這篇文章主要介紹了將Python的Django框架與認證系統整合的方法,包括指定認證後臺和編寫認證後臺等內容,須要的朋友能夠參考下數據庫
將Django與其餘現有認證系統的用戶名和密碼或者認證方法進行整合是能夠辦到的。django
例如,你所在的公司也許已經安裝了LDAP,而且爲每個員工都存儲了相應的用戶名和密碼。 若是用戶在LDAP和基於Django的應用上擁有獨立的帳號,那麼這時不管對於網絡管理員仍是用戶本身來講,都是一件很使人頭痛的事兒。數組
爲了解決這樣的問題,Django認證系統能讓您以插件方式與其餘認證資源進行交互。 您能夠覆蓋Diango默認的基於數據庫的模式,您還能夠使用默認的系統與其餘系統進行交互。
指定認證後臺網絡
在後臺,Django維護了一個用於檢查認證的後臺列表。 當某我的調用 django.contrib.auth.authenticate() (如14章中所述)時,Django會嘗試對其認證後臺進行遍歷認證。 若是第一個認證方法失敗,Django會嘗試認證第二個,以此類推,一直到嘗試完。框架
認證後臺列表在AUTHENTICATION_BACKENDS設置中進行指定。 它應該是指向知道如何認證的Python類的Python路徑的名字數組。 這些類能夠在你Python路徑的任何位置。
默認狀況下,AUTHENTICATION_BACKENDS被設置爲以下:
('django.contrib.auth.backends.ModelBackend',)
那就是檢測Django用戶數據庫的基本認證模式。
AUTHENTICATION_BACKENDS的順序很重要,若是用戶名和密碼在多個後臺中都是有效的,那麼Django將會在第一個正確匹配後中止進一步的處理。
編寫認證後臺
一個認證後臺其實就是一個實現了以下兩個方法的類: get_user(id) 和 authenticate(**credentials) 。
方法 get_user 須要一個參數 id ,這個 id 能夠是用戶名,數據庫ID或者其餘任何數值,該方法會返回一個 User 對象。
方法 authenticate 使用證書做爲關鍵參數。 大多數狀況下,該方法看起來以下:
class MyBackend(object):
def authenticate(self, username=None, password=None):
# Check the username/password and return a User.
可是有時候它也能夠認證某個短語,例如:
class MyBackend(object):
def authenticate(self, token=None):
# Check the token and return a User.
每個方法中, authenticate 都應該檢測它所獲取的證書,而且當證書有效時,返回一個匹配於該證書的 User 對象,若是證書無效那麼返回 None 。 若是它們不合法,就返回None。
Django管理系統緊密鏈接於其本身後臺數據庫的 User 對象。 實現這個功能的最好辦法就是爲您的後臺數據庫(如LDAP目錄,外部SQL數據庫等)中的每一個用戶都建立一個對應的Django User對象。 您能夠提早寫一個腳原本完成這個工做,也能夠在某個用戶第一次登錄的時候在 authenticate 方法中進行實現。
如下是一個示例後臺程序,該後臺用於認證定義在 setting.py 文件中的username和password變量,而且在該用戶第一次認證的時候建立一個相應的Django User 對象。
from django.conf import settings
from django.contrib.auth.models import User, check_password
class SettingsBackend(object):
"""
Authenticate against the settings ADMIN_LOGIN and ADMIN_PASSWORD.
Use the login name, and a hash of the password. For example:
ADMIN_LOGIN = 'admin'
ADMIN_PASSWORD = 'sha1$4e987$afbcf42e21bd417fb71db8c66b321e9fc33051de'
"""
def authenticate(self, username=None, password=None):
login_valid = (settings.ADMIN_LOGIN == username)
pwd_valid = check_password(password, settings.ADMIN_PASSWORD)
if login_valid and pwd_valid:
try:
user = User.objects.get(username=username)
except User.DoesNotExist:
# Create a new user. Note that we can set password
# to anything, because it won't be checked; the password
# from settings.py will.
user = User(username=username, password='get from settings.py')
user.is_staff = True
user.is_superuser = True
user.save()
return user
return None
def get_user(self, user_id):
try:
return User.objects.get(pk=user_id)
except User.DoesNotExist:
return None
更多認證模塊的後臺, 參考Django文檔。url