将Python的Django框架与认证系统整合的方法


Posted in Python onJuly 24, 2015

将Django与其他现有认证系统的用户名和密码或者认证方法进行整合是可以办到的。

例如,你所在的公司也许已经安装了LDAP,并且为每一个员工都存储了相应的用户名和密码。 如果用户在LDAP和基于Django的应用上拥有独立的账号,那么这时无论对于网络管理员还是用户自己来说,都是一件很令人头痛的事儿。

为了解决这样的问题,Django认证系统能让您以插件方式与其他认证资源进行交互。 您可以覆盖Diango默认的基于数据库的模式,您还可以使用默认的系统与其他系统进行交互。
指定认证后台

在后台,Django维护了一个用于检查认证的后台列表。 当某个人调用 django.contrib.auth.authenticate() (如14章中所述)时,Django会尝试对其认证后台进行遍历认证。 如果第一个认证方法失败,Django会尝试认证第二个,以此类推,一直到尝试完。

认证后台列表在AUTHENTICATION_BACKENDS设置中进行指定。 它应该是指向知道如何认证的Python类的Python路径的名字数组。 这些类可以在你Python路径的任何位置。

默认情况下,AUTHENTICATION_BACKENDS被设置为如下:

('django.contrib.auth.backends.ModelBackend',)

那就是检测Django用户数据库的基本认证模式。

AUTHENTICATION_BACKENDS的顺序很重要,如果用户名和密码在多个后台中都是有效的,那么Django将会在第一个正确匹配后停止进一步的处理。
编写认证后台

一个认证后台其实就是一个实现了如下两个方法的类: get_user(id) 和 authenticate(**credentials) 。

方法 get_user 需要一个参数 id ,这个 id 可以是用户名,数据库ID或者其他任何数值,该方法会返回一个 User 对象。

方法 authenticate 使用证书作为关键参数。 大多数情况下,该方法看起来如下:

class MyBackend(object):
  def authenticate(self, username=None, password=None):
    # Check the username/password and return a User.

但是有时候它也可以认证某个短语,例如:

class MyBackend(object):
  def authenticate(self, token=None):
    # Check the token and return a User.

每一个方法中, authenticate 都应该检测它所获取的证书,并且当证书有效时,返回一个匹配于该证书的 User 对象,如果证书无效那么返回 None 。 如果它们不合法,就返回None。

Django管理系统紧密连接于其自己后台数据库的 User 对象。 实现这个功能的最好办法就是为您的后台数据库(如LDAP目录,外部SQL数据库等)中的每个用户都创建一个对应的Django User对象。 您可以提前写一个脚本来完成这个工作,也可以在某个用户第一次登陆的时候在 authenticate 方法中进行实现。

以下是一个示例后台程序,该后台用于认证定义在 setting.py 文件中的username和password变量,并且在该用户第一次认证的时候创建一个相应的Django User 对象。

from django.conf import settings
from django.contrib.auth.models import User, check_password

class SettingsBackend(object):
  """
  Authenticate against the settings ADMIN_LOGIN and ADMIN_PASSWORD.

  Use the login name, and a hash of the password. For example:

  ADMIN_LOGIN = 'admin'
  ADMIN_PASSWORD = 'sha1$4e987$afbcf42e21bd417fb71db8c66b321e9fc33051de'
  """
  def authenticate(self, username=None, password=None):
    login_valid = (settings.ADMIN_LOGIN == username)
    pwd_valid = check_password(password, settings.ADMIN_PASSWORD)
    if login_valid and pwd_valid:
      try:
        user = User.objects.get(username=username)
      except User.DoesNotExist:
        # Create a new user. Note that we can set password
        # to anything, because it won't be checked; the password
        # from settings.py will.
        user = User(username=username, password='get from settings.py')
        user.is_staff = True
        user.is_superuser = True
        user.save()
      return user
    return None

  def get_user(self, user_id):
    try:
      return User.objects.get(pk=user_id)
    except User.DoesNotExist:
      return None

更多认证模块的后台, 参考Django文档。

Python 相关文章推荐
详解Python中的join()函数的用法
Apr 07 Python
python框架django基础指南
Sep 08 Python
浅谈django model的get和filter方法的区别(必看篇)
May 23 Python
修复CentOS7升级Python到3.6版本后yum不能正确使用的解决方法
Jan 26 Python
Python实现基于POS算法的区块链
Aug 07 Python
Python使用pymongo库操作MongoDB数据库的方法实例
Feb 22 Python
python 根据字典的键值进行排序的方法
Jul 24 Python
python实现本地批量ping多个IP的方法示例
Aug 07 Python
django和vue实现数据交互的方法
Aug 21 Python
Python通过Manager方式实现多个无关联进程共享数据的实现
Nov 07 Python
python实现音乐播放和下载小程序功能
Apr 26 Python
Python语言内置数据类型
Feb 24 Python
Django与遗留的数据库整合的方法指南
Jul 24 #Python
简介Django中内置的一些中间件
Jul 24 #Python
Python字符串转换成浮点数函数分享
Jul 24 #Python
详解Python的Django框架中的中间件
Jul 24 #Python
浅谈Python的Django框架中的缓存控制
Jul 24 #Python
详解Django缓存处理中Vary头部的使用
Jul 24 #Python
解读Django框架中的低层次缓存API
Jul 24 #Python
You might like
ThinkPHP之M方法实例详解
2014/06/20 PHP
php parse_str() 函数的定义和用法
2016/05/23 PHP
浅析PHP数据导出知识点
2018/02/17 PHP
不错的asp中显示新闻的功能
2006/10/13 Javascript
JQuery从头学起第二讲
2010/07/04 Javascript
JavaScript插入动态样式实现代码
2012/02/22 Javascript
简单的js表单验证函数
2013/10/28 Javascript
js截取小数点后几位的写法
2013/11/14 Javascript
将中国标准时间转换成标准格式的代码
2014/03/20 Javascript
jQuery定义背景动态切换效果的方法
2015/03/23 Javascript
JavaScript数组对象赋值用法实例
2015/08/04 Javascript
AngularJS 2.0新特性有哪些
2016/02/18 Javascript
jQuery实现调整表格单列顺序完整实例
2016/06/20 Javascript
jQuery多个版本和其他js库冲突的解决方法
2016/08/11 Javascript
解析如何利用iframe标签以及js制作时钟
2016/12/08 Javascript
jQuery中页面返回顶部的方法总结
2016/12/30 Javascript
函数四种调用模式以及其中的this指向
2017/01/16 Javascript
vuejs2.0实现一个简单的分页示例
2017/02/22 Javascript
Node.js中package.json中库的版本号(~和^)
2019/04/02 Javascript
js前端面试之同步与异步问题详解
2019/04/03 Javascript
利用js canvas实现五子棋游戏
2020/10/11 Javascript
Python使用matplotlib实现交换式图形显示功能示例
2019/09/06 Python
Python 根据数据模板创建shapefile的实现
2019/11/26 Python
Keras使用tensorboard显示训练过程的实例
2020/02/15 Python
django的403/404/500错误自定义页面的配置方式
2020/05/21 Python
Python如何向SQLServer存储二进制图片
2020/06/08 Python
HTML5中drawImage用法分析
2014/12/01 HTML / CSS
宝拉珍选美国官网:Paula’s Choice美国
2018/01/07 全球购物
美国时尚大码女装购物网站:Avenue
2019/05/24 全球购物
2014年五四青年节演讲稿范文
2014/04/22 职场文书
《梅花魂》教学反思
2014/04/30 职场文书
实习护士自荐信
2014/06/21 职场文书
科学发展观标语
2014/10/08 职场文书
保研导师推荐信
2015/03/25 职场文书
奖励申请报告范文
2015/05/15 职场文书
Java 超详细讲解hashCode方法
2022/04/07 Java/Android