【发布时间】:2016-05-13 18:37:22
【问题描述】:
我已经为此搜索了答案,但一无所获——也许是因为它太明显了。但我想确定一下。
在 Flask Web 应用程序中使用 LDAP 服务器对用户进行身份验证的正确方法是什么?
This link 描述了 4 种身份验证方法,所以按照相同的思路,我只需要编写一个 LDAP 身份验证装饰器吗?
(我问的原因是看我是否可以克隆我的 Django 应用程序的 Flask)
感谢您的任何帮助和建议。
【问题讨论】:
【发布时间】:2016-05-13 18:37:22
【问题描述】:
是的,您必须编写自己的装饰器来检查身份验证。
在这个装饰器中,如果用户通过了身份验证,你应该调用被包装的函数。如果没有,您应该返回一个默认页面,提醒用户登录。
【讨论】:
如果您将 this snippet from django 与来自 flask 的 this simple basic http auth example 结合使用,编写 ldap 后端应该非常简单。尽管如果您想进行适当的会话管理,最好使用the login extension。
【讨论】:
我认为您不需要装饰器,但这是明智之举,因为它可以轻松“标记”您想要要求身份验证的那些路由。
否则,每当您想为路由实施某种身份验证时,您都将添加更多代码。
【讨论】: