pyramid_ipauth è una politica di autenticazione per Piramide che imposta l'identità e presidi efficaci basate sull'indirizzo IP remota della richiesta.
Descrizione
Per eseguire l'autenticazione basata su indirizzo IP, creare un IPAuthenticationPolicy e specificare la destinazione IP gamma, userid e presidi efficaci. Quindi impostare come la politica di autenticazione nel configuratore:
authn_policy = IPAuthenticationPolicy ("127.0. *. *", "MyUser", ["locali"])
config.set_authentication_policy (authn_policy)
Questo farà sì che tutte le richieste provenienti da indirizzi IP in 127,0. *. * Gamma di essere autenticato come utente "myuser" e hanno le principali "locali" efficaci.
E 'anche possibile specificare le opzioni di configurazione nel file di distribuzione:
[App: pyramidapp]
uso = uovo: mypyramidapp
ipauth.ipaddrs = 127.0.0. * 127.0.1. *
ipauth.principals = locals
Si può poi semplicemente includere il pacchetto pyramid_ipauth nel vostro configuratore:
config.include ("pyramid_ipauth")
Esso rileverà le impostazioni ipauth e costruire e la politica gli appositi.
Si noti che questo pacchetto supporta solo il confronto con un unico insieme di addresss IP. Se è necessario assegnare credenziali diverse per diversi insiemi di indirizzi IP, è possibile utilizzare il pacchetto pyramid_multiauth unitamente pyramid_ipauth:
& Nbsp; http: //github.com/mozilla-services/pyramid_multiauth
Indirizzi Specifica IP
Indirizzi IP possono essere specificati in una varietà di forme, tra cui:
- "tutti": tutti i possibili IPv4 e indirizzi IPv6
- "Locale": tutti gli indirizzi locali della macchina
- "A.B.C.D" un singolo indirizzo IP
- "/ N A.B.C.D" una specifica indirizzo di rete
- "ABC *" un abbinamento glob contro tutti i possibili numeri
- "ABCD-E" un abbinamento glob contro una serie di numeri
- Una stringa whitespace- o separato da virgole di una di queste
- Un netaddr IPAddress, IPRange, IPGlob, IPNetork dell'oggetto IPSet
- Un elenco, tupla o iterabile di una di queste
Proxy
Questo modulo non rispetta l'intestazione X-Forwarded-For di default, dal momento che può essere falsificato facilmente dai clienti malintenzionati. Se il server si trova dietro un proxy di fiducia che imposta l'intestazione X-Forwarded-For, si dovrebbe dichiarare esplicitamente l'insieme delle deleghe di fiducia in questo modo:
IPAuthenticationPolicy ("127.0. *. *",
& Nbsp; presidi = ["locali"],
& Nbsp; deleghe = "127.0.0.1")
L'insieme di indirizzi proxy di fiducia può essere specificato usando la stessa sintassi come l'insieme di indirizzi IP per l'autenticazione
Cosa c'è di nuovo in questa versione:.
- Aggiorna licenza MPL 2.0
Requisiti :
- Python
I commenti non trovato