这篇文章主要介绍了将Python的Django框架与认证系统整合的方法,包括指定认证后台和编写认证后台等内容,须要的朋友能够参考下数据库
将Django与其余现有认证系统的用户名和密码或者认证方法进行整合是能够办到的。django
例如,你所在的公司也许已经安装了LDAP,而且为每个员工都存储了相应的用户名和密码。 若是用户在LDAP和基于Django的应用上拥有独立的帐号,那么这时不管对于网络管理员仍是用户本身来讲,都是一件很使人头痛的事儿。数组
为了解决这样的问题,Django认证系统能让您以插件方式与其余认证资源进行交互。 您能够覆盖Diango默认的基于数据库的模式,您还可使用默认的系统与其余系统进行交互。
指定认证后台网络
在后台,Django维护了一个用于检查认证的后台列表。 当某我的调用 django.contrib.auth.authenticate() (如14章中所述)时,Django会尝试对其认证后台进行遍历认证。 若是第一个认证方法失败,Django会尝试认证第二个,以此类推,一直到尝试完。框架
认证后台列表在AUTHENTICATION_BACKENDS设置中进行指定。 它应该是指向知道如何认证的Python类的Python路径的名字数组。 这些类能够在你Python路径的任何位置。
默认状况下,AUTHENTICATION_BACKENDS被设置为以下:
('django.contrib.auth.backends.ModelBackend',)
那就是检测Django用户数据库的基本认证模式。
AUTHENTICATION_BACKENDS的顺序很重要,若是用户名和密码在多个后台中都是有效的,那么Django将会在第一个正确匹配后中止进一步的处理。
编写认证后台
一个认证后台其实就是一个实现了以下两个方法的类: get_user(id) 和 authenticate(**credentials) 。
方法 get_user 须要一个参数 id ,这个 id 能够是用户名,数据库ID或者其余任何数值,该方法会返回一个 User 对象。
方法 authenticate 使用证书做为关键参数。 大多数状况下,该方法看起来以下:
class MyBackend(object):
def authenticate(self, username=None, password=None):
# Check the username/password and return a User.
可是有时候它也能够认证某个短语,例如:
class MyBackend(object):
def authenticate(self, token=None):
# Check the token and return a User.
每个方法中, authenticate 都应该检测它所获取的证书,而且当证书有效时,返回一个匹配于该证书的 User 对象,若是证书无效那么返回 None 。 若是它们不合法,就返回None。
Django管理系统紧密链接于其本身后台数据库的 User 对象。 实现这个功能的最好办法就是为您的后台数据库(如LDAP目录,外部SQL数据库等)中的每一个用户都建立一个对应的Django User对象。 您能够提早写一个脚原本完成这个工做,也能够在某个用户第一次登录的时候在 authenticate 方法中进行实现。
如下是一个示例后台程序,该后台用于认证定义在 setting.py 文件中的username和password变量,而且在该用户第一次认证的时候建立一个相应的Django User 对象。
from django.conf import settings
from django.contrib.auth.models import User, check_password
class SettingsBackend(object):
"""
Authenticate against the settings ADMIN_LOGIN and ADMIN_PASSWORD.
Use the login name, and a hash of the password. For example:
ADMIN_LOGIN = 'admin'
ADMIN_PASSWORD = 'sha1$4e987$afbcf42e21bd417fb71db8c66b321e9fc33051de'
"""
def authenticate(self, username=None, password=None):
login_valid = (settings.ADMIN_LOGIN == username)
pwd_valid = check_password(password, settings.ADMIN_PASSWORD)
if login_valid and pwd_valid:
try:
user = User.objects.get(username=username)
except User.DoesNotExist:
# Create a new user. Note that we can set password
# to anything, because it won't be checked; the password
# from settings.py will.
user = User(username=username, password='get from settings.py')
user.is_staff = True
user.is_superuser = True
user.save()
return user
return None
def get_user(self, user_id):
try:
return User.objects.get(pk=user_id)
except User.DoesNotExist:
return None
更多认证模块的后台, 参考Django文档。url