编程 Python

将Python的Django框架与认证系统整合的方法

Posted in Python onJuly 24, 2015

将Django与其他现有认证系统的用户名和密码或者认证方法进行整合是可以办到的。

例如，你所在的公司也许已经安装了LDAP，并且为每一个员工都存储了相应的用户名和密码。如果用户在LDAP和基于Django的应用上拥有独立的账号，那么这时无论对于网络管理员还是用户自己来说，都是一件很令人头痛的事儿。

为了解决这样的问题，Django认证系统能让您以插件方式与其他认证资源进行交互。您可以覆盖Diango默认的基于数据库的模式，您还可以使用默认的系统与其他系统进行交互。
指定认证后台

在后台，Django维护了一个用于检查认证的后台列表。当某个人调用 django.contrib.auth.authenticate() (如14章中所述)时，Django会尝试对其认证后台进行遍历认证。如果第一个认证方法失败，Django会尝试认证第二个，以此类推，一直到尝试完。

认证后台列表在AUTHENTICATION_BACKENDS设置中进行指定。它应该是指向知道如何认证的Python类的Python路径的名字数组。这些类可以在你Python路径的任何位置。

默认情况下，AUTHENTICATION_BACKENDS被设置为如下：

('django.contrib.auth.backends.ModelBackend',)

那就是检测Django用户数据库的基本认证模式。

AUTHENTICATION_BACKENDS的顺序很重要，如果用户名和密码在多个后台中都是有效的，那么Django将会在第一个正确匹配后停止进一步的处理。
编写认证后台

一个认证后台其实就是一个实现了如下两个方法的类： get_user(id) 和 authenticate(**credentials) 。

方法 get_user 需要一个参数 id ，这个 id 可以是用户名，数据库ID或者其他任何数值，该方法会返回一个 User 对象。

方法 authenticate 使用证书作为关键参数。大多数情况下，该方法看起来如下：

class MyBackend(object):
  def authenticate(self, username=None, password=None):
    # Check the username/password and return a User.

但是有时候它也可以认证某个短语，例如：

class MyBackend(object):
  def authenticate(self, token=None):
    # Check the token and return a User.

每一个方法中， authenticate 都应该检测它所获取的证书，并且当证书有效时，返回一个匹配于该证书的 User 对象，如果证书无效那么返回 None 。如果它们不合法，就返回None。

Django管理系统紧密连接于其自己后台数据库的 User 对象。实现这个功能的最好办法就是为您的后台数据库（如LDAP目录，外部SQL数据库等）中的每个用户都创建一个对应的Django User对象。您可以提前写一个脚本来完成这个工作，也可以在某个用户第一次登陆的时候在 authenticate 方法中进行实现。

以下是一个示例后台程序，该后台用于认证定义在 setting.py 文件中的username和password变量，并且在该用户第一次认证的时候创建一个相应的Django User 对象。

from django.conf import settings
from django.contrib.auth.models import User, check_password

class SettingsBackend(object):
  """
  Authenticate against the settings ADMIN_LOGIN and ADMIN_PASSWORD.

  Use the login name, and a hash of the password. For example:

  ADMIN_LOGIN = 'admin'
  ADMIN_PASSWORD = 'sha1$4e987$afbcf42e21bd417fb71db8c66b321e9fc33051de'
  """
  def authenticate(self, username=None, password=None):
    login_valid = (settings.ADMIN_LOGIN == username)
    pwd_valid = check_password(password, settings.ADMIN_PASSWORD)
    if login_valid and pwd_valid:
      try:
        user = User.objects.get(username=username)
      except User.DoesNotExist:
        # Create a new user. Note that we can set password
        # to anything, because it won't be checked; the password
        # from settings.py will.
        user = User(username=username, password='get from settings.py')
        user.is_staff = True
        user.is_superuser = True
        user.save()
      return user
    return None

  def get_user(self, user_id):
    try:
      return User.objects.get(pk=user_id)
    except User.DoesNotExist:
      return None

更多认证模块的后台, 参考Django文档。

将Python的Django框架与认证系统整合的方法

- Author -

goldensun

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

python实现apahce网站日志分析示例

Apr 02 Python

Python中apply函数的用法实例教程

Jul 31 Python

Python实现压缩与解压gzip大文件的方法

Sep 18 Python

Python 多线程实例详解

Mar 25 Python

python3调用R的示例代码

Feb 23 Python

python 计算一个字符串中所有数字的和实例

Jun 11 Python

python 搜索大文件的实例代码

Jul 08 Python

浅析Django 接收所有文件,前端展示文件（包括视频，文件，图片）ajax请求

Mar 09 Python

Python实现GIF图倒放

Jul 16 Python

matplotlib 三维图表绘制方法简介

Sep 20 Python

Python实现异步IO的示例

Nov 05 Python

python通过函数名调用函数的几种方法总结

Jun 07 Python

Django与遗留的数据库整合的方法指南

Jul 24 #Python

简介Django中内置的一些中间件

Jul 24 #Python

Python字符串转换成浮点数函数分享

Jul 24 #Python

详解Python的Django框架中的中间件

Jul 24 #Python

浅谈Python的Django框架中的缓存控制

Jul 24 #Python

详解Django缓存处理中Vary头部的使用

Jul 24 #Python

解读Django框架中的低层次缓存API

Jul 24 #Python

You might like

制作美丽的拉花

2021/03/03 冲泡冲煮

PHP开发注意事项总结

2015/02/04 PHP

php防止表单重复提交实例讲解

2019/02/11 PHP

用JavaScript隐藏控件的方法

2009/09/21 Javascript

jquery 新浪网易的评论块制作

2010/07/01 Javascript

使用JavaScript检测Firefox浏览器是否启用了Firebug的代码

2010/12/28 Javascript

jQuery实现动画效果的简单实例

2014/01/27 Javascript

JavaScript显示表单内元素数量的方法

2015/04/02 Javascript

RequireJS入门一之实现第一个例子

2015/09/30 Javascript

浅析jQuery 遍历函数，javascript中的each遍历

2016/05/25 Javascript

JS中sort函数排序用法实例分析

2016/06/16 Javascript

详解关于react-redux中的connect用法介绍及原理解析

2017/09/11 Javascript

总结js函数相关知识点

2018/02/27 Javascript

vue基于element的区间选择组件

2018/09/07 Javascript

微信小程序人脸识别功能代码实例

2019/05/07 Javascript

js回文数的4种判断方法示例

2019/06/04 Javascript

Vue 禁用浏览器的前进后退操作

2020/09/04 Javascript

爬山算法简介和Python实现实例

2014/04/26 Python

python实现2048小游戏

2015/03/30 Python

Python类属性的延迟计算

2016/10/22 Python

window下eclipse安装python插件教程

2017/04/24 Python

python3.4下django集成使用xadmin后台的方法

2017/08/15 Python

Python+tkinter模拟“记住我”自动登录实例代码

2018/01/16 Python

python发送告警邮件脚本

2018/09/17 Python

python实现简易动态时钟

2018/11/19 Python

Python用input输入列表的实例代码

2020/02/07 Python

python GUI框架pyqt5 对图片进行流式布局的方法（瀑布流flowlayout）

2020/03/12 Python

Python爬虫实现百度翻译功能过程详解

2020/05/29 Python

小松树教学反思

2014/02/11 职场文书

毕业生面试求职信

2014/06/23 职场文书

个人工作表现评价材料

2014/09/21 职场文书

公安交警个人对照检查材料思想汇报

2014/10/01 职场文书

担保书格式

2015/01/20 职场文书

呐喊读书笔记

2015/06/30 职场文书

早恋主题班会

2015/08/14 职场文书

Python测试框架pytest高阶用法全面详解

2022/06/01 Python