2024-09-30 01:27:36 发布
网友
我想用Google身份验证实现ACL。需要一些关于相同可能性的指针。在
使用案例:
第X页仅限访问myadmin@gmail.com
所有属于Y组的用户都可以访问Y页。注册后,版主将向Y组添加/拒绝用户。
如果用户不属于上述两个页面中的任何一个,则页面不可访问。即使已成功验证用户,也禁止未经授权的查看。
我计划在我的项目中使用Django,Django提供的任何支持都是有用的。在
提前谢谢。在
以下是对管理部分的回答,以及关于如何完成问题的其他部分的可能建议:
对于仅限管理员访问,我在app.yaml中添加了以下行:
app.yaml
handlers: - url: /admin/.* script: main.py login: admin - url: /super-restricted-area/.* script: main.py login: admin
以上将限制admin和super-restricted-area的基本URL仅限站点管理员使用。您可以将多个URL限制为管理员。在浏览了Python Application Configuration文档之后,我找不到配置级别的任何分组限制。在
admin
super-restricted-area
对于下面的内容,我假设您对Django非常熟悉,在视图中使用中间件和装饰器,否则可能需要几页纸来详细解释这两个主题。假设分组限制不能在配置级别完成,您可以尝试将authoraton代码放在django中间件(如果appengine支持它,appengine上的django将受到限制)或视图的装饰器中。在
在您的中间件或装饰器中,首先要做的是:
这是above的引用。在
您将需要自己这样做:使用由用户的user_id键控的数据存储模型实现ACL,并在每个请求上获取并检查它。Users API没有提供类似于此内置的功能。在
user_id
以下是对管理部分的回答,以及关于如何完成问题的其他部分的可能建议:
对于仅限管理员访问,我在
app.yaml
中添加了以下行:以上将限制
admin
和super-restricted-area
的基本URL仅限站点管理员使用。您可以将多个URL限制为管理员。在浏览了Python Application Configuration文档之后,我找不到配置级别的任何分组限制。在对于下面的内容,我假设您对Django非常熟悉,在视图中使用中间件和装饰器,否则可能需要几页纸来详细解释这两个主题。假设分组限制不能在配置级别完成,您可以尝试将authoraton代码放在django中间件(如果appengine支持它,appengine上的django将受到限制)或视图的装饰器中。在
在您的中间件或装饰器中,首先要做的是:
^{pr2}$这是above的引用。在
您将需要自己这样做:使用由用户的
user_id
键控的数据存储模型实现ACL,并在每个请求上获取并检查它。Users API没有提供类似于此内置的功能。在相关问题 更多 >
编程相关推荐