1

Tornadoを使用して非常に小さなアプリケーションを実装しました。このアプリケーションでは、HTTPGETリクエストを使用してアクションを実行します。今、私はこれらの要求を保護したいと思います。望ましい方法は何でしょうか?.htaccessを使用していますか?どうすればそれを実現できますか?

特定のリクエスト用である必要はありません。特定のポートで実行されているすべてのリクエスト用である必要があります。

4

2 に答える 2

2

Tornadoの「HelloWorld」の例に基づいてアプリケーションを作成した場合は、おそらくそうではありませんが、アプリケーションをアプリケーションとして作成することを検討する必要がありWSGIます。Tornadoには問題はありません。利点は、アプリケーションが他の多数の環境(Apache+ mod_wsgi1つだけ)で実行されるようになることです。

しかし、それはあなたの元の問題をどのように解決しますか?ええと、グーグルの「WSGI認証ミドルウェア」だけで、たくさんのヒットが得られます。基本的に、それに伴うのはWSGI、アプリケーションを別のアプリケーションに透過的に「ラップ」することです。これにより、アプリケーションのその側面を完全に切り離すことができます。運が良ければ、ヒットの1つが完全に適合することが判明した場合は、余分なコードをまったく削除せずに逃げることができます。

あなたが言及したように.htaccess:Apache/mod_wsgi設定でApacheに認証を行わせることが可能です。

于 2012-12-10T00:57:13.110 に答える
1

.htaccess私の知る限り、ファイルはTornadoではサポートされていません。Tornadoでの基本認証の設定を検討してください。このようなもの:https ://gist.github.com/660185はおそらくあなたが望むものです。ただし、apacheが.htaccessファイルで行うように、Tornadoはそれをサポートしていないため、独自のユーザー資格情報を保存する必要があります。

于 2012-12-09T18:18:53.603 に答える