將Python的Django架構與認證系統整合的方法

將Django與其他現有認證系統的使用者名稱和密碼或者認證方法進行整合是可以辦到的。

例如，你所在的公司也許已經安裝了LDAP，並且為每一個員工都儲存了相應的使用者名稱和密碼。 如果使用者在LDAP和基於Django的應用上擁有獨立的帳號，那麼這時無論對於網路系統管理員還是使用者自己來說，都是一件很令人頭痛的事兒。

為瞭解決這樣的問題，Django認證系統能讓您以外掛程式方式與其他認證資源進行互動。 您可以覆蓋Diango預設的基於資料庫的模式，您還可以使用預設的系統與其他系統進行互動。
指定認證後台

在後台，Django維護了一個用於檢查認證的後台列表。 當某個人調用 django.contrib.auth.authenticate() (如14章中所述)時，Django會嘗試對其認證後台進行遍曆認證。 如果第一個認證方法失敗，Django會嘗試認證第二個，以此類推，一直到嘗試完。

認證後台列表在AUTHENTICATION_BACKENDS設定中進行指定。 它應該是指向知道如何認證的Python類的Python路徑的名字數組。 這些類可以在你Python路徑的任何位置。

預設情況下，AUTHENTICATION_BACKENDS被設定為如下：

('django.contrib.auth.backends.ModelBackend',)

那就是檢測Django使用者資料庫的基本認證模式。

AUTHENTICATION_BACKENDS的順序很重要，如果使用者名稱和密碼在多個後台中都是有效，那麼Django將會在第一個正確匹配後停止進一步的處理。
編寫認證後台

一個認證後台其實就是一個實現了如下兩個方法的類： get_user(id) 和 authenticate(**credentials) 。

方法 get_user 需要一個參數 id ，這個 id 可以是使用者名稱，資料庫ID或者其他任何數值，該方法會返回一個 User 對象。

方法 authenticate 使用認證作為關鍵參數。 大多數情況下，該方法看起來如下：

class MyBackend(object):  def authenticate(self, username=None, password=None):    # Check the username/password and return a User.

但是有時候它也可以認證某個短語，例如：

class MyBackend(object):  def authenticate(self, token=None):    # Check the token and return a User.

每一個方法中， authenticate 都應該檢測它所擷取的認證，並且當認證有效時，返回一個匹配於該認證的 User 對象，如果認證無效那麼返回 None 。 如果它們不合法，就返回None。

Django管理系統緊密串連於其自己後台資料庫的 User 對象。 實現這個功能的最好辦法就是為您的後台資料庫（如LDAP目錄，外部SQL資料庫等）中的每個使用者都建立一個對應的Django User對象。 您可以提前寫一個指令碼來完成這個工作，也可以在某個使用者第一次登陸的時候在 authenticate 方法中進行實現。

以下是一個樣本背景程式，該後台用於認證定義在 setting.py 檔案中的username和password變數，並且在該使用者第一次認證的時候建立一個相應的Django User 對象。

from django.conf import settingsfrom django.contrib.auth.models import User, check_passwordclass SettingsBackend(object):  """  Authenticate against the settings ADMIN_LOGIN and ADMIN_PASSWORD.  Use the login name, and a hash of the password. For example:  ADMIN_LOGIN = 'admin'  ADMIN_PASSWORD = 'sha1$4e987$afbcf42e21bd417fb71db8c66b321e9fc33051de'  """  def authenticate(self, username=None, password=None):    login_valid = (settings.ADMIN_LOGIN == username)    pwd_valid = check_password(password, settings.ADMIN_PASSWORD)    if login_valid and pwd_valid:      try:        user = User.objects.get(username=username)      except User.DoesNotExist:        # Create a new user. Note that we can set password        # to anything, because it won't be checked; the password        # from settings.py will.        user = User(username=username, password='get from settings.py')        user.is_staff = True        user.is_superuser = True        user.save()      return user    return None  def get_user(self, user_id):    try:      return User.objects.get(pk=user_id)    except User.DoesNotExist:      return None

更多認證模組的後台, 參考Django文檔。

