repoze.who的元数据缓存插件
repoze.who.plugins.metadata_cache的Python项目详细描述
Introduction
repoze.who.plugins.metadata_cache是 repoze.who framework启用缓存和重播 “一次性”用户元数据,特别是针对SSO请求。
Quick start and Example Applications
Usage with CAS attribute release
您可以使用带repoze.who.plugins.cas的元数据缓存插件来捕获元数据 从票证验证返回。
为此,请使用 与cas插件的attributes_name相同,并确保 至少使用cas版本2(因此为 cas插件)。在cas的票证验证期间,属性将是 检索并放入元数据缓存的repoze.who标识中 插件来获取和保持。
示例配置如下所示。最主要的是 确保cas属性的配置 插件与为^{tt7}配置的name匹配$ 插件。这个非常基本的配置将用户属性存储在内存中(a 特别是python字典)。
[plugin:casauth]use=repoze.who.plugins.cas.main_plugin:make_plugincas_url=https://cas.example.com/cas/cas_version=3.0attributes_name=attributesrememberer_name=auth_tkt[plugin:metadata_cache]use=repoze.who.plugins.metadata_cache.memory:make_pluginname=attributes...[identifiers]plugins= casauth auth_tkt[authenticators]plugins= casauth auth_tkt[challengers]plugins= casauth[mdproviders]plugins= metadata_cache
Web server authentication
您可以将元数据缓存插件与前端web服务器身份验证一起使用 模块(例如,shibboleth)从 环境或标题,并减少对身份验证/web的依赖性 服务器层以上。
很快就会有一个实现和例子。
Caution
对任何上游服务器、代理,尤其是客户端都要小心— 能够在请求或环境中欺骗或注入可能 无意中影响正在使用的给定元数据。粗心的配置 可能危及安全。Development
要克隆此项目并运行测试套件,请运行以下命令:
git clone git://github.com/davidjb/repoze.who.plugins.metadata_cache.git cd repoze.who.plugins.metadata_cache python bootstrap.py ./bin/buildout ./bin/test
发送包含要修复的内容、新功能或任何您认为的内容的请求 可能有用。试着记录你正在做的事情并保持代码的干净。 没有合理的拉取请求被拒绝™。
Credits
- David Beitey(DavidJB),作者