Web2py-액세스 제어
입증
거의 모든 애플리케이션은 사용자를 인증하고 권한을 설정할 수 있어야합니다. web2py는 광범위하고 사용자 정의 가능한 역할 기반 액세스 제어와 함께 제공됩니다.mechanism.web2py. 또한 CAS, OpenID, OAuth 1.0, LDAP, PAM, X509 등과 같은 프로토콜을 지원합니다.
web2py에는 권한있는 사용자에게 시스템 액세스를 제한하는 접근 방식 인 RBAC (역할 기반 액세스 제어 메커니즘)라는 메커니즘이 포함되어 있습니다. RBAC를 구현하는 web2py 클래스를 Auth라고합니다.
아래 주어진 스키마를보십시오.
Auth 다음 테이블을 정의합니다-
Sr. 아니요 | 테이블 이름 및 설명 |
---|---|
1 | auth_user 사용자 이름, 이메일 주소, 비밀번호 및 상태를 저장합니다. |
2 | auth_group 다 대다 구조로 사용자의 그룹 또는 역할을 저장합니다. |
삼 | auth_membership 링크 사용자 및 그룹의 정보를 다 대다 구조로 저장합니다. |
4 | auth_permission 표는 그룹과 권한을 연결합니다. |
5 | auth_event 다른 테이블의 변경 사항과 성공적인 액세스를 기록합니다. |
6 | auth_cas 중앙 인증 서비스에 사용됩니다. |
인증 사용자 지정
인증을 맞춤 설정하는 방법에는 두 가지가 있습니다.
사용자 정의를 정의하려면 db.auth_user 처음부터 테이블.
web2py가 auth 표.
정의하는 마지막 방법을 살펴 보겠습니다. auth표. 에서db.py 모델, 다음 줄을 바꿉니다-
auth.define_tables()
다음 코드로 대체하십시오-
auth.settings.extra_fields['auth_user'] = [
Field('phone_number',requires = IS_MATCH('\d{3}\-\d{3}\-\d{4}')),
Field('address','text')
]
auth.define_tables(username = True)
각 사용자는 전화 번호, 사용자 이름 및 주소로 구성되어 있다고 가정합니다.
auth.settings.extra_fields추가 필드의 사전입니다. 키는 추가 필드를 추가 할 인증 테이블의 이름입니다. 값은 추가 필드 목록입니다. 여기에 두 개의 추가 필드를 추가했습니다.phone_number and address.
username일반적으로 이메일 필드를 기반으로하는 인증 프로세스에 관련되기 때문에 특수한 방식으로 처리되어야합니다. 다음 줄에 사용자 이름 인수를 전달하면 사용자 이름 필드를 원하고 이메일 필드 대신 로그인에 사용하고 싶다는 것을 web2py에 알립니다. 기본 키처럼 작동합니다.
auth.define_tables(username = True)
사용자 이름은 고유 한 값으로 처리됩니다. 일반 등록 양식을 벗어나 등록이 이루어지는 경우가 있습니다. 또한 새 사용자가 등록을 완료하기 위해 강제로 로그인해야합니다.
이것은 더미 필드를 사용하여 수행 할 수 있습니다. complete_registration 그것은 False 기본적으로 설정되어 있습니다. True 프로필을 업데이트 할 때
auth.settings.extra_fields['auth_user'] = [
Field('phone_number',requires = IS_MATCH('\d{3}\-\d{3}\-\d{4}'),
comment = "i.e. 123-123-1234"),
Field('address','text'),
Field('complete_registration',default = False,update = True,
writable = False, readable = False)
]
auth.define_tables(username = True)
이 시나리오는 로그인시 새 사용자가 등록을 완료하도록 의도 할 수 있습니다.
에 db.py, models 폴더에 다음 코드를 추가 할 수 있습니다.
if auth.user and not auth.user.complete_registration:
if not (request.controller,request.function) == ('default','user'):
redirect(URL('default','user/profile'))
이렇게하면 새 사용자가 요구 사항에 따라 프로필을 편집해야합니다.
권한 부여
사용자에게 일부 액세스 권한을 부여하거나 권한을 부여하는 프로세스입니다.
web2py에서 새 사용자가 생성되거나 등록되면 사용자를 포함하는 새 그룹이 생성됩니다. 새 사용자의 역할은 일반적으로 다음과 같습니다.“user_[id]” 여기서 id는 사용자의 고유 ID입니다.
새 그룹 생성에 대한 기본값은-
auth.settings.create_user_groups = "user_%(id)s"
사용자 간의 그룹 생성은 다음에 의해 비활성화 될 수 있습니다.
auth.settings.create_user_groups = None
생성, 특정 구성원 및 권한에 대한 액세스 권한 부여는 appadmin의 도움으로 프로그래밍 방식으로 수행 할 수도 있습니다.
구현 중 일부는 다음과 같습니다.
Sr. 아니요 | 명령 및 사용법 |
---|---|
1 | auth.add_group('role', 'description') 새로 생성 된 그룹의 ID를 반환합니다. |
2 | auth.del_group(group_id) 지정된 ID를 가진 그룹을 삭제합니다. |
삼 | auth.del_group(auth.id_group('user_7')) 주어진 ID로 사용자 그룹을 삭제합니다. |
4 | auth.user_group(user_id) 주어진 사용자에 대해 고유하게 연결된 그룹의 id 값을 반환합니다. |
5 | auth.add_membership(group_id, user_id) 주어진 group_id에 대한 user_id의 값을 반환합니다. |
6 | auth.del_membership(group_id, user_id) 주어진 member_id, 즉 주어진 그룹에서 user_id의 액세스를 취소합니다. |
7 | auth.has_membership(group_id, user_id, role) user_id가 주어진 그룹에 속하는지 확인합니다. |
중앙 인증 서비스 (CAS)
web2py는 클라이언트 및 서버에 내장 된 web2py 모두를위한 클라이언트 인증 서비스 – CAS라는 업계 표준을 제공합니다. 타사 인증 도구입니다.
분산 인증을위한 개방형 프로토콜입니다. CAS의 작동 방식은 다음과 같습니다.
사용자가 웹 사이트를 방문하면 프로토콜은 사용자가 인증되었는지 확인합니다.
사용자가 애플리케이션에 대해 인증되지 않은 경우 프로토콜은 사용자가 애플리케이션에 등록하거나 로그인 할 수있는 페이지로 리디렉션됩니다.
등록이 완료되면 사용자에게 이메일이 발송됩니다. 사용자가 이메일을 확인할 때까지 등록이 완료되지 않습니다.
성공적인 등록 후 사용자는 CAS 어플라이언스에서 사용하는 키로 인증됩니다.
이 키는 백그라운드에서 설정된 HTTP 요청을 통해 사용자의 자격 증명을 가져 오는 데 사용됩니다.