問題タブ [django-authentication]

django アプリケーションに、特定のアクションまたはプロセスをトリガーする一連の URL があります。これは、cron ジョブに似ています。これらの URL の 1 つ以上を定期的にポーリングするスクリプトがあり、セキュリティ層を追加することに関心があります。

スクリプト用のアカウントを設定し、プロセスを実行する前に認証を要求したいと考えています。私はDjangoのユーザー認証ドキュメントをpythonのurllib2ライブラリと一緒に読んでいますが、少し迷っています。これがどのように行われるかについていくつかのアイデアがありますが、このようなセキュリティの経験はあまりありません.

おすすめの読み物は？

現在、django でコーディングされた Web サイトを管理しています。この Web サイトには、フロントエンドとバックオフィス (django の管理インターフェイスを使用して構築されています) の 2 つの標準領域があります。

最近、顧客は、フロントエンド ユーザー用とバックオフィスを管理する人用の 2 つの異なる認証が必要であると主張しました。

これまではどちらも標準django.contrib.auth認証を使用していました。

私は顧客に別のユーザーだけを使用させることができることを知っています（そして、おそらく「バックオフィス」ユーザーがフロントエンド部分にログインすることを許可しません）が、次のような変更を望んでいます：管理者側のセッション非アクティブが数分に短縮されました（フロントエンドにいる間-それを永遠に保つために）。

異なる認証を使用するようにdjangoサイトの一部を定義することは可能ですか? 別のクッキーなどで？

site.comまたは、フロントエンドをオンにして管理者をオンにするなど、バックオフィスに別のドメインを使用する必要がありadmin.site.comますか?

この/stage/ stagenameのようなページを提供するアプリがあります。芸名は可変です。URLマッパーは、そのスロットを埋めるために[0-9A-Za-z]+を探すだけです。

これで、セットアップにより、アプリは/ stage/ stagenameにルートされます。これを変更することはできません（セットアップに大幅な変更を加える必要がありますが、これは今のところ面倒で最後のオプションです）。

を使用する必要がありますdjango.contrib.auth。ログインURLとログアウトURLは、アプリのルートによって変更されるため、設定ファイルに含めることができません（1つは/ stage / foo / loginで、もう1つは/ stage / bar / loginである可能性があります）。 ）。

バックエンドでこのような動的URLを使用するにはどうすればよいですか？

また、URLを生成するテンプレートにstagenameパラメーターを渡す必要があるという問題もあります。どうやってやるの？

プライマリ管理サイトの機能のサブセットを提供する 2 つ目の管理サイトを実装したいと考えています。それは可能であり、Django docsで説明されています

ただし、プライマリ管理サイトへのアクセスを制限したいと考えています。一部のユーザーは、2 次サイトにはアクセスできますが、1 次サイトにはアクセスできません。

その機能を実装するには、これらのユーザーをスタッフに含めないようにして (is_staff=False)、AdminSite.has_permission

残念ながら、このアプローチは機能しません。ユーザーはログインできますが、セカンダリ管理サイトには何も表示されません。

このアプローチの何が問題なのですか? この機能を実装する方法はありますか?

前もって感謝します

チーム登録アプリを持っています。ユーザーはチームの一員になるためにサインアップします。その場合、ビューはチームメンバーを追加し、ユーザーを認証データベースに追加します。

ただし、チームモデルが無効なデータを返す場合、user.save（）メソッドはユーザー名、パスワード、および電子メールを追加します。

したがって、ユーザーがチーム登録を修正し、[送信]をクリックすると、ユーザー名が取得されたことが通知されるようになりました。

私がしたいのは、チームメンバーが検証された後にユーザー名などが追加されることです。

助言がありますか？

ビューは次のとおりです。

自作の python フレームワークに大きなコードベースがあります。徐々にコードを Django に移行する予定ですが、それまでの間、古いシステム経由でのログインをサポートする必要があります。古いシステムでは、ログイン後に Cookie を使用してユーザーを識別していました。

ユーザーが Django 経由でログインすることは望んでいませんが、@login_required と、admin、django-tagging、django-comments など、Django の認証システムに依存するいくつかのアプリを使用できるようにしたいと考えています。

2 つの認証システムを統合する最善の方法は何ですか? 両方のコードベースは同じ python プロセス内で (リクエストごとにアプリを切り替える wsgi ミドルウェアを介して) 実行され、必要に応じて相互にモジュールをロードできます。

ユーザーがパスワードに加えてユーザー名または電子メールでログインできるようにするカスタムバックエンドを追加しました。メールが30文字を超える場合を除いて、正常に機能します。私が得るフォームエラーは次のとおりです。

私のアプリのurls.pyファイルの1つで、次のようにユーザー名フィールドのmax_lengthをオーバーライドしました。

ここで説明するclass_preparedシグナル手法も試しました。

ここでどこが間違っているのかわかりません。助けてくれてありがとう。

私の「ルート」テンプレートには、次のようなものがあります

テンプレート変数は、special特定のビューによってテンプレートに挿入されます。

問題は、テンプレートpassword_change変数をすべて設定するためのビューが必要なことです。special

これにアプローチするための最良の方法は何ですか？

現在、password_changeビューはurls.pyから直接呼び出されます。

追加機能で認証方法を強化する方法を見つけようとしています。

例えば

• パスワードの有効期限が切れています
• 特別なパスワード形式
• 長さの要件
• 等...

サイトのフロントエンドにとっては非常に簡単ですが、管理パネルについてはどうでしょうか。

authenticateはおそらくそこにあるので、User'sManagerオブジェクトをオーバーライドする必要があると思います。これは私が思うに理解するのはかなり難しいものです。

前もって感謝します！:)

ユーザーが次にログインしたときに表示できる「通知」を残すシステムを追加しています。models.pyファイルに単純なNotificationクラスを作成しました。このUserInfoクラス（同じmodels.py内）を使用して、socialauthの一部としてDjangoの既存のユーザーシステムにいくつかの属性を追加します。

コンソールで試してみると、次のようになります。

ここで何が欠けていますか？私は一種のDjango初心者なので、簡単なことかもしれません。ありがとう！