django “如何”系列1:如何使用REMOTE_USER(远程用户)进行认证

最新推荐文章于 2023-07-11 12:12:05 发布
最新推荐文章于 2023-07-11 12:12:05 发布
阅读量587 收藏
点赞数
文章标签: python 后端 数据库
原文链接:http://www.cnblogs.com/qwj-sysu/p/4230458.html
版权

这节主要介绍当web服务器使用了REMOTE_USER的时候,该如何在你的django应用中使用外部的认证源,远程用户主要见于企业内部网,主要使用单点登录解决方案。

在django中,REMOTE_USER在request.META中时有效的属性,如果你要在django中使用REMOTE_USER,请使用 RemoteUserMiddleware和 RemoteUserBackend这两个中间件

配置

在中间件列表中在django.contrib.auth.middleware.AuthenticationMiddleware之后加入django.contrib.auth.middleware.RemoteUserMiddleware

MIDDLEWARE_CLASSES = (
    ...
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.auth.middleware.RemoteUserMiddleware',
    ...
    )

 

认证后端使用RemoteuserBacken替代ModelBacken

AUTHENTICATION_BACKENDS = (
    'django.contrib.auth.backends.RemoteUserBackend',
)

 

同个这个步骤,RemoteUserBacken这个中间件会检测在request.META['REMOTE_USER']中的用户名,并使用RemoteUserBacken去认证和自动登录这个用户名

注意

因为RemoteUserBacken是继承ModelBacken的,所以你还是有和ModelBacken一样的权限验证的

如果的认证机制使用了一个通用的HTTP而不是REMOTE_USER,你可以继承RemoteUserBacken然后设置一个header属性替代默认的request.META,例如:

from django.contrib.auth.middleware import RemoteUserMiddleware

class CustomHeaderMiddleware(RemoteUserMiddleware):
    header = 'HTTP_AUTHUSER'

 

类讲解

class django.contrib.auth.backends.RemoteUserBackend

如果你需要更多自定义的控制,你可以继承这个类然后覆盖特定的部分

属性

这个类继承了ModelBacken,自定义的属性只有一个:

create_unknown_user:True 或者False,表示如果用户不存在数据库中,是否新建一个用户,默认为True

方法

clean_username(username):在获得或创建一个用户之前,清理这个用户名的信息,返回一个被清理后的用户名

configure_user(user):配置一个新创建的用户,这个方法在一个新用户被创建后立即调用来执行一个通用的配置动作,比如设置用户的组,返回一个用户对象。

 

转载于:https://www.cnblogs.com/qwj-sysu/p/4230458.html

dianliao7817
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django中分离业务逻辑和数据访问
w36680130的博客
05-11 1338
I am writing a project in Django and I see that 80% of the code is in the file models.py . 我正在Djang
Django-SMS:使用 PSFD_Django 的服务管理项目
08-03
8. **测试与调试**:在开发过程中,使用 Django 的测试框架进行单元测试和集成测试是必不可少的,以确保短信功能的正确性。同时,日志记录也非常重要,可以帮助开发者跟踪和调试可能出现的问题。 9. **安全性**:在...
使用python自动加域_python – Django使用登录的Windows域用户进行...
weixin_39926042的博客
12-05 344
当Web服务器(此处为IIS托管的django)负责身份验证时,它通常会设置REMOTE_USER环境变量以在底层应用程序中使用.在Django中,REMOTE_USER在request.META属性中可用.可以使用django.contrib.auth中的RemoteUserMiddleware和RemoteUserBackend类将Django配置为使用REMOTE_USER值.配置您必须在d...
使用$remote_user字段记录访问NGINX的用户
因上努力,果上随缘。但行好事,莫问前程。
05-09 1986
有时候我们会给一些没有集成权限认证系统的页面加一层认证,以提高安全性,但是针对一些涉及到线上生产的一些界面,如果使用 NGINX 统一认证的账号,那么如果某个时刻被改坏了,想要确认是谁都很难。 NGINX 在打印日志的时候,事实上是有$remote_user这一参数的,只不过常规使用的时候,无法获取到值,需要在基于认证规则的时候,才能够生效,大多时候我们使用htpasswd来做的认证,这样会比较麻烦,所以优雅的方案应该是结合 ldap 认证的模块,来实现认证系统,然后在日志格式化中添加用户字段: ...
Ansible使用记录
会哭的雨@的博客
10-29 883
1.当ansible控制端服务器登录用户为root或其它用户,需要指定jsxge用户和私钥文件(也可以在playbook文件开头指定用户remote_user: jsxge,但hosts文件也需要指定私钥文件) vim /etc/ansible/hosts [test] 101.189.104.192 ansible_ssh_user=sues ansible_ssh_private_key_file=/home/suss/.ssh/id_rsa ...
Django REST framework API 指南(13):认证
weixin_33717117的博客
03-15 162
官方原文链接 本系列文章 github 地址 转载请注明出处 身份验证 身份验证是将传入请求与一组识别凭证(例如请求的用户或其签名的令牌)相关联的机制。然后,权限和限制策略可以使用这些凭据来确定请求是否应该被允许。 REST framework 提供了许多开箱即用的身份验证方案,同时也允许你实施自定义方案。 身份验证始终在视图的开始处运行,在执行权限和限制检查之前,在允许继续执行任何其他代码之...
django-wsync::high_voltage:使用WebSockets为DjangoJavaScript项目轻松进行实时更新
05-01
django-wsync django-wsync使用WebSockets将Django模型中的更改流到前端。 它基于并使用的序列化程序。 它还可以与JavaScript状态管理库(例如。 请注意,该项目是与“。 通过参与该项目,您同意遵守其条款。例子请...
django-honeypot::honey_pot:在jango项目中使用的通用honeypot实用程序
02-04
`django-honeypot`是一个针对Django框架的开源库,主要用于增强网站的安全性,防止自动机器人、垃圾邮件发送者或其他恶意用户进行未授权的操作。Honeypot(蜜罐)是一种网络安全技术,通过设置看似诱人的目标(实际...
django-secretballot::ballot_box_with_ballot:django投票应用程序,允许半匿名投票
02-04
Django遵循“干(Don't Repeat Yourself)”和“保持简单(Keep It Simple Stupid)”的原则,提供了一系列内置的功能,如数据库ORM(对象关系映射)、模板引擎、URL路由、表单处理以及内置的认证和权限管理等。...
django_tutorial:django_tutorial_web_app
03-31
9. **用户认证和权限**:Django自带了用户认证系统,可以处理注册、登录、注销等功能,并提供角色和权限管理。 10. **静态文件和媒体文件**:静态文件(如CSS、JavaScript、图片)和用户上传的媒体文件(如图片、...
单点登录(微服务)
ZziQon的博客
11-01 485
概念 简称SSO,只需要一次登录就可以访问同一个服务器站点的所有服务 实现基于用户id查找用户权限(系统基础服务) SQL语句 #单表查询 #基于用户id查询用户对应的角色id〔查询出的角色id可能是多个) select role_id from tb_user_roles where user_id=1; #基于角色id查询用户对应的菜单id select menu_id from tb_role_menus where role_id in (1); #基于菜单id查询菜单权限标识 select p.
django结合cas,踩过的大坑
风一样的少年
09-11 2609
历程的开始 在选择django的cas客户端时,
运维自动化之----ansible的playboook的实战案例(5)
Laiyunpeng666的博客
08-14 571
4.3 Playbook核心元素 Hosts 执行的远程主机列表 Tasks 任务集 (每个tasks调用的是各种模块) Varlabes 内置变量或自定义变量在playbook中调用 Templates 模块,可替换模板文件中的变量并实现一些简单逻辑的文件 Handlers 和notify 结合使用,有特定条件触发的操作,满足条件方才执行,否则不执行 tags 标签,指定某条件任务执行,用于选择运行playbook中的部分代码,ansible具有幂等性,ansible具有幂等性,因此会自动跳过没有变
django server之间通过remote user 相互调用
weixin_34034670的博客
01-05 160
首先,场景是这样的:存在两个django web应用,并且两个应用存在一定的联系。某些情况下彼此需要获取对方的数据。 但是我们的应用肯经都会有对应的鉴权机制。不会让人家随随便便就访问的对吧。好比上车要刷卡(滴,老人卡~~~)。我们知道在浏览器用户登陆后,每次请求都会对应的session,server可以根据对用的session判断用户的权限信息。但是我们不容易在server端使用,可能存在ses...
django使用token认证authenticate
热门推荐
tjlakewalker的专栏
08-24 1万+
前不久参照官方文档https://docs.djangoproject.com/en/dev/topics/auth/#other-authentication-sources,采用自己添加的backend重写了authenticate方法。这种方法简单,且文档中也有详例。goo
django.contrib.auth.backend-后台
chuiyan0987的博客
01-21 641
backend.py文件目前有两个类,ModelBackend和RemoteUserBackend。 首先看ModelBackend的对外接口, 认证方面:authenticate 获取用户:get_user, 权限方面: get_user_permissions,get_gr...
Django使用自定义验证
Palameng的博客
11-26 1873
当我们想使用诸如邮箱或者手机作为登录名进行登录的时候(只是一个需求例子),Django源码中只对用户表的username进行认证,想要扩展认证就需要重载authenticate方法。下面是简单的分析和实现步骤。 1 在setting.py中加入:AUTH_USER_MODEL = 'users.UserProfile' //一个自定义的User ModelAUTHENTICATION_BACKEND
微服务单点登录实现
qq_61393507的博客
12-11 2708
概述: 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。那为什么要用单点登录呢?为了在分布式系统中让用户再访问不同服务资源时,不需要进行多次登录,进而改善用户的体验。如何解决呢? 解决方案:根据了解常用两种: spring security+jwt+oauth2,spring security+redis+oauth2,那...
使用Feign进行微服务之间的接口调用:Spring Cloud Alibaba中的声明式服务调用
最新发布
weixin_49561506的博客
07-11 7265
使用Feign进行微服务之间的接口调用:Spring Cloud Alibaba中的声明式服务调用
django 提示:AttributeError: 'user_info' object has no attribute 'is_anonymous'
06-13
这个错误通常是因为你的代码中出现了一个 user_info 对象,但是这个对象并没有实现 Django...你还可以在代码中使用 Django 提供的认证方法,如 login() 和 authenticate(),以确保你的代码中使用用户对象都是正确的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值