consignado é uma aplicação WSGI que força a autenticação antes de ser passado para o aplicativo wsgi.
Isso também pode ser usado como um proxy para aplicações não-WSGI.
Instalar
usando virtualenv:
virtualenv consignado
cd consignado
git git clone: //github.com/vangheem/factored.git
cd consignado
../bin/python setup.py desenvolver
../bin/initializedb develop.ini
../bin/adduser develop.ini --username=john@foo.bar
../bin/paster servir develop.ini
../bin/removeuser develop.ini --username=john@foo.bar
Configuração
Deve seguir o exemplo develop.ini prestados. Você provavelmente vai querer que copiar este arquivo em seu próprio país e alterar as configurações.
Editar as configurações do servidor e porta para servidor de aplicações se não estiver usando com outro aplicativo wsgi.
Opções de configuração Colar
appname
& Nbsp; Appened ao google chaves de autenticação para que ele não substitui outros.
auth_tkt. opções prefixadas
& Nbsp; As opções de configuração que são passados diretamente para auth_tkt plugins do repoze.who.
auth_timeout
& Nbsp; A quantidade de tempo, em segundos, uma sessão de autenticação normal é válida.
auth_remember_timeout
& Nbsp; A quantidade de tempo em segundos o seesion autenticação é válido para quando o usuário clica em "lembrar de mim."
base_auth_url
& Nbsp; URL base todos os urls e recursos de autenticação são baseados fora de. Útil se você está apenas olhando para autenticar uma parte de um site.
supported_auth_schemes
& Nbsp; suportados esquemas de autenticação.
email_auth_window
& Nbsp; Se estiver usando a autenticação de e-mail, a janela de tempo que o usuário tem para inserir o código correto no.
email_auth.subject
& Nbsp; Email AUTHENCATION assunto utilizado.
email_auth.sender
& Nbsp; de autenticação de e-mail address.
email_auth.body
& Nbsp; corpo de texto Email Authentication. {Code} será substituído pelo código.
pirâmide. opções prefixadas
& Nbsp; Configuração passadas diretamente a configuração de pirâmide.
sqlalchemy.url
& Nbsp; string de conexão para sql backend. A maioria das configurações irá funcionar bem com sqlite normal.
mail. opções prefixadas
& Nbsp; Configuração passado diretamente para o plugin mailer. As opções podem ser encontradas em http://packages.python.org/pyramid_mailer/#configuration
autouserfinder
& Nbsp; Especifique um plugin que irá encontrar automaticamente os usuários para o sistema para permitir a autenticação. Plugins pré-embalados incluem SQL e-mail Domain.
allowgooglecodereminder
& Nbsp; (true | false) valor faltosa falso que permite ao usuário, se o nome de usuário é um e-mail, para pedir um lembrete de seu código enviado para eles.
allowgooglecodereminder.subject
& Nbsp; Se estiver usando permitindo lembretes de código, o assunto do email de lembrete
allowgooglecodereminder.sender
& Nbsp; Se estiver usando permitindo lembretes de código, o e-mail a partir do endereço de lembrete
allowgooglecodereminder.body
& Nbsp; Se estiver usando permitindo lembretes de código, o corpo do email de lembrete
Opções de configuração SQL autouserfinder
autouserfinder.connection_string
& Nbsp; sqlalchemy seqüência de conexão para conexão com o banco de dados.
autouserfinder.table_name
& Nbsp; Nome da tabela para procurar usuários em.
autouserfinder.email_field
& Nbsp; Nome do campo para encontrar os nomes de usuário (poderia ser nome de usuário ou o campo de e-mail).
Opções de configuração autouserfinder Email domínio
autouserfinder.valid_domains
& Nbsp; Lista de domínios válidos para criar automaticamente os usuários para.
Nginx Exemplo de configuração
Um exemplo de configuração com nginx e balanceamento de carga:
servidor {
& Nbsp; ouvir 80;
& Nbsp; server_name www.test.com;
& Nbsp; incluem proxy.conf;
& Nbsp; # caminhos para proteger
& Nbsp; localização ~ ^ / admin * {.
& Nbsp; proxy_pass http://127.0.0.1:8000;
& Nbsp;}
& Nbsp; localização / {
& Nbsp; proxy_pass http: // app;
& Nbsp;}
}
servidor {
& Nbsp; escute 8090;
& Nbsp; incluem proxy.conf;
& Nbsp; localização / {
& Nbsp; proxy_pass http: // app;
& Nbsp;}
}
Então consignado seria configurado para rodar na porta 8000 e proxy para 8090 e ter url base_auth_url definido para / admin / auth.
Amostra Cole Configuração
Um exemplo a seguir, se você não estiver usando um git checkout:
[App: procurador]
use = ovo: consignado # simpleproxy
server = 127.0.0.1
port = 8090
[Filter-app: main]
use = ovo: consignado # main
next = procuração
appname = REPLACEME
auth_tkt.secret = REPLACEME
auth_tkt.cookie_name = consignado
auth_tkt.secure = false
auth_tkt.include_ip = true
auth_timeout = 7200
auth_remember_timeout = 604800
base_auth_url = / auth
supported_auth_schemes =
& Nbsp; Google Auth
& Nbsp; Email
email_auth_window = 120
# Em segundos
email_auth.subject = pedido de autenticação
email_auth.sender = foo@bar.com
email_auth.body =
& Nbsp; Você pediu autenticação.
& Nbsp; O seu código de acesso temporário é: {code}
autouserfinder = SQL
autouserfinder.table_name = usuários
autouserfinder.email_field = email
autouserfinder.connection_string = sqlite: ///% (aqui) s / users.db
allowgooglecodereminder = true
allowgooglecodereminder.subject = Autenticação código lembrete
allowgooglecodereminder.sender = foo@bar.com
allowgooglecodereminder.body =
& Nbsp; Você pediu código lembrete.
& Nbsp; O seu google código de autenticação url é: {code}
pyramid.reload_templates = true
pyramid.debug_authorization = true
pyramid.debug_notfound = true
pyramid.debug_routematch = true
pyramid.default_locale_name = en
pyramid.includes =
& Nbsp; pyramid_tm
& Nbsp; pyramid_mailer
sqlalchemy.url = sqlite: ///% (aqui) s / teste.db
# Todas as configurações de e-mail podem ser encontradas em http://packages.python.org/pyramid_mailer/#configuration
mail.host = localhost
mail.port = 25
[Server: main]
use = ovo: Colar # http
# Mude para 0.0.0.0 para tornar público:
host = 127.0.0.1
port = 8000
Com Gunicorn
Instale:
../bin/easy_install gunicorn
correr:
../bin/gunicorn_paste --workers = 2 develop.ini
O que é novo nesta versão:
- Script e correções de modelo.
O que é novo na versão 2.0 RC1:
- ambiente multi-uso mais robusta, com conexões de banco de dados
- apoio mais algorythms para bilhete auth
- refactor por isso é mais modular
- ser capaz de personalizar facilmente todos os modelos
- ser capaz de personalizar o texto
- retirar auth_tkt módulo de pasta para que possamos personalizar a bit
O que é novo na versão 1.1 Alpha 2:.
- especificar appname personalizar google entrada código de autenticação
- redirecionar a url original, se possível
- ser capaz de fornecer & quot; se lembra de mim & quot; funcionalidade
Requisitos :
- Python
Comentários não encontrado