pyramid_ipauth är en politik för autentisering för Pyramid som sätter identitet och effektiva huvudmän baserade på IP-adressen för begäran.
Översikt
För att utföra IP-adressbaserad autentisering, skapa en IPAuthenticationPolicy och ange målet IP-intervall, userid och effektiva huvudmän. Ställ sedan in det som autentiseringspolitiken i ditt konfigurator:
authn_policy = IPAuthenticationPolicy ("127,0. *. *", "myuser", ["locals"])
config.set_authentication_policy (authn_policy)
Detta kommer att orsaka alla förfrågningar från IP-adresser i 127,0. *. * Utbud att autentiseras som användare "myuser" och har de effektiva huvud "lokalbefolkningen".
Det är också möjligt att ange konfigurationsalternativ i distributionen fil:
[App: pyramidapp]
användning = ägg: mypyramidapp
ipauth.ipaddrs = 127.0.0. * 127.0.1. *
ipauth.principals = lokalbefolkningen
Du kan sedan enkelt inkludera pyramid_ipauth paketet i din konfigurator:
config.include ("pyramid_ipauth")
Det kommer att upptäcka ipauth inställningarna och konstruera och appopriate politiken.
Observera att detta paket stöder endast matchning mot en enda uppsättning IP Adress S. Om du behöver tilldela olika referenser till olika uppsättningar av IP-adresser, kan du använda pyramid_multiauth paketet tillsammans med pyramid_ipauth:
& Nbsp; http: //github.com/mozilla-services/pyramid_multiauth
Ange IP-adresser
IP-adresser kan anges i en mängd olika former, bland annat:
- "alla": alla möjliga IPv4 och IPv6-adresser
- "Lokal": alla lokala adresser maskinen
- "A.B.C.D" en enda IP-adress
- "A.B.C.D / N" en nätverksadress specifikation
- "ABC *" en glob matchning mot alla möjliga nummer
- "ABCD-E" en glob matchning mot en nummerserie
- En whitespace- eller kommaseparerad sträng av något av ovanstående
- En netaddr IPAddress, IPRange, IPGlob, IPNetork av IPSet objektet
- En lista, tupel eller iterable av något av ovanstående
Proxyservrar
Denna modul är inte respekterar X-överlämnat-För header som standard, eftersom det kan förfalskas lätt av illvilliga kunder. Om din server är bakom en betrodd proxy som sätter X-överlämnat-För header, bör du uttryckligen deklarera uppsättning betrodda fullmakter som så:
IPAuthenticationPolicy ("127,0. *. *",
& Nbsp; huvudmän = ["lokala"],
& Nbsp; proxies = "127.0.0.1")
Uppsättningen av betrodda proxyadresser kan anges med samma syntax som den uppsättning av IP-adresser för att autentisera
Vad är nytt i den här versionen:.
- Uppdatera licens till MPL 2.0
Krav :
- Python
Kommentarer hittades inte