我正在为每个客户重写一个包含数据库的遗留应用程序。每个客户都有自己的身份验证和用户设置。因此,我需要一个自定义身份验证后端,因为django的auth设置为仅使用默认值。我编写了中间件,在每次请求时检查URL并在那里提取信息以在请求上设置database_name。
如果我在处理自定义验证后端期间有权访问该请求,我可以轻松地执行数据库调用user = User.objects.using(request.db).get(username=username)但是,我认为没有简单的方法可以实现此目的。我在这里看到了答案:Access request.session from backend.get_user,但这似乎不是线程安全的,所以我不想走那条路。
我能看到的仍然使用django-auth的唯一解决方案是为每个客户设置一个身份验证后端,将数据库名称设置为类属性。然后,我将创建一个自定义登录函数,将request.session ['_ auth_user_backend']设置为客户特定的后端。因此,当在每个请求上调用get_user(user_id)时,它使用客户后端来知道要从哪个数据库请求。
我希望尽可能避免为每个客户管理身份验证后端。有更好的方法吗?
答案 0 :(得分:8)
由于auth后端未调用QuerySet方法using,您可以使用带有database router变量的thread local和一些中间件将变量设置为客户的数据库名称。中间件必须放在身份验证中间件之前。
线程局部变量是线程安全的。它创建一个线程局部全局变量。
如果您关注请求的路径,则会执行以下操作:
django身份验证中间件通过运行查询User.object.get(id=user_id)启动并设置用户。这将使用您的数据库路由器,它将返回在先前的中间件中设置的线程本地全局变量。
请求继续进入django堆栈的其余部分。
例如,您有以下模块:
程序my_app / middleware.py
from threading import local
my_local_global = local()
class CustomerMiddleware(object):
def process_request(self, request):
my_local_global.database_name = get_database_name(request)
程序my_app / routers.py
from middleware import my_local_global
class MultiCustomerRouter(object):
def db_for_read(self, model, **hints):
return my_local_global.database_name
settings.py
...
MIDDLEWARE_CLASSES = (
'django.middleware.common.CommonMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'my_app.middleware.CustomerMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
)
DATABASE_ROUTERS = ['my_app.routers.MultiCustomerRouter']
...
答案 1 :(得分:2)
您可能可以使用Django database routers来控制它。如果您知道哪个用户点击了哪个数据库,您可以根据用户模型的逻辑简单地定义该数据库。