我有一个非常简单的金字塔应用程序(我的第一个),我想用基本/摘要HTTP身份验证(通用登录弹出窗口)“锁定”几个视图可调用程序。此应用仅由一个用户管理。所以我想要一个非常基本的安全措施。
我已经阅读了关于Pyramid的身份验证政策,AuthKit,repoze.who等的理论。但是仍然可以有人在Pyramidd应用程序中给我一个简单的例子/想法非常非常基本的安全性,只是为了从世界上锁定几个vew callables?
注意:如果其他人通过Nginx为wsgi-app做基本身份验证,并且您使用Cookbook conf在上游运行您的应用,那么在成功进行身份验证后您可能会遇到问题Nginx将您带到404.您所要做的就是将受限制的位置指向同一个上游:
location /restricted {
proxy_pass http://myapp-site;
auth_basic "Restricted";
auth_basic_user_file htpasswd;
}
答案 0 :(得分:1)
如果您只与一位管理员说一个“/ admin”部分,则可以将{nginx配置为reverse proxy authentication。
我正在使用它来“保护”演示网站的公共部分,然后向全世界开放。
优点是你可以使用完全相同的方法来提供Django或Pylons应用程序,它非常简单而且健壮。