將Python的Django框架與認(rèn)證系統(tǒng)整合的方法

這篇文章主要介紹了將Python的Django框架與認(rèn)證系統(tǒng)整合的方法,包括指定認(rèn)證后臺和編寫認(rèn)證后臺等內(nèi)容,需要的朋友可以參考下

將Django與其他現(xiàn)有認(rèn)證系統(tǒng)的用戶名和密碼或者認(rèn)證方法進(jìn)行整合是可以辦到的。

例如，你所在的公司也許已經(jīng)安裝了LDAP，并且為每一個(gè)員工都存儲(chǔ)了相應(yīng)的用戶名和密碼。 如果用戶在LDAP和基于Django的應(yīng)用上擁有獨(dú)立的賬號，那么這時(shí)無論對于網(wǎng)絡(luò)管理員還是用戶自己來說，都是一件很令人頭痛的事兒。

為了解決這樣的問題，Django認(rèn)證系統(tǒng)能讓您以插件方式與其他認(rèn)證資源進(jìn)行交互。 您可以覆蓋Diango默認(rèn)的基于數(shù)據(jù)庫的模式，您還可以使用默認(rèn)的系統(tǒng)與其他系統(tǒng)進(jìn)行交互。
指定認(rèn)證后臺

在后臺，Django維護(hù)了一個(gè)用于檢查認(rèn)證的后臺列表。 當(dāng)某個(gè)人調(diào)用 django.contrib.auth.authenticate() (如14章中所述)時(shí)，Django會(huì)嘗試對其認(rèn)證后臺進(jìn)行遍歷認(rèn)證。 如果第一個(gè)認(rèn)證方法失敗，Django會(huì)嘗試認(rèn)證第二個(gè)，以此類推，一直到嘗試完。

認(rèn)證后臺列表在AUTHENTICATION_BACKENDS設(shè)置中進(jìn)行指定。 它應(yīng)該是指向知道如何認(rèn)證的Python類的Python路徑的名字?jǐn)?shù)組。 這些類可以在你Python路徑的任何位置。
默認(rèn)情況下，AUTHENTICATION_BACKENDS被設(shè)置為如下：    
('django.contrib.auth.backends.ModelBackend',)
那就是檢測Django用戶數(shù)據(jù)庫的基本認(rèn)證模式。
AUTHENTICATION_BACKENDS的順序很重要，如果用戶名和密碼在多個(gè)后臺中都是有效的，那么Django將會(huì)在第一個(gè)正確匹配后停止進(jìn)一步的處理。
編寫認(rèn)證后臺
一個(gè)認(rèn)證后臺其實(shí)就是一個(gè)實(shí)現(xiàn)了如下兩個(gè)方法的類： get_user(id) 和 authenticate(**credentials) 。
方法 get_user 需要一個(gè)參數(shù) id ，這個(gè) id 可以是用戶名，數(shù)據(jù)庫ID或者其他任何數(shù)值，該方法會(huì)返回一個(gè) User 對象。
方法 authenticate 使用證書作為關(guān)鍵參數(shù)。 大多數(shù)情況下，該方法看起來如下：    
class MyBackend(object):
  def authenticate(self, username=None, password=None):
    # Check the username/password and return a User.

但是有時(shí)候它也可以認(rèn)證某個(gè)短語，例如：    
class MyBackend(object):
  def authenticate(self, token=None):
    # Check the token and return a User.

每一個(gè)方法中， authenticate 都應(yīng)該檢測它所獲取的證書，并且當(dāng)證書有效時(shí)，返回一個(gè)匹配于該證書的 User 對象，如果證書無效那么返回 None 。 如果它們不合法，就返回None。

Django管理系統(tǒng)緊密連接于其自己后臺數(shù)據(jù)庫的 User 對象。 實(shí)現(xiàn)這個(gè)功能的最好辦法就是為您的后臺數(shù)據(jù)庫（如LDAP目錄，外部SQL數(shù)據(jù)庫等）中的每個(gè)用戶都創(chuàng)建一個(gè)對應(yīng)的Django User對象。 您可以提前寫一個(gè)腳本來完成這個(gè)工作，也可以在某個(gè)用戶第一次登陸的時(shí)候在 authenticate 方法中進(jìn)行實(shí)現(xiàn)。

以下是一個(gè)示例后臺程序，該后臺用于認(rèn)證定義在 setting.py 文件中的username和password變量，并且在該用戶第一次認(rèn)證的時(shí)候創(chuàng)建一個(gè)相應(yīng)的Django User 對象。    
from django.conf import settings
from django.contrib.auth.models import User, check_password
 
class SettingsBackend(object):
  """
  Authenticate against the settings ADMIN_LOGIN and ADMIN_PASSWORD.
 
  Use the login name, and a hash of the password. For example:
 
  ADMIN_LOGIN = 'admin'
  ADMIN_PASSWORD = 'sha1$4e987$afbcf42e21bd417fb71db8c66b321e9fc33051de'
  """
  def authenticate(self, username=None, password=None):
    login_valid = (settings.ADMIN_LOGIN == username)
    pwd_valid = check_password(password, settings.ADMIN_PASSWORD)
    if login_valid and pwd_valid:
      try:
        user = User.objects.get(username=username)
      except User.DoesNotExist:
        # Create a new user. Note that we can set password
        # to anything, because it won't be checked; the password
        # from settings.py will.
        user = User(username=username, password='get from settings.py')
        user.is_staff = True
        user.is_superuser = True
        user.save()
      return user
    return None
 
  def get_user(self, user_id):
    try:
      return User.objects.get(pk=user_id)
    except User.DoesNotExist:
      return None
更多認(rèn)證模塊的后臺, 參考Django文檔。