作为关键参数。 大多数情况下,该方法看起来如下:


class MyBackend(object):
 def authenticate(self, username=None, password=None):
   # Check the username/password and return a User.

但是有时候它也可以认证某个短语,例如:


class MyBackend(object):
 def authenticate(self, token=None):
   # Check the token and return a User.

每一个方法中, authenticate 都应该检测它所获取的证书,并且当证书有效时,返回一个匹配于该证书的 User 对象,如果证书无效那么返回 None 。 如果它们不合法,就返回None。

Django管理系统紧密连接于其自己后台数据库的 User 对象。 实现这个功能的最好办法就是为您的后台数据库(如LDAP目录,外部SQL数据库等)中的每个用户都创建一个对应的Django User对象。 您可以提前写一个脚本来完成这个工作,也可以在某个用户第一次登陆的时候在 authenticate 方法中进行实现。

以下是一个示例后台程序,该后台用于认证定义在 setting.py 文件中的username和password变量,并且在该用户第一次认证的时候创建一个相应的Django User 对象。


from django.conf import settings
from django.contrib.auth.models import User, check_password

class SettingsBackend(object):
 """
 Authenticate against the settings ADMIN_LOGIN and ADMIN_PASSWORD.

Use the login name, and a hash of the password. For example:

ADMIN_LOGIN = 'admin'
 ADMIN_PASSWORD = 'sha1$4e987$afbcf42e21bd417fb71db8c66b321e9fc33051de'
 """
 def authenticate(self, username=None, password=None):
   login_valid = (settings.ADMIN_LOGIN == username)
   pwd_valid = check_password(password, settings.ADMIN_PASSWORD)
   if login_valid and pwd_valid:
     try:
       user = User.objects.get(username=username)
     except User.DoesNotExist:
       # Create a new user. Note that we can set password
       # to anything, because it won't be checked; the password
       # from settings.py will.
       user = User(username=username, password='get from settings.py')
       user.is_staff = True
       user.is_superuser = True
       user.save()
     return user
   return None

def get_user(self, user_id):
   try:
     return User.objects.get(pk=user_id)
   except User.DoesNotExist:
     return None

更多认证模块的后台, 参考Django文档。

标签:Django
0
投稿

猜你喜欢

  • 开启Django博客的RSS功能的实现方法

    2022-06-16 02:02:04
  • mysql8.0.12如何重置root密码

    2024-01-19 03:43:03
  • 用Python编写简单的微博爬虫

    2022-10-07 04:58:34
  • MySQL系列之三 基础篇

    2024-01-25 21:09:28
  • 基于insertBefore制作简单的循环插空效果

    2023-08-17 22:34:17
  • Pycharm 2020年最新激活码(亲测有效)

    2023-07-24 00:42:14
  • Java中用Mybatis插入mysql报主键重复的解决方案

    2024-01-20 01:49:45
  • 面试官常问之说说js中var、let、const的区别

    2024-05-09 15:06:58
  • Python+logging输出到屏幕将log日志写入文件

    2023-07-19 05:29:21
  • vue实现联动选择

    2024-05-22 10:42:28
  • 详解python中index()、find()方法

    2021-02-25 02:38:59
  • 在Python的Django框架中使用通用视图的方法

    2023-07-19 05:50:45
  • Go语言流程控制详情

    2023-10-16 13:16:24
  • js date 格式化

    2024-04-30 10:10:36
  • scrapy+scrapyd+gerapy 爬虫调度框架超详细教程

    2023-02-06 23:08:41
  • python实现简单socket程序在两台电脑之间传输消息的方法

    2021-04-25 21:14:26
  • 微软证实最新的关键SQL Server漏洞

    2008-12-23 13:31:00
  • asp如何实时获知多少人在线?

    2010-05-18 18:34:00
  • python的json中方法及jsonpath模块用法分析

    2021-10-06 08:21:32
  • Windows 64位下python3安装nltk模块

    2023-11-20 09:42:12
  • asp之家 网络编程 m.aspxhome.com