Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我正在使用djangosaml2对我的用户进行身份验证。我已经用了很长时间了,没有问题。我目前正在将Python和Django升级到新版本,身份验证不再有效
使用这些日志,我看到djangosaml2中的身份验证是成功的,但在我看来,request.user是一个匿名用户
以下是我使用的工作和非工作库版本:
- Python:2.7-->;3.8
- Django:1.9-->;1.11
- djangosaml2:0.17.2(在两个EVN中)
- pysaml2:4.0.5-->;6.5.1(也用4.0.5测试)
其他信息:
我看到对/saml2/acs/的调用重定向到/(访问我的站点),响应包括session_id
下一个对/的HTTP调用包括接收到的会话id
但是在数据库中我没有看到此会话id。 由于在数据库中找不到会话id,因此它确实被认为是匿名的
为什么没有存储会话id
Tags: django用户gt版本身份验证信息id数据库
热门问题
- 当用户用PYTHON设置一个或一个不带值的URL时,他们怎么能输入一个/a的代码呢?
- 当用户登录到站点时,如何显示不同的导航栏
- 当用户登录时,在Flask中向用户显示处理结果
- 当用户的Flask会话结束时,我如何从Redis后端中移除所有Celery结果?
- 当用户的Okta配置文件字段当前为blan时,更新该字段
- 当用户的付款逾期2天时,从Django模型检索数据
- 当用户的消息以问号结尾时,如何让机器人说些什么?
- 当用户的系统上可能也安装了Python 2.7时,如何在用户的系统上运行Python 3脚本?
- 当用户确定打印数量时,使用Matplotlib打印动画
- 当用户离开时是否可以删除整个网页?
- 当用户给出一个单词时如何打印?
- 当用户继续更改TKin中的值(使用trace方法)时,使用Entry并更新输入的条目
- 当用户编辑表单字段时,从Django时间字段中删除秒数
- 当用户被更改时,消息不会来自web套接字
- 当用户访问表单时,如何使表单为只读,而不具有更改权限
- 当用户试图更改对象的值时,使用描述符类引发RuntimeError
- 当用户调整GUI的大小时,是否有方法更改GUI内容的大小?
- 当用户调整风的大小时,pythontkinter小部件的大小会不均匀
- 当用户购买某个类别时,是否查找其他类别的销售?
- 当用户转到上一页时,Django和芹菜插入操作
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
在saml2中,由于某些其他原因,我在post-authenticate方法中删除了用户的pwd,因此出现了问题。该PWD不是用户知道的,因此没有造成任何伤害
结果表明,该库创建了一个用于计算会话哈希代码的密码,即使用户本身不知道该PWD
使用此PWD计算会话哈希。当与计算的散列(基于用户已删除的PWD)进行比较时,结果为假-导致刷新会话(由于没有会话,用户是匿名的)
这种行为并不新鲜。那么,为什么它以前能工作呢
在较旧的Django版本中,get_用户(在
contrib.auth.init)用于检查具有以下条件的哈希:由于未设置
SessionAuthenticationMiddleware,因此不满足此条件,并且未检查哈希在较新版本中,此中间件已被弃用,新的
get_user条件只是第二个:导致会话验证检查哈希并失败
我改变了我的后认证方法,现在不删除pwd和所有作品
相关问题 更多 >
编程相关推荐