pyramid_ipauth es una política de autenticación para la pirámide que establece la identidad y directores eficaces basándose en la dirección IP remota de la solicitud.
Descripción
Para realizar la autenticación basada en IP address-, crear una IPAuthenticationPolicy y especificar el destino IP gama, ID de usuario y directores efectivos. A continuación, establezca como la política de autenticación en su configurador:
authn_policy = IPAuthenticationPolicy ("127.0. *. *", "myUser", ["locales"])
config.set_authentication_policy (authn_policy)
Esto hará que todas las peticiones de direcciones IP en el 127.0. *. * El rango para ser autenticado como usuario "miUsuario" y tienen los principales "locales" eficaces.
También es posible especificar las opciones de configuración en el archivo de implementación:
[Aplicación: pyramidapp]
uso = huevo: mypyramidapp
ipauth.ipaddrs = 127.0.0. 127.0.1 *. *
ipauth.principals = lugareños
A continuación, puede simplemente incluir el paquete pyramid_ipauth en su configurador:
config.include ("pyramid_ipauth")
Se detectará la configuración ipauth y construir y política appopriate.
Tenga en cuenta que este paquete sólo admite la coincidencia en contra de un conjunto único de addresss IP. Si necesita asignar diferentes credenciales para diferentes conjuntos de direcciones IP, puede utilizar el paquete pyramid_multiauth conjuntamente con pyramid_ipauth:
& Nbsp; http: //github.com/mozilla-services/pyramid_multiauth
Direcciones IP especifica
Las direcciones IP se pueden especificar en una variedad de formas, incluyendo:
- "todos": todo IPv4 posible y direcciones IPv6
- "Local": todas las direcciones locales de la máquina
- "A.b.c.d" una única dirección IP
- "/ N a.b.c.d" una especificación de dirección de red
- "ABC *" un juego glob contra todos los números posibles
- "ABCD-E" un juego glob contra un rango de números
- Una cadena whitespace- o separada por comas de cualquiera de los anteriores
- Un netaddr DirecciónIP, IPRange, IPGlob, IPNetork de objeto IPSet
- Una lista, tupla o iterable de cualquiera de los anteriores
La representación
Este módulo no respeta la cabecera X-Remitido-Porque por defecto, ya que se puede suplantar fácilmente por los clientes maliciosos. Si el servidor está detrás de un proxy de confianza que establece la cabecera X-Forwarded-For, debe declarar explícitamente el conjunto de proxies de confianza, así:
IPAuthenticationPolicy ("127.0. *. *",
& Nbsp; directores = ["locales"],
& Nbsp; proxies = "127.0.0.1")
El conjunto de direcciones proxy de confianza se puede especificar utilizando la misma sintaxis que el conjunto de direcciones IP para autenticar
¿Qué hay de nuevo en esta versión:.
- Actualizar licencia MPL 2.0
Requisitos :
- Python
Comentarios que no se encuentran