从django admin的authenticate()中访问请求对象

 

无论如何,无论如何可以在自定义身份验证后端访问django admin的authenticate()中的请求对象

原因是我想保留并重新使用用户的密码(或Kerberos票据 - 尚不确定)来授权另一个使用相同LDAP后端系统的操作。 为此,我想使用request.session - 但它似乎不可访问,至少不是简单的方法。

如果有任何其他可能性将验证值传递给模型,我很乐意获得一个建议。

谢谢。

我相信,为了安全起见,在会话中存储原始密码是一个坏主意,但一些想法(只是想法,从未尝试过):

  • 直接访问会话https://docs.djangoproject.com/zh/1.10/topics/http/sessions/#using-sessions-out-of-views

    • 确保你的会话不会被django.contrib.auth.login刷新。 见实施细节。

  • user_logged_in信号可以访问请求和用户对象。

    • user_logged_in.send(sender=user.__class__, request=request, user=user)

    看起来您可以在authentication后端方法内将属性添加到user对象,并稍后将其附加到会话。

    链接地址: http://www.djcxy.com/p/33765.html

    上一篇: Access request object from within django admin's authenticate()

    下一篇: LDAP authentication error in django