Div*_*yer 3 django django-authentication
我正在为每个客户重写一个包含数据库的遗留应用程序.每个客户都有自己的身份验证和用户设置.因此,我需要一个自定义身份验证后端,因为django的auth设置为仅使用默认值.我编写了中间件,在每次请求时检查URL并在那里提取信息以在请求上设置database_name.
如果我在处理自定义验证后端期间有权访问请求,我可以轻松地执行数据库调用.user = User.objects.using(request.db).get(username=username)但是,我认为没有简单的方法来实现这一点.我在这里看到了一个答案:从backend.get_user访问request.session,但这似乎不是线程安全的,所以我不想走那条路.
我能看到的仍然使用django-auth的唯一解决方案是为每个客户设置一个身份验证后端,将数据库名称设置为类属性.然后,我将创建一个自定义登录函数,将request.session ['_ auth_user_backend']设置为客户特定的后端.因此,当在每个请求上调用get_user(user_id)时,它使用客户后端,后端知道要从哪个数据库请求.
我希望尽可能避免为每个客户管理身份验证后端.有一个更好的方法吗?
小智 8
由于auth后端不调用QuerySet方法,因此using您可以使用带有线程局部变量的数据库路由器和一些中间件将变量设置为客户的数据库名称.中间件必须放在身份验证中间件之前.
线程局部变量是线程安全的.它创建一个线程局部全局变量.
如果您遵循请求的路径,它将执行以下操作:
django身份验证中间件通过运行查询来启动和设置用户User.object.get(id=user_id).这将使用您的数据库路由器,它将返回在先前的中间件中设置的线程本地全局变量.
请求继续进入django堆栈的其余部分.
例如,您有以下模块:
my_app应用/ middleware.py
from threading import local
my_local_global = local()
class CustomerMiddleware(object):
def process_request(self, request):
my_local_global.database_name = get_database_name(request)
my_app应用/ routers.py
from middleware import my_local_global
class MultiCustomerRouter(object):
def db_for_read(self, model, **hints):
return my_local_global.database_name
settings.py
...
MIDDLEWARE_CLASSES = (
'django.middleware.common.CommonMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'my_app.middleware.CustomerMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
)
DATABASE_ROUTERS = ['my_app.routers.MultiCustomerRouter']
...