pyramid_ipauth

pyramid_ipauth เป็นนโยบายการตรวจสอบสำหรับพีระมิดที่กำหนดตัวตนและผู้บริหารที่มีประสิทธิภาพขึ้นอยู่กับที่อยู่ IP ระยะไกลของการร้องขอ
ภาพรวม
เพื่อดำเนินการตรวจสอบอยู่ IP-based สร้าง IPAuthenticationPolicy และระบุช่วงเป้าหมาย IP, หมายเลขและผู้บริหารที่มีประสิทธิภาพ แล้วตั้งเป็นนโยบายการตรวจสอบในการปรับแต่งของคุณ:
authn_policy = IPAuthenticationPolicy ("127.0. *. *", "MyUser" ["ชาวบ้าน"])
config.set_authentication_policy (authn_policy)
ซึ่งจะทำให้เกิดการร้องขอทั้งหมดจากที่อยู่ IP ใน 127.0. *. * ช่วงจะได้รับการรับรองความถูกต้องเป็นผู้ใช้ "MyUser" และมีเงินต้นที่มีประสิทธิภาพ "ชาวบ้าน"
นอกจากนี้ยังเป็นไปได้ที่จะระบุตัวเลือกการกำหนดค่าในการใช้งานไฟล์ของคุณ:
[การตรวจสอบ: pyramidapp]
ใช้ไข่ =: mypyramidapp
ipauth.ipaddrs = 127.0.0. * 127.0.1. *
ipauth.principals = ชาวบ้าน
คุณสามารถแล้วก็รวมถึงแพคเกจ pyramid_ipauth เข้าไปปรับแต่งของคุณ:
config.include ("pyramid_ipauth")
มันจะตรวจสอบการตั้งค่า ipauth และสร้างนโยบาย appopriate
โปรดทราบว่าแพคเกจนี้รองรับเฉพาะการจับคู่กับชุดเดียวของไอพี addresss ถ้าคุณต้องการที่จะกำหนดให้ข้อมูลประจำตัวที่แตกต่างกันชุดที่แตกต่างของที่อยู่ IP คุณสามารถใช้แพคเกจ pyramid_multiauth ร่วมกับ pyramid_ipauth:
& nbsp; http: //github.com/mozilla-services/pyramid_multiauth
การระบุที่อยู่ IP
ที่อยู่ IP สามารถระบุได้ในหลากหลายรูปแบบรวมไปถึง:
- "ทุกคน": IPv4 เป็นไปได้ทั้งหมดและที่อยู่ IPv6
- "ท้องถิ่น" ทั้งหมดที่อยู่ภายในของเครื่อง
- "A.B.C.D" ที่อยู่ IP เดียว
- "A.B.C.D / N" สเปคที่อยู่เครือข่าย
- "เอบีซี *" Glob ตรงกับตัวเลขที่เป็นไปได้ทั้งหมด
- "ABCD-E" Glob ตรงกับช่วงของตัวเลข
- whitespace- หรือคั่นด้วยเครื่องหมายจุลภาคสตริงของดังกล่าวข้างต้น
- netaddr IPAddress, IPRange, IPGlob, IPNetork ของวัตถุ IPSet
- รายการ tuple หรือ iterable ของดังกล่าวข้างต้น
ผู้รับมอบฉันทะ
โมดูลนี้ไม่เคารพหัว X-Forwarded-For โดยปริยายเนื่องจากสามารถปลอมแปลงได้อย่างง่ายดายโดยลูกค้าที่เป็นอันตราย ถ้าเซิร์ฟเวอร์ของคุณอยู่หลังพร็อกซี่ที่น่าเชื่อถือที่กำหนดส่วนหัว X-Forwarded สำหรับคุณอย่างชัดเจนควรประกาศชุดของผู้รับมอบฉันทะที่เชื่อถือได้เช่นดังนั้น:
IPAuthenticationPolicy ("127.0. *. *"
& nbsp; ว่าจ้าง = ["ท้องถิ่น"]
& nbsp; ผู้รับมอบฉันทะ = "127.0.0.1")
ชุดของที่อยู่พร็อกซี่ที่เชื่อถือสามารถระบุได้ใช้ไวยากรณ์เดียวกับชุดของ IP ที่อยู่ในการตรวจสอบ

มีอะไรใหม่ ในข่าวประชาสัมพันธ์ฉบับนี้.

• ใบอนุญาต Update เพื่อ MPL 2.0

ต้องการ

• หลาม