[英]how to persist username for all future requests using LDAP3 authentication
我写了一个login.views.py为LDAP3认证,并且应用程序是这样的:一旦用户成功登录,将采取用户与欢迎“用户名”在将来所有的请求页面的右上角显示一个模板。 我对该登录模块的应用程序配置是__init__.py 。 有关用户是否通过身份验证的模板代码的一部分在此处 。
使用Flask的开发服务器登录后,上述所有代码都会在以后的所有请求(应用程序的不同模块)中保留用户名。 但是,当我将应用程序实时部署到生产服务器(nginx,uwsgi)时 ,用户名有时会保留 ,而其他时间则不会保留。
我在StackOverflow上关注了之前的两个类似问题: 第一个问题和第二个问题 ,但仍然无法理解来解决我的问题。
用户成功登录后,如何保留用户的信息以用于将来的所有请求?
您不能在Flask应用中使用全局变量。 您有一个users来存储从LDAP提取的用户。 在开发过程中,这是“有效的”,因为开发服务器仅使用一个进程。 但是,在生产中,您最有可能在多个过程中运行该应用程序。 每个进程都有自己的users字典,因此只有在请求由与处理用户登录相同的进程处理请求时,才会加载用户。
您需要将用户数据存储在与应用程序分开的某个地方,可以在每个请求期间查找该数据。 典型的示例是数据库,但是在这种情况下,您使用的是LDAP,只需在加载程序功能中通过LDAP从ID中获取用户数据即可。 如果要避免对LDAP进行查询,则需要其他一些外部存储来存储和获取数据,例如数据库,内存缓存,redis等。您也可以将用户数据放入会话中。
使用ldap3 python进行Active Directory身份验证,如何避免明文密码
[英]Active Directory authentication using ldap3 python, how to avoid clear text password
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
