我正在寻找解决方案如何使用aiohttp设置域授权。 有几个ldap库,但所有这些都阻塞了事件循环,而且我对aiohttp没有清楚地了解用户授权。 正如我所见,我需要会话管理并在cookie文件中存储isLogdedIn = True,在每个路由检查该cookie - >在登录处理程序重定向,并检查每个模板中的键?这似乎很不安全,会议可能被盗。
答案 0 :(得分:1)
您可以在线程池(loop.run_in_executor())中调用同步LDAP库。
aiohttp本身并不包含会话和身份验证的抽象,但有aiohttp_session和aiohttp_security个库。我正在研究这些但目前的状态是alpha。您可以尝试将其作为beta测试者:)