rob*_*jpg 13 authentication ldap flask
我的本地网络上有一个Flask应用程序,它连接到邮件服务器和Web服务.这三个都使用相同的LDAP身份验证源,并且我希望每次应用程序连接到其中一个接口时都要求用户提供相同的凭据.
在会话生命周期内保存用户凭据的最安全方法是什么,以便可以与其他接口共享?
我发现的一个选项是Flask-KVSession,它存储会话变量服务器端.
更新:在测试中,我已尝试在app.config用户登录时将凭据丢弃到dict中.看起来这应该是一个坏主意,但我还没弄清楚原因.我知道它可以使活动会话的凭据消失,但很容易看出它们是否存在,如果不存在则再次提示它们.另外,它们不会像服务器端会话中的变量一样写入文件系统.
我想知道我是否错过了这种方法的任何明显问题.
Sea*_*ira 12
我肯定会使用类似的Flask-KVSession方式将用户的凭据存储在服务器端会话中(+1为此 - 我之前没有看过该扩展).这将确保您不会在cookie中来回传递用户的凭据.我会添加Flask-Login处理会话管理中更有趣的部分,而不必自己发现所有问题.
删除凭据app.config不是一个好主意,因为app.config它不是a ,因此不是线程安全的.您无法保证对一个请求所做的更改不会影响其他请求.(您可以在此处和此处阅读有关上下文本地的更多信息).LocalProxy app.config
| 归档时间: |
|
| 查看次数: |
4020 次 |
| 最近记录: |