将Python的Django框架与认证系统整合的方法


Posted in Python onJuly 24, 2015

将Django与其他现有认证系统的用户名和密码或者认证方法进行整合是可以办到的。

例如,你所在的公司也许已经安装了LDAP,并且为每一个员工都存储了相应的用户名和密码。 如果用户在LDAP和基于Django的应用上拥有独立的账号,那么这时无论对于网络管理员还是用户自己来说,都是一件很令人头痛的事儿。

为了解决这样的问题,Django认证系统能让您以插件方式与其他认证资源进行交互。 您可以覆盖Diango默认的基于数据库的模式,您还可以使用默认的系统与其他系统进行交互。
指定认证后台

在后台,Django维护了一个用于检查认证的后台列表。 当某个人调用 django.contrib.auth.authenticate() (如14章中所述)时,Django会尝试对其认证后台进行遍历认证。 如果第一个认证方法失败,Django会尝试认证第二个,以此类推,一直到尝试完。

认证后台列表在AUTHENTICATION_BACKENDS设置中进行指定。 它应该是指向知道如何认证的Python类的Python路径的名字数组。 这些类可以在你Python路径的任何位置。

默认情况下,AUTHENTICATION_BACKENDS被设置为如下:

('django.contrib.auth.backends.ModelBackend',)

那就是检测Django用户数据库的基本认证模式。

AUTHENTICATION_BACKENDS的顺序很重要,如果用户名和密码在多个后台中都是有效的,那么Django将会在第一个正确匹配后停止进一步的处理。
编写认证后台

一个认证后台其实就是一个实现了如下两个方法的类: get_user(id) 和 authenticate(**credentials) 。

方法 get_user 需要一个参数 id ,这个 id 可以是用户名,数据库ID或者其他任何数值,该方法会返回一个 User 对象。

方法 authenticate 使用证书作为关键参数。 大多数情况下,该方法看起来如下:

class MyBackend(object):
  def authenticate(self, username=None, password=None):
    # Check the username/password and return a User.

但是有时候它也可以认证某个短语,例如:

class MyBackend(object):
  def authenticate(self, token=None):
    # Check the token and return a User.

每一个方法中, authenticate 都应该检测它所获取的证书,并且当证书有效时,返回一个匹配于该证书的 User 对象,如果证书无效那么返回 None 。 如果它们不合法,就返回None。

Django管理系统紧密连接于其自己后台数据库的 User 对象。 实现这个功能的最好办法就是为您的后台数据库(如LDAP目录,外部SQL数据库等)中的每个用户都创建一个对应的Django User对象。 您可以提前写一个脚本来完成这个工作,也可以在某个用户第一次登陆的时候在 authenticate 方法中进行实现。

以下是一个示例后台程序,该后台用于认证定义在 setting.py 文件中的username和password变量,并且在该用户第一次认证的时候创建一个相应的Django User 对象。

from django.conf import settings
from django.contrib.auth.models import User, check_password

class SettingsBackend(object):
  """
  Authenticate against the settings ADMIN_LOGIN and ADMIN_PASSWORD.

  Use the login name, and a hash of the password. For example:

  ADMIN_LOGIN = 'admin'
  ADMIN_PASSWORD = 'sha1$4e987$afbcf42e21bd417fb71db8c66b321e9fc33051de'
  """
  def authenticate(self, username=None, password=None):
    login_valid = (settings.ADMIN_LOGIN == username)
    pwd_valid = check_password(password, settings.ADMIN_PASSWORD)
    if login_valid and pwd_valid:
      try:
        user = User.objects.get(username=username)
      except User.DoesNotExist:
        # Create a new user. Note that we can set password
        # to anything, because it won't be checked; the password
        # from settings.py will.
        user = User(username=username, password='get from settings.py')
        user.is_staff = True
        user.is_superuser = True
        user.save()
      return user
    return None

  def get_user(self, user_id):
    try:
      return User.objects.get(pk=user_id)
    except User.DoesNotExist:
      return None

更多认证模块的后台, 参考Django文档。

Python 相关文章推荐
Python通过select实现异步IO的方法
Jun 04 Python
Zookeeper接口kazoo实例解析
Jan 22 Python
Django项目中包含多个应用时对url的配置方法
May 30 Python
Python 支付整合开发包的实现
Jan 23 Python
一行python实现树形结构的方法
Aug 09 Python
python实现视频读取和转化图片
Dec 10 Python
对tensorflow中cifar-10文档的Read操作详解
Feb 10 Python
Python多线程获取返回值代码实例
Feb 17 Python
Tensorflow tf.nn.atrous_conv2d如何实现空洞卷积的
Apr 20 Python
Python如何将函数值赋给变量
Apr 28 Python
Python内置异常类型全面汇总
May 28 Python
Python中qutip用法示例详解
Oct 02 Python
Django与遗留的数据库整合的方法指南
Jul 24 #Python
简介Django中内置的一些中间件
Jul 24 #Python
Python字符串转换成浮点数函数分享
Jul 24 #Python
详解Python的Django框架中的中间件
Jul 24 #Python
浅谈Python的Django框架中的缓存控制
Jul 24 #Python
详解Django缓存处理中Vary头部的使用
Jul 24 #Python
解读Django框架中的低层次缓存API
Jul 24 #Python
You might like
IIS php环境配置PHP5 MySQL5 ZendOptimizer phpmyadmin安装与配置
2008/11/18 PHP
php实现的mongodb操作类
2015/05/28 PHP
PHP中array_keys和array_unique函数源码的分析
2016/02/26 PHP
一个简单的网站访问JS计数器 刷新1次加1次访问
2012/09/20 Javascript
JS保留两位小数,多位小数的示例代码
2014/01/07 Javascript
js时间比较示例分享(日期比较)
2014/03/05 Javascript
省市联动效果的简单实现代码(推荐)
2016/06/06 Javascript
DIV+CSS+jQ实现省市联动可扩展
2016/06/22 Javascript
javascript ASCII和Hex互转的实现方法
2016/12/27 Javascript
Javascript Event(事件)的传播与冒泡
2017/01/23 Javascript
vue项目搭建以及全家桶的使用详细教程(小结)
2018/12/19 Javascript
微信小程序如何再次获取用户授权的方法
2019/05/10 Javascript
JS原型对象操作实例分析
2020/06/06 Javascript
Js数组扁平化实现方法代码总汇
2020/11/11 Javascript
Python中的闭包实例详解
2014/08/29 Python
Django URL传递参数的方法总结
2016/08/28 Python
python脚本实现数据导出excel格式的简单方法(推荐)
2016/12/30 Python
shell命令行,一键创建 python 模板文件脚本方法
2018/03/20 Python
使用python生成目录树
2018/03/29 Python
对Python 内建函数和保留字详解
2018/10/15 Python
Python数据类型之列表和元组的方法实例详解
2019/07/08 Python
在交互式环境中执行Python程序过程详解
2019/07/12 Python
python自动识别文本编码格式代码
2019/12/26 Python
Python虚拟环境的创建和包下载过程分析
2020/06/19 Python
HTML5去掉输入框type为number时的上下箭头的实现方法
2020/01/03 HTML / CSS
美国沃尔玛网上超市:Walmart
2020/08/14 全球购物
英文求职信结束语大全
2013/10/26 职场文书
中专生自我鉴定书范文
2013/12/28 职场文书
大学生冰淇淋店商业计划书
2014/01/14 职场文书
行政管理毕业生自荐信
2014/02/24 职场文书
优秀的2014年两会精神解读
2014/03/17 职场文书
简单租房协议书
2014/04/09 职场文书
2014年十八届四中全会思想汇报范文
2014/10/17 职场文书
幼儿园托班开学寄语(2015秋季)
2015/05/27 职场文书
党内外群众意见范文
2015/06/02 职场文书
在Java中Collection的一些常用方法总结
2021/06/13 Java/Android