如何从 Apache 对 Django 的用户数据库进行认证

    • 仅为已授权的用户直接从 Apache 提供 static/media 文件。
    • 允许某些用户连接到 mod_dav 创建的 WebDAV 共享。

    备注

    若你已安装了一个 ,且想使用其默认认证处理器,它必须要支持 is_active 属性。若你想使用用户组授权,自定义用户必须有个关联名 ‘groups`,指向一个拥有 ‘name’ 字段的关联对象。若自定义的无法满足上述要求,你也可以指定自定义 mod_wsgi 认证处理器。

    备注

    以下配置文件中的 WSGIApplicationGroup %{GLOBAL} 假定 Apache 实例仅运行了一个 Django 应用。若你运行了不止一个 Django 应用,请参考 mod_wigi 文档的 定义应用集群 章节获取更多配置信息。

    确保 mod_wsgi 已经安装并激活,并且你已经按照步骤设置了:doc:Apache 的 mod_wsgi </howto/deployment/wsgi/modwsgi>。

    WSGIAuthUserScript 指令告诉 mod_wsgi 在指定 wsgi 脚本中执行 函数,并传递从提示符获取的用户名和密码。在本例中, WSGIAuthUserScriptWSGIScriptAlias 一样,后者 ,定义了应用。

    使用带身份验证的 Apache 2.2

    确认 mod_auth_basicmod_authz_user 被加载了。

    这些可能被静态编译进 Apache,或者用 LoadModule 在 httpd.conf 动态加载它们:

    最后,编辑 WSGI 脚本 ,通过导入 check_password 函数,将 Apache 的认证授权机制接续在你站点的授权机制之后:

    mod_wsgi 可达性控制机制文档 提供了其它授权机制和方法的更多细节和信息。

    mod_wsgi 也提供了将组成员限制至特定路径的功能。

    在本例中,Apache 配置应该看起来像这样:

    要支持 WSGIAuthGroupScript 指令,同样的 WSGI 脚本 mysite.wsgi 必须也导入 函数,函数会返回用户所属用户组的列表。

    /secret 的请求现在也会要求用户是 “secret-agents” 用户组的成员。