目前我编写了一种方法,通过让用户使用
来使用我公司的组列表对用户进行身份验证request.meta['REMOTE_USER']
并将其与组中的用户列表进行比较
我的问题是,我如何将它绑定到我的Django应用程序,以便它只检查用户除了白名单之外的所有URL。我想在我的views.py中调用这个方法来获取我需要的网址,但这似乎是维护噩梦
答案 0 :(得分:1)
您可以实现一个中间件,该中间件会针对除白名单之外的网址检查用户:
class MyAuthMiddleware(object):
def process_request(self, request):
if request.path in self.whitelist:
return
# Do the user checking otherwise