pyramid_ipauth 신원 및 원격 요청의 IP 주소를 기반으로 유효 주체 피라미드를 설정하기위한 인증 정책이다.
개요
IP 주소 기반의 인증을 수행하려면, IPAuthenticationPolicy을 만들고 대상 IP 범위, 사용자 ID와 유효 사용자를 지정합니다. 그런 다음 구성 프로그램의 인증 정책으로 설정 :
authn_policy = IPAuthenticationPolicy ( "127.0. *. *", "참고 MyUser", [ "주민"])
config.set_authentication_policy (authn_policy)
이 * 범위는 사용자 "참고 MyUser"로 인증 할 수 있습니다. *. 127.0에서 IP 주소의 모든 요청의 원인과 효과적인 교장 "지역 주민"를해야합니다.
그것은 당신의 배포 파일의 구성 옵션을 지정할 수도 있습니다 :
[응용 프로그램 : pyramidapp]
사용 = 달걀 : mypyramidapp
ipauth.ipaddrs = 127.0.0. * 127.0.1. *
ipauth.principals = 지역 주민
당신은 단순히 당신의 구성자에 pyramid_ipauth 패키지를 포함 할 수 있습니다 :
config.include ( "pyramid_ipauth")
그것은 ipauth 설정을 감지하고 구성하고 appopriate 정책 것입니다.
이 패키지는 IP의 addresss의 단일 세트에 대한 매칭을 지원합니다. 당신은 IP 주소의 다른 세트에 다른 자격 증명을 지정해야 할 경우에는 pyramid_ipauth와 함께 pyramid_multiauth 패키지를 사용할 수 있습니다 :
& NBSP; HTTP : //github.com/mozilla-services/pyramid_multiauth
IP 주소 지정
IP 주소는 형태를 포함한 다양한 지정 될 수있다 :
- "모든"가능한 모든 IPv4 및 IPv6 주소
- "로컬": 시스템의 모든 로컬 주소
- "A.B.C.D"단일 IP 주소
- "A.B.C.D / N"네트워크 주소 명세서
- "ABC *"모든 가능한 번호에 대한 글로브 일치
- "ABCD-E '숫자의 범위에 대 한 글로브 일치
- 위의의 whitespace- 또는 쉼표로 구분 된 문자열
- IPSet 객체의 netaddr IPADDRESS, IPRange, IPGlob, IPNetork
-리스트, 튜플 또는 임의의 상기 반복자
프록시
악의적 인 클라이언트에 의해 쉽게 스푸핑 할 수 있기 때문에이 모듈은 기본적으로 X-전달 - 헤더를 존중하지 않습니다. 서버가 X-전달 - 헤더를 설정하는 신뢰할 수있는 프록시 뒤에있는 경우, 당신은 명시 적으로 같은 신뢰할 수있는 프록시 설정을 선언해야합니다 :
IPAuthenticationPolicy ( "127.0. *. *"
& NBSP; "로컬"] 교장의 =
& NBSP; = "127.0.0.1"프록시)
신뢰할 수있는 프록시 주소의 집합은 IP 세트가 인증하는 주소와 같은 구문을 사용하여 지정할 수 있습니다
이 릴리스의 새로운 기능 무엇 :.
이 업데이트 라이센스에 MPL 2.0
이 요구 사항 :
이 파이썬
댓글을 찾을 수 없습니다