【发布时间】:2010-10-11 05:43:58
【问题描述】:
我目前管理一个用 django 编码的网站,它有 2 个标准区域 - 前端和后台(使用 django 的管理界面构建)。
最近,客户声称他需要 2 种不同的身份验证 - 一种用于前端用户,另一种用于管理后台的人员。
到目前为止,他们都使用标准的django.contrib.auth 身份验证。
我知道我可以让客户只使用不同的用户(并且,也许,不允许“后台”用户登录前端部分)但是 - 他们想要更多的改变,比如:管理端的会话不活动缩短为几分钟(在前端 - 永远保持它)。
是否可以定义部分 django 站点以使用不同的身份验证?使用不同的饼干等?
或者我应该为后台使用不同的域,比如在site.com 上有一个前端,在admin.site.com 上有一个管理员,然后都作为 2 个不同的应用程序运行,使用不同的 cookie 设置等?
【问题讨论】:
标签: django django-admin django-authentication