pyramid_ipauth е политиката на удостоверяване за Pyramid, която определя идентичността и ефективни принципи, основани на дистанционното IP адреса на искането.
<Силен> Преглед
За да се извърши удостоверяване IP-адрес на основата, създаде IPAuthenticationPolicy и уточняване на целевата IP диапазон, потребителски идентификатор и ефективни принципи. След това да го настроите като политиката за удостоверяване на вашия конфигуратор:
authn_policy = IPAuthenticationPolicy ("127.0. *. *", "myuser" ["местните"])
config.set_authentication_policy (authn_policy)
Това ще накара всички заявки от IP адреси в 127.0. *. * Обхват да бъде удостоверен като потребител "myuser" и имат ефективни основните "местните".
Възможно е също така да се уточни конфигурационни опции във вашия файл разполагане:
[Ап: pyramidapp]
използване = яйце: mypyramidapp
ipauth.ipaddrs = 127.0.0. * 127.0.1. *
ipauth.principals = варненци
След това може просто да включва pyramid_ipauth пакет във вашия конфигуратор:
config.include ("pyramid_ipauth")
Тя ще открие ipauth настройките и конструиране и appopriate политика.
Имайте предвид, че този пакет поддържа само съвпадение срещу единен набор от IP адресната. Ако трябва да присвоите различни лични данни на различни набори от IP адреси, можете да използвате пакета pyramid_multiauth във връзка с pyramid_ipauth:
& Nbsp; HTTP: //github.com/mozilla-services/pyramid_multiauth
<Силен> Задаване на IP адреси
IP адресите могат да бъдат определени в най-различни форми, включително:
- "всички": Всички възможни IPv4 и IPv6 адреси
- "Местни": всички местни адреси на машината
- "A.B.C.D" единна IP адрес
- "A.B.C.D / N" спецификация мрежов адрес
- "ABC *" на Глоб съвпадение срещу всички възможни номера
- "ABCD-E" на Глоб съвпадение срещу поредица от номера
- Една whitespace- или разделени със запетая низ от някое от горните
- Една netaddr IPADDRESS, IPRange, IPGlob, IPNetork на IPSet обект
- Списък, кортеж или iterable на някое от горните
<Силен> Proxies
Този модул не зачита заглавната част на X-предаден-За по подразбиране, тъй като тя може да бъде подменен лесно от злонамерени клиенти. Ако вашият сървър е зад доверен пълномощник, който определя заглавието на X-Forwarded-For, вие изрично да обяви набор от доверени проксита като така:
IPAuthenticationPolicy ("127.0. *. *",
& Nbsp; директори = ["местни"],
& Nbsp; пълномощни = "127.0.0.1")
Наборът от доверени прокси адреси може да бъде определен с помощта на същия синтаксис като набор от IP адреси, за да удостовери
Какво ново в тази версия:.
- лиценз Актуализация на MPL 2.0
<силни> Изисквания :
- Python
Коментари не е намерена