金字塔应用程序中的Basic/Digest HTTP身份验证
金字塔应用程序中的Basic/Digest HTTP身份验证
提问于 2011-10-15 21:35:15
我有一个非常简单的金字塔应用程序(我的第一个),我想‘锁定’两个视图调用与基本/摘要HTTP身份验证(通用登录弹出)。这个应用程序将由一名用户管理。所以我想要一个非常基本的安全系统。
我读过关于金字塔的认证策略、AuthKit、repoze.who等的理论,但是有人还能给我一个简单的例子/想法,在Pyramidd应用程序中使用一个非常基本的安全,只为了锁定来自世界的几个新的调用吗?
Note:如果其他人正在通过Nginx为wsgi做Basic Auth,并且您使用烹饪书容器运行您的应用程序与上游,您可能会遇到一个问题,在成功认证后,Nginx将您引向404。你所要做的就是把你受限制的位置指向相同的上游:
location /restricted {
proxy_pass http://myapp-site;
auth_basic "Restricted";
auth_basic_user_file htpasswd;
}回答 1
Stack Overflow用户
回答已采纳
发布于 2011-10-16 12:58:09
如果您只有一个管理员的"/admin“部分,您可以用身份验证将nginx配置为一个反向代理。
在向全世界开放之前,我用这个来“保护”演示站点的公共部分。
优点是您可以使用完全相同的方法为Django或Pylons应用程序服务,它非常简单,但很健壮。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/7780785
复制相关文章
相似问题
腾讯云开发者
