将Python的Django框架与认证系统整合的方法


Posted in Python onJuly 24, 2015

将Django与其他现有认证系统的用户名和密码或者认证方法进行整合是可以办到的。

例如,你所在的公司也许已经安装了LDAP,并且为每一个员工都存储了相应的用户名和密码。 如果用户在LDAP和基于Django的应用上拥有独立的账号,那么这时无论对于网络管理员还是用户自己来说,都是一件很令人头痛的事儿。

为了解决这样的问题,Django认证系统能让您以插件方式与其他认证资源进行交互。 您可以覆盖Diango默认的基于数据库的模式,您还可以使用默认的系统与其他系统进行交互。
指定认证后台

在后台,Django维护了一个用于检查认证的后台列表。 当某个人调用 django.contrib.auth.authenticate() (如14章中所述)时,Django会尝试对其认证后台进行遍历认证。 如果第一个认证方法失败,Django会尝试认证第二个,以此类推,一直到尝试完。

认证后台列表在AUTHENTICATION_BACKENDS设置中进行指定。 它应该是指向知道如何认证的Python类的Python路径的名字数组。 这些类可以在你Python路径的任何位置。

默认情况下,AUTHENTICATION_BACKENDS被设置为如下:

('django.contrib.auth.backends.ModelBackend',)

那就是检测Django用户数据库的基本认证模式。

AUTHENTICATION_BACKENDS的顺序很重要,如果用户名和密码在多个后台中都是有效的,那么Django将会在第一个正确匹配后停止进一步的处理。
编写认证后台

一个认证后台其实就是一个实现了如下两个方法的类: get_user(id) 和 authenticate(**credentials) 。

方法 get_user 需要一个参数 id ,这个 id 可以是用户名,数据库ID或者其他任何数值,该方法会返回一个 User 对象。

方法 authenticate 使用证书作为关键参数。 大多数情况下,该方法看起来如下:

class MyBackend(object):
  def authenticate(self, username=None, password=None):
    # Check the username/password and return a User.

但是有时候它也可以认证某个短语,例如:

class MyBackend(object):
  def authenticate(self, token=None):
    # Check the token and return a User.

每一个方法中, authenticate 都应该检测它所获取的证书,并且当证书有效时,返回一个匹配于该证书的 User 对象,如果证书无效那么返回 None 。 如果它们不合法,就返回None。

Django管理系统紧密连接于其自己后台数据库的 User 对象。 实现这个功能的最好办法就是为您的后台数据库(如LDAP目录,外部SQL数据库等)中的每个用户都创建一个对应的Django User对象。 您可以提前写一个脚本来完成这个工作,也可以在某个用户第一次登陆的时候在 authenticate 方法中进行实现。

以下是一个示例后台程序,该后台用于认证定义在 setting.py 文件中的username和password变量,并且在该用户第一次认证的时候创建一个相应的Django User 对象。

from django.conf import settings
from django.contrib.auth.models import User, check_password

class SettingsBackend(object):
  """
  Authenticate against the settings ADMIN_LOGIN and ADMIN_PASSWORD.

  Use the login name, and a hash of the password. For example:

  ADMIN_LOGIN = 'admin'
  ADMIN_PASSWORD = 'sha1$4e987$afbcf42e21bd417fb71db8c66b321e9fc33051de'
  """
  def authenticate(self, username=None, password=None):
    login_valid = (settings.ADMIN_LOGIN == username)
    pwd_valid = check_password(password, settings.ADMIN_PASSWORD)
    if login_valid and pwd_valid:
      try:
        user = User.objects.get(username=username)
      except User.DoesNotExist:
        # Create a new user. Note that we can set password
        # to anything, because it won't be checked; the password
        # from settings.py will.
        user = User(username=username, password='get from settings.py')
        user.is_staff = True
        user.is_superuser = True
        user.save()
      return user
    return None

  def get_user(self, user_id):
    try:
      return User.objects.get(pk=user_id)
    except User.DoesNotExist:
      return None

更多认证模块的后台, 参考Django文档。

Python 相关文章推荐
理解Python中的With语句
Feb 02 Python
Python中time模块与datetime模块在使用中的不同之处
Nov 24 Python
Flask和Django框架中自定义模型类的表名、父类相关问题分析
Jul 19 Python
对Python 除法负数取商的取整方式详解
Dec 12 Python
python scatter散点图用循环分类法加图例
Mar 19 Python
详解Python使用Plotly绘图工具,绘制甘特图
Apr 02 Python
详细介绍pandas的DataFrame的append方法使用
Jul 31 Python
Pytorch 实现自定义参数层的例子
Aug 17 Python
opencv3/C++图像像素操作详解
Dec 10 Python
Python字典中的值为列表或字典的构造实例
Dec 16 Python
python 如何快速复制序列
Sep 07 Python
python自动化测试三部曲之request+django实现接口测试
Oct 07 Python
Django与遗留的数据库整合的方法指南
Jul 24 #Python
简介Django中内置的一些中间件
Jul 24 #Python
Python字符串转换成浮点数函数分享
Jul 24 #Python
详解Python的Django框架中的中间件
Jul 24 #Python
浅谈Python的Django框架中的缓存控制
Jul 24 #Python
详解Django缓存处理中Vary头部的使用
Jul 24 #Python
解读Django框架中的低层次缓存API
Jul 24 #Python
You might like
PHP设计模式之解释器模式的深入解析
2013/06/13 PHP
php+ajax实现的点击浏览量加1
2015/04/16 PHP
php实现多维数组排序的方法示例
2017/03/23 PHP
php定期拉取数据对比方法实例
2019/09/22 PHP
javascript 实现键盘上下左右功能的小例子
2013/09/15 Javascript
JS图片自动轮换效果实现思路附截图
2014/04/30 Javascript
javascript实时显示北京时间的方法
2015/03/12 Javascript
jQuery插件pagewalkthrough实现引导页效果
2015/07/05 Javascript
让图片跳跃起来  javascript图片轮播特效
2016/02/16 Javascript
jquery中用jsonp实现搜索框功能
2016/10/18 Javascript
浅谈jQuery中的eq()与DOM中element.[]的区别
2016/10/28 Javascript
基于vue.js轮播组件vue-awesome-swiper实现轮播图
2017/03/17 Javascript
详解JavaScript调用栈、尾递归和手动优化
2017/06/03 Javascript
JavaScript编程设计模式之构造器模式实例分析
2017/10/25 Javascript
vue.js 使用axios实现下载功能的示例
2018/03/05 Javascript
对vue下点击事件传参和不传参的区别详解
2018/09/15 Javascript
在layui tab控件中载入外部html页面的方法
2019/09/04 Javascript
Vue CLI3移动端适配(px2rem或postcss-plugin-px2rem)
2020/04/27 Javascript
Python list操作用法总结
2015/11/10 Python
Python学习之Anaconda的使用与配置方法
2018/01/04 Python
python 从文件夹抽取图片另存的方法
2018/12/04 Python
Python3批量移动指定文件到指定文件夹方法示例
2019/09/02 Python
python程序 线程队列queue使用方法解析
2019/09/23 Python
Python算法的时间复杂度和空间复杂度(实例解析)
2019/11/19 Python
关于tf.nn.dynamic_rnn返回值详解
2020/01/20 Python
python随机生成大小写字母数字混合密码(仅20行代码)
2020/02/01 Python
Python 统计位数为偶数的数字代码详解
2020/03/15 Python
使用darknet框架的imagenet数据分类预训练操作
2020/07/07 Python
Python如何把字典写入到CSV文件的方法示例
2020/08/23 Python
Python实现敏感词过滤的4种方法
2020/09/12 Python
Nike瑞士官网:Nike CH
2021/01/18 全球购物
读书月活动方案
2014/05/22 职场文书
倡议书作文
2015/01/19 职场文书
2015年小学体育工作总结
2015/05/22 职场文书
朋友离别感言
2015/08/04 职场文书
Python利用Turtle绘制哆啦A梦和小猪佩奇
2022/04/04 Python