pyramid_multiauth เป็นนโยบายการตรวจสอบสำหรับพีระมิดที่ผู้รับมอบฉันทะไปยังกองนโยบายตรวจสอบอื่น ๆ
ภาพรวม
MultiAuthenticationPolicy คือการตรวจสอบพีระมิดที่ผู้รับมอบฉันทะสแต็คของวัตถุ IAuthenticationPolicy อื่น ๆ เพื่อให้การแก้ปัญหาการรับรองความถูกต้องรวมจากแต่ละชิ้น เพียงแค่ส่งรายชื่อของนโยบายที่ควรจะพยายามในการสั่งซื้อ:
นโยบาย = [
& nbsp; IPAuthenticationPolicy (".. 127.0 * *" ผู้ว่าจ้าง = ["ท้องถิ่น"])
& nbsp; IPAuthenticationPolicy (".. 192.168 * *" ผู้ว่าจ้าง = ["เชื่อถือได้"])
]
authn_policy = MultiAuthenticationPolicy (นโยบาย)
config.set_authentication_policy (authn_policy)
ตัวอย่างนี้ใช้โมดูล pyramid_ipauth ที่จะกำหนดให้ผู้บริหารที่มีประสิทธิภาพขึ้นอยู่กับต้นกำเนิดที่อยู่ IP ของการร้องขอ มันรวมสองนโยบายดังกล่าวเพื่อให้การร้องขอมาจาก "127.0. *. *" จะมีหลัก "ท้องถิ่น" ในขณะที่การร้องขอมาจาก "192.168. *. *" จะมีหลัก "เชื่อถือได้"
โดยทั่วไปแล้วผลที่ได้จากการตรวจสอบนโยบายซ้อนกันจะรวมกันดังต่อไปนี้:
- authenticated_userid: การกลับมาหมายเลขจากนโยบายที่ประสบความสำเร็จเป็นครั้งแรก
- unauthenticated_userid: การกลับมาหมายเลขจากนโยบายที่ประสบความสำเร็จเป็นครั้งแรก
- effective_principals: สหภาพการกลับมาของผู้ว่าจ้างจากนโยบายทั้งหมด
- จำไว้ว่ากลับหัวจากนโยบายทั้งหมด
- ลืมกลับหัวจากนโยบายทั้งหมด
การตั้งค่าการใช้งาน
นอกจากนี้ยังเป็นไปได้ที่จะระบุนโยบายการรับรองความถูกต้องเป็นส่วนหนึ่งของการตั้งค่าการใช้งานวางของคุณ พิจารณาตัวอย่างต่อไปนี้:
[การตรวจสอบ: pyramidapp]
ใช้ไข่ =: mypyramidapp
multiauth.policies = ipauth1 ipauth2 pyramid_browserid
multiauth.policy.ipauth1.use = pyramid_ipauth.IPAuthentictionPolicy
multiauth.policy.ipauth1.ipaddrs = 127.0. *. *
multiauth.policy.ipauth1.principals = ท้องถิ่น
multiauth.policy.ipauth2.use = pyramid_ipauth.IPAuthentictionPolicy
multiauth.policy.ipauth2.ipaddrs = 192.168. *. *
multiauth.policy.ipauth2.principals = เชื่อถือได้
การกำหนดค่าการรับรองความถูกต้องจากการตั้งค่าเหล่านี้ก็รวมถึงโมดูล multiauth เข้าไปปรับแต่งของคุณ:
config.include ("pyramid_multiauth")
ในตัวอย่างนี้คุณจะได้รับ MultiAuthenticationPolicy กับสามซ้อนนโยบายการรับรองความถูกต้อง สองคนแรก ipauth1 และ ipauth2 จะกำหนดให้เป็นชื่อของของ callable พร้อมกับชุดของข้อโต้แย้งคำ สามถูกกำหนดให้เป็นชื่อของโมดูล, pyramid_browserid ซึ่งจะ procecesed ผ่าน config.include มาตรฐาน () กลไก
ผลสุดท้ายจะเป็นระบบที่พิสูจน์ตัวตนผู้ใช้ผ่าน BrowserID และกำหนดตัวบ่งชี้ที่สำคัญเพิ่มเติมตามที่มีต้นกำเนิดที่อยู่ IP ของคำขอ
มีอะไรใหม่ ในข่าวประชาสัมพันธ์ฉบับนี้.
- แก้ไข bustage ผสานบาง; นี้ควรจะมีทุกสิ่งที่ถูกอ้างว่าจะได้รับการบรรจุอยู่ใน 0.3.1 ปล่อย แต่ในความเป็นจริงไม่ได้.
มีอะไรใหม่ ในรุ่น 0.3.0:.
- การสนับสนุนสำหรับการทำงานร่วมกันผ่านทาง Python3 แหล่งระดับ
- ไฟเหตุการณ์ MultiAuthPolicySelected เมื่อนโยบายการใช้ประสบความสำเร็จสำหรับการตรวจสอบ.
มีอะไรใหม่ ในรุ่น 0.1.2:.
- ใบอนุญาต Update เพื่อ MPL 2.0
มีอะไรใหม่ ในรุ่น 0.1.1:.
- ความเข้ากันได้กับพีระมิด 1.3
ต้องการ
- หลาม
ความคิดเห็นที่ไม่พบ