django SAAS 客户端认证

【问题标题】:django SAAS client authenticationdjango SAAS 客户端认证
【发布时间】:2014-08-05 19:43:34
【问题描述】:

我正在 Django 1.6 中设计一个 SAAS、多租户项目。由于机密数据,该项目将为每个客户端提供单独的架构 (PostgreSQL) 或数据库。

我的问题是关于如何验证登录用户并确保它确实属于预期客户的具体问题。基本上,我要避免的是客户 A 的用户/员工 A 不高兴或想制造一些麻烦,给 B 公司(竞争对手)的用户/员工 B,现在员工 B 登录并能够查看 A 公司的数据,这是绝对不应该发生的。

在阅读了几篇帖子后,this 讨论了使用 django-rest-framework 和 sweetpie 作为选项。

在我深入研究他们的文档并对其进行评估之前,这些是实现我目标的非常好的选择吗?如果有其他选择,请提供。

谢谢。

【问题讨论】:

    标签: django tastypie django-rest-framework authentication


    【解决方案1】:

    看来django-tenant-schemas 可以为您完成这项工作。

    该程序包会自动使用您的租户(客户 A、客户 B、...)名称创建架构,并且每个租户的架构都有自己的 auth_user 表(因为 django.contrib.auth 列在 TENANT_APPS 中)。因此,员工 B 无法登录客户 A 的网站(通常是 customerA.yoursite.com)并查看他们的数据(当然,除非员工 A 和 B 拥有相同的用户名/密码,这种情况不太可能发生)。

    【讨论】:

      猜你喜欢
      • 2015-09-06
      • 2012-09-18
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-01-24
      • 2010-11-30
      • 2012-09-04
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode