金字塔中的用户身份validation
我正在构build一个web应用程序,需要在Django和金字塔之间进行select。 我决定去金字塔。
我知道金字塔带有自己的authentication/授权框架,看起来不错。 但是我还没有在金字塔的任何地方看到用户/组/权限的定义。 在Django这些东西是免费的。
我正在使用SQLAlchemy,想知道是否有类似的用户/组/权限已经build成,我可以导入。 我宁愿不自己定义这些对象/映射和密码哈希/ salting。
Django对这些东西的定义几乎是我所需要的。
任何人都可以指向我可以使用的东西吗? 还是我需要推出自己的?
金字塔有一个更灵活的authentication系统。 是的,如果你想要像Django的用户/组/权限概念那样简单,那么灵活性可能是可怕的。
金字塔没有“用户”对象,因为它不会假定你如何存储你的数据或你使用的是什么ORM,所以没有什么东西像你的contrib.auth。 你将需要使用一个库,例如cryptacular或passlib,在PYPI上find密码。
至于要在金字塔系统内的用户/组/权限,这很容易通过定义一个具有将组映射到权限的__acl__来实现。 权限被分配给视图,因此通常是相当静态的。 如果你希望这些团体(金字塔称之为“校长”)是dynamic的,这也是可以实现的。
我build议看看金字塔wiki2教程 ,以及枪战演示 。
如果您打算使用SQLAlchemy,还有一些第三方软件包用于在金字塔内协助授权。 apex是一个更完整的堆栈解决scheme, ziggurat_foundations是SQLAlchemy上的一个较低层,可帮助您为应用程序设置用户和组。
你的问题是相当高的水平,授权是一个“难题”,所以我会在这里停止,并避免从金字塔教程已经存在的教程和资源回到几个第三方的例子。 如果您有任何具体的问题,请随时在另一个问题上提问。
