【问题标题】:Django and Common Access Cards (CAC)Django 和通用访问卡 (CAC)
【发布时间】:2011-04-14 07:16:32
【问题描述】:

一个用 Python 编写的网络应用程序正在计划中,Django 是框架的主要竞争者。

一个要求是 CAC 访问,无需手动输入用户名和密码。据我所知,CAC 访问不是 Django 包含的“电池”的一部分。

作为一个整体框架(不一定是一个坏属性),一旦你修改了核心,Django 就有一个高维护性的代表。我可以轻松地将 CAC 访问权限添加到 Django 站点吗?以后可以轻松维护吗?

或者我们应该考虑一个不同的 Python 框架?

仅供参考.. 关于 CAC 访问的有趣演示 link

【问题讨论】:

  • 你碰巧得到这个工作了吗?我正在寻找解决方案。

标签: django pki django-authentication cac


【解决方案1】:

您无需修改​​核心即可启用此功能。 Django 支持第三方身份验证后端,而且它们相当容易编写——你只需要支持两种方法,get_userauthenticate。因此,您的实现只需要使用您的 CAC 接口执行这些操作,一切都会照常工作。

详情请见the documentation

在其他答案后编辑我不知道为什么人们说这在 Django 中很困难。是的,Django 的许多部分都很难定制。但这是使非常变得容易的一个特殊部分。我已经在 Django 中编写了几个身份验证后端,它们不仅非常简单,而且它们“只适用于”框架的其余部分,包括管理员。无需修改任何其他内容即可使其正常工作。

【讨论】:

  • 谢谢丹。我会试一试,并希望“一切都会照常工作”。
【解决方案2】:

我今天刚刚通过子类化 django.contrib.auth.middleware.RemoteUserMiddleware 并将 header 属性更改为我在 apache conf 中设置的属性。我刚刚将 django.contrib.auth.backends.RemoteUserBackend 和我的中间件添加到设置中,它运行良好。

【讨论】:

    【解决方案3】:

    扩展 contrib.auth 令人头疼。这是 django 中最糟糕的事情。如果您需要高度自定义的身份验证后端,我建议您使用不同的框架。

    【讨论】:

      猜你喜欢
      • 2010-12-24
      • 2011-03-27
      • 2015-10-11
      • 2015-04-12
      • 2015-07-30
      • 2021-08-27
      • 2011-04-04
      • 2010-12-20
      • 2014-03-02
      相关资源
      最近更新 更多