首先,場景是這樣的:存在兩個django web應用,並且兩個應用存在一定的聯繫。某些情況下彼此需要獲取對方的數據。
但是我們的應用肯經都會有對應的鑑權機制。不會讓人家隨隨便便就訪問的對吧。好比上車要刷卡(滴,老人卡~~~)。我們知道在瀏覽器用戶登陸後,每次請求都會對應的session,server可以根據對用的session判斷用戶的權限信息。但是我們不容易在server端使用,可能存在session失效時間等問題。
所以動手查看django官方文檔,發現django提供remote user機制,可以支持server之間的遠程調用。只需要在setting中添加如下設置:
MIDDLEWARE_CLASSES = ( '...', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.auth.middleware.RemoteUserMiddleware', '...', ) AUTHENTICATION_BACKENDS = ( 'django.contrib.auth.backends.RemoteUserBackend', )
滿心歡喜測試了一下,發現還是不行~~~(我就知道沒這麼簡單)
還差一步,在setting添加一行,在環境變量中添加REMOTE_USER的用戶名,注意jerry是系統中已經存在的一個用戶
os.environ['REMOTE_USER'] = "jerry"
完成,這樣在請求中沒有session信息,或通過session判斷用戶沒有登陸時,就會自動使用上面的REMOTE_USER用戶登錄。這樣我們就有了一個公用的上車卡,但是爲了安全我們可能需要給這個用戶設定一些權限限制。(這樣就算上了車,也只能沒有作爲只能站着,哈哈)
但是這樣也可能帶來一些問題,比如我們在其他接口中判斷當前用戶是否登錄,如果沒有就從定向到登錄界面。但是採用REMOTE_USER後,會自動登錄也就無法定向到登錄頁面。這就需要我們重新設計用戶登錄的邏輯。
強行開車,如有錯誤或好的見解歡迎指正。這裏是老瘦家的兒子,如需轉載請聲明,我替老瘦感謝你。