替代 Django 身份验证

Question

需要将 Django 与现有的身份验证系统集成。该系统有自己的数据库、API、登录/注销、编辑个人资料网页和 cookie。

（我可能需要添加一些本地存储/更新的额外配置文件字段）

替代 Django 中开箱即用身份验证的正确方法是什么？

Answer 1

将 django 开箱即用的身份验证替换为您自己的身份验证的正确方法是替换 settings.py 中 AUTHENTICATION_BACKENDS 元组中的类，如 http://docs.djangoproject.com/en/dev/topics/auth/#specifying-authentication -后端。这对于您所描述的问题非常有用。

以这种方式完成身份验证后端的一个很好的示例是 django-cas 。这使用 CAS 在 django 应用程序中进行身份验证。您可以使用它作为模板，只需将挂钩写入您自己的身份验证系统即可。

华泰

Answer 2

当我必须做与您必须做的类似的事情时，我创建了一个自定义身份验证后端。请参阅： http://docs.djangoproject.com /en/dev/topics/auth/#writing-an-authentication-backend

在 authenticate 函数中，您调用 api 来对用户进行身份验证，然后将它们映射到 某些主键上的 django.contrib.auth.model.User 对象，例如用户名。如果主键不是用户名，我通常会创建一个映射对象，或者将其放入项目的配置文件对象中。

Answer 3

这取决于您想如何处理问题。如果您不需要保持现有系统运行，最好的选择是将其数据导入到 django 项目中。

如果身份验证系统必须保持完好，您可能必须为 django.auth 编写一个包装器。我过去使用 SQLAlchemy http://www.sqlalchemy.org 集成到外部来完成此操作数据库。

查看 Django 1.2 多数据库支持 http://djangoadvent 可能会有所帮助。 com/1.2/multiple-database-support

无论哪种情况，我都会尝试将用户信息放入 django.auth 而不是编写自己的身份验证系统。