repoze.who

1熱度

1回答

我使用渦輪手機2.2編寫網絡應用程序，好像它是一個非常強大的框架，但是有很多黑盒子，比如身份驗證，因爲我不太瞭解它們（這裏是repoze.who插件）。要求用戶密碼必須被保存在不同的表減少數據庫查詢，而不是由每個請求加載用戶;然而，需要時，不要被每一個用戶查詢加載密碼解決更新用戶（例如權限）要準備OpenID和類似登錄有身份驗證過程中控制（暫停用戶等）我在model.auth定義的基

1熱度

1回答

CKAN：Web界面中的密碼錯誤，但REST API有效？

我從包中安裝CKAN，然後重新配置它只通過Apache提供服務。一開始一切都很好，但現在我無法登錄到Web界面。我可以創建一個用戶，但他們得到一個錯誤： Login failed. Bad username or password. 密碼重置工作，但他們仍然無法登錄Repoze.who不記錄任何東西，所以我不知道這是怎麼回事。。奇怪的是我可以使用REST API和用戶的api-key（通過貼圖獲

1熱度

3回答

通過XHR登錄

我想修改身份驗證行爲，以便可以通過xhr在客戶端完成整個過程。所以例如當我sumbit登錄表單login_handler會返回一些成功和錯誤的JSON數據，而不是加載新的HTML頁面或有任何類型的重定向。我應該看看做什麼？

5熱度

2回答

是pyramid_who（repoze.who）爲金字塔進行身份驗證的首選方法嗎？

我剛剛開始學習Pyramid Framework。 pyramid_who（repoze.who）是進行身份驗證的首選方式嗎？我還有其他選擇嗎？

4熱度

1回答

如何使用repoze.who登錄用戶？

我有一個工作repoze.who /什麼設置（在一個掛架應用程序）。我現在想要在註冊後自動登錄新用戶，而不必使用登錄表單。我瀏覽過repoze.who文檔和源代碼，也許我只是想念它，但我無法找到如何從代碼設置登錄用戶，而不需要通過中間件發佈新的發佈請求。這可能嗎？

1熱度

1回答

註銷時刪除掛鉤/燒杯會話

我試圖通過直接從sessionstore（type = sqla，在我的情況）分析燒杯的會話來列出我的掛架應用程序的在線用戶。對於「在線用戶」，我的意思是「在最近30分鐘內訪問過會話」，並且它很好地工作。我目前的問題是，當用戶註銷時，會話不會被刪除，所以她仍然結果爲在線...有沒有辦法攔截註銷過程並刪除會話？我嘗試使用repoze.who FriendlyFormPlugin來處理登錄/註銷。我

4熱度

2回答

如何使用repoze.who（和bottle.py）處理註銷？

我正在嘗試使bottle.py與repoze.who一起工作，並且迄今爲止已經設法將下面非常簡單的程序放在一起，以便使用我已找到的各種示例的組合來使其工作。很明顯，這不是我在生產中運行的東西，我只是試圖製作最簡單的代碼，以便我可以學習如何使用它 - 但不幸的是，使用bottle.py和repoze.who的教程是很少和很遠。下面的例子工作，並允許有人用用戶名/密碼admin/admin登錄。我應

0熱度

2回答

如何從repoze.who authenticator訪問pylons配置

我試圖從repoze.who「authenticator」中訪問pylons配置..我使用from pylons import config，但它看起來像它返回一個配置與默認值，而不是來自production.ini的那些。我錯過了什麼？

0熱度

1回答

重置密碼時刪除所有用戶的Cookie /會話

我對提高我的TurboGears 2.2應用程序的安全性感興趣，以便當用戶更改密碼時，會將其從所有會話中註銷，並且必須再次登錄。目標是當用戶在瀏覽器1上更改密碼時，他也必須在瀏覽器2上登錄。實驗表明，情況並非如此，特別是如果瀏覽器2啓用了「記住我」功能。它是使用repoze.who的標準快速啓動應用程序。看起來也許我需要改變AuthTktCookiePlugin，但是沒有辦法做到這一點，沒有太多

0熱度

1回答

如何使用repoze.who/repoze.what與SPNEGO？

我正嘗試使用在Pylons中編寫的Intranet Web應用程序進行單點登錄（SSO），並且我想使用repoze.what來進行授權。我使用mod_sspi配置了Apache，它正確地驗證了用戶並設置了REMOTE_USER環境變量。但是，我無法弄清楚如何說服repoze.who用戶，確實是認證。我試圖創建一個看起來像這樣的標識： class NtlmIdentifier(object):