代码之家 › 专栏 › 技术社区 › Neil Williams

如何使用repoze.who/repoze.what和SPNEGO?

repoze.who pylons python

Neil Williams · 技术社区 · 14 年前

我正在尝试用一个用Pylons编写的intranet web应用程序进行单点登录(SSO),我想使用repose.what进行授权。我用mod\u sspi配置了Apache,它正确地验证了用户并设置了REMOTE\u user环境变量。但是,我不知道如何说服repose.who用户确实是经过身份验证的。

我尝试创建一个如下所示的标识符:

class NtlmIdentifier(object):     
    def identify(self, environ):           
        if environ['AUTH_TYPE'] == 'NTLM':
            return { 'repoze.who.userid': environ['REMOTE_USER'] }

        return None

    def remember(self, environ, identity):
        pass

    def forget(self, environ, identity):
        pass

return setup_auth(app, groups, permissions, identifiers=identifiers, authenticators=[], challengers=[])

但我的识别码好像是 identify 方法从未被框架调用。

1 回复 | 直到 14 年前

Gus 14 年前

如果预先设置了REMOTE_USER变量(例如,由web服务器),repose.who将不做任何事情,甚至不调用已注册的插件。

至于repose.what v1,因为它是从repose.who插件设置的,这意味着repose.what凭据将不可用,因此用户将始终是匿名的;这在repose.what 2(开发中)中不是问题。

要使一切按预期工作,可以保留编写的标识符,并将remote\u user\u key参数传递给setup\u auth:

return setup_auth(app, groups, permissions, remote_user_key=None, identifiers=identifiers, authenticators=[], challengers=[])

嗯。

推荐文章

July · 如何定义数字间隔,然后四舍五入

1 年前

Community wiki · 对象名称前的单下划线和双下划线的含义是什么?

1 年前

Brian Johnson · 为什么在Python中列出字典列表会引发TypeError?[已关闭]

1 年前

user026 · 如何根据特定窗口的平均值(行数)创建新列?

1 年前

Ashok Shrestha · 需要追踪特定的颜色线并获取坐标

1 年前

Nicote Ool · 在FastApi和Vue3中获得422

1 年前

NeoExceptCodeBad · 如果我有很多垂直线,我如何找到它们的边缘?

1 年前

Abdulaziz · 如何对集合内的列表进行排序[重复]

1 年前

user2743931 · 带有src目录的Python setup.py

1 年前

asmgx · 为什么合并数据帧不能按照python中的预期方式工作

1 年前