我正在寻找如何使用 aiohttp 设置域授权的解决方案。 有几个 ldap 库,但它们都会阻止事件循环,而且我对 aiohttp 的用户授权没有清楚的了解。 正如我所看到的,我需要 session 管理并将 isLogdedIn=True 存储在 cookie 文件中,检查每个路由的 cookie -> 在登录处理程序中重定向,并检查每个模板中的 key ?这看起来很不安全, session 可能被盗。
最佳答案
您可以在线程池中调用同步LDAP库(loop.run_in_executor()
)。
aiohttp
本身不包含 session 和身份验证的抽象,但有 aiohttp_session
和 aiohttp_security
库。我正在研究这些,但目前状态是 alpha。您可以作为 beta 测试者尝试一下:)
关于python - 使用 aiohttp.web 设置 ldap 身份验证的正确方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31857628/