pyramid_ipauth ay isang patakaran na pagpapatotoo para sa Pyramid na nagtatakda ng pagkakakilanlan at epektibo ang mga punong batay sa mga remote IP address ng kahilingan.
Pangkalahatang-ideya
Upang magsagawa ng pagpapatotoo IP-address-based, lumikha ng isang IPAuthenticationPolicy at tukuyin ang mga target na IP range, userid at epektibo ang mga punong. Pagkatapos ay itakda ito bilang patakaran sa pagpapatotoo sa iyong configurator:
authn_policy = IPAuthenticationPolicy ("127.0. *. *", "myuser", ["lokal"])
config.set_authentication_policy (authn_policy)
Magdudulot ito sa lahat ng mga kahilingan mula sa mga IP address sa 127.0. *. * Saklaw na napatotohanan bilang "myuser" user at magkaroon ng mabisang punong-guro "lokal".
Posible rin upang tukuyin ang mga pagpipilian sa configuration sa iyong file sa pag-deploy:
[App: pyramidapp]
paggamit = itlog: mypyramidapp
ipauth.ipaddrs = 127.0.0. * 127.0.1. *
ipauth.principals = lokal
Pagkatapos ay maaari mong isama lamang ang pyramid_ipauth pakete sa iyong configurator:
config.include ("pyramid_ipauth")
Ito ay detect ang mga setting ng ipauth at bumuo ng mga patakaran at appopriate.
Tandaan na sumusuporta lamang ang paketeng ito sa pagtutugma laban sa isang solong hanay ng mga IP addresss. Kung kailangan mong magtalaga ng iba't ibang mga kredensyal sa iba't-ibang mga hanay ng mga IP address, maaari mong gamitin ang pyramid_multiauth package na sa pagsama ng pyramid_ipauth:
& Nbsp; http: //github.com/mozilla-services/pyramid_multiauth
Ang pagtukoy ng IP Address
IP address ay maaaring tinukoy sa iba't ibang mga form, kabilang ang:
- "Lahat": lahat ng posibleng mga IPv4 at IPv6 address
- "Lokal": lahat ng lokal na mga address ng machine
- "A.B.C.D" ng isang solong IP address
- "N A.B.C.D /" ng detalye na address ng network
- "ABC *" ng Glob pagtutugma laban sa lahat ng posibleng mga numero
- "ABCD-E" ng Glob pagtutugma laban sa isang hanay ng mga numero
- Isang whitespace- o comma-separated string ng anuman sa itaas
- Isang netaddr IPADDRESS, IPRange, IPGlob, IPNetork ng IPSet na bagay
- Isang listahan, tuple o iterable ng anuman sa itaas
Mga Proxy
Module na ito ay hindi respetuhin ang mga X-Ipinasang-Para sa header bilang default, dahil madali itong spoofed sa pamamagitan ng nakahahamak na mga kliyente. Kung ang iyong server ay sa likod ng isang pinagkakatiwalaang proxy na nagtatakda ng X-Ipinasang-Para sa header, dapat mong malinaw na ipinapahayag ang hanay ng mga pinagkakatiwalaang mga proxy na tulad nito:
IPAuthenticationPolicy ("127.0. *. *",
& Nbsp; punong = ["lokal"],
& Nbsp; proxy = "127.0.0.1")
Ang hanay ng mga pinagkakatiwalaang mga proxy address ay maaaring tinukoy gamit ang parehong syntax tulad ng hanay ng mga IP address upang patotohanan ang
Ano ang bagong sa paglabas:.
- I-update ang lisensya sa MPL 2.0
Mga Kinakailangan :
- Python
Mga Komento hindi natagpuan