python - 使用 aiohttp.web 设置 ldap 身份验证的正确方法

标签 python python-asyncio

我正在寻找如何使用 aiohttp 设置域授权的解决方案。 有几个 ldap 库,但它们都会阻止事件循环,而且我对 aiohttp 的用户授权没有清楚的了解。 正如我所看到的,我需要 session 管理并将 isLogdedIn=True 存储在 cookie 文件中,检查每个路由的 cookie -> 在登录处理程序中重定向,并检查每个模板中的 key ?这看起来很不安全, session 可能被盗。

最佳答案

您可以在线程池中调用同步LDAP库(loop.run_in_executor())。 aiohttp 本身不包含 session 和身份验证的抽象,但有 aiohttp_sessionaiohttp_security 库。我正在研究这些,但目前状态是 alpha。您可以作为 beta 测试者尝试一下:)

关于python - 使用 aiohttp.web 设置 ldap 身份验证的正确方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31857628/

上一篇:python - sys.path 上的包,带有 init 导入名称,可以在内部使用,但不能从外部使用

下一篇:python - 如何在 OPENSHIFT 上部署 Flask wsgi 应用程序

相关文章:

python-asyncio - run_in_executor 是否针对在带有协程的循环中运行进行了优化?

python - 为什么 "Building wheel for TA-Lib (setup.py)"需要很长时间?

python - 我如何在不事先下载和转换的情况下将音频从 pytube 流式传输到 FFMPEG 和 discord.py

django - 使用 asyncio 的异步信号

python - 无需停止程序即可输入

python - 如何使用 CherryPy 捕获所有异常?

python - 如何在 Python 中创建多个 for 列表循环的递归以获得组合?

python - 将多个 Pandas 列合并到新列中

Python/Redis : Get Bitset string

python - 尝试使用 python 库连接到 coap 资源

©2024 IT工具网  联系我们