如何使用RemoteUserBackend
我的应用程序需要支持在第三方服务器上通过SSO登录的用户。
我根据docs配置settings.py,即
MIDDLEWARE_CLASSES = [
'...',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.auth.middleware.PersistentRemoteUserMiddleware',
'...',
]
AUTHENTICATION_BACKENDS = [
'django.contrib.auth.backends.RemoteUserBackend',
]
我尝试使用Postman对几个应用的URL进行测试,没有使用auth和基本身份验证(用户已定义),当然还有REMOTE_USER(和/或HTTP_REMOTE_USER标头组)。
在所有情况下,我都会获得401 - unauthorized代码。此外,永远不会调用authenticate中的断点。调用中间件中的process_request,但REMOTE_USER标头不在request.META中。
我还需要配置什么(在Django,Postman中还是更好的Apache),以便设置REMOTE_USER?
我对Apache的了解很少,因此链接到示例将有很大帮助。
我看到的最接近的“解决方案”是this,但似乎该人规避了正确的方法。
更新
Postman请求只是要求用户登录的基本服务之一(Django中的@login_required装饰器)
我已尝试过基本身份验证和无身份验证。
回复是401,没有附加信息。
>curl -i -H 'REMOTE_USER: user' localhost:9000/project/files/
HTTP/1.0 401 Unauthorized
Date: Sun, 17 Dec 2017 13:38:38 GMT
Server: WSGIServer/0.1 Python/2.7.10
Expires: Sun, 17 Dec 2017 13:38:38 GMT
Vary: Cookie
Last-Modified: Sun, 17 Dec 2017 13:38:38 GMT
Location: /accounts/login/?next=/project/files/
Cache-Control: no-cache, no-store, must-revalidate, max-age=0
X-Frame-Options: SAMEORIGIN
Content-Type: text/html; charset=utf-8
与cURL相同的命令。该位置似乎暗示它试图重定向到登录页面(这不应该发生)
0 个答案:
没有答案
相关问题
- 使用新数据库帮助Django RemoteUserMiddleware RemoteUserBackend
- 无法使用authenticate()验证用户身份
- Django:通过自定义RemoteUserBackend路由用户创建
- Django RemoteUserBackend
- Django:调用从RemoteUserBackend继承的类的authenticate方法
- 如何验证用户
- 如何在RemoteUserBackend身份验证期间自定义用户
- Django RemoteUserBackend不清理用户名
- 如何使用RemoteUserBackend
- 使用会话将VueJS应用验证到Django DRF后端
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?