我有一个Django应用程序,我现在想将它与Kibana集成。因此,当经过身份验证的用户单击链接时,他们将被定向到Kibana。但匿名用户不应该使用此选项。
我的堆栈是Psql + Django + mod_wsgi + Apache。我提出的解决方案是限制通过Apache访问Kibana,并在给予访问权限之前对Django中的用户进行身份验证。 Django网站上的This HowTo说明如何从Apache验证Django,但是那个使用基本身份验证。当我使用这种方法时,即使对于已经在我的Django应用程序中有活动会话的用户,也会要求他们在浏览器对话框中输入他们的用户名/密码!
我希望使用当前的Django活动会话进行身份验证。我相信我需要使用AuthType form和mod_session,而不是AuthType Basic,但似乎mod_wsgi还不支持mod_session(因为{{3} }})。我也检查了其他WSGI备选方案(gunicorn和uWSGI),但找不到任何内容。
所以我的问题是如何对Django会话数据库进行身份验证?使用mod_session + AuthType form是否正确?如果是的话,实现这一目标的最佳方式是什么?
非常感谢