apache2 digerir la información de autenticación a un guión wsgi dirigido por mod_wsgi


7

Tengo la directiva

<VirtualHost *> 
    <Location /> 
     AuthType Digest 
     AuthName "global" 
     AuthDigestDomain/
     AuthUserFile /root/apache_users 
     <Limit GET> 
      Require valid-user 
     </Limit> 
    </Location> 
    WSGIScriptAlias//some/script.wsgi 
    WSGIDaemonProcess mywsgi user=someuser group=somegroup processes=2 threads=25 
    WSGIProcessGroup mywsgi 
    ServerName some.example.org 
</VirtualHost> 

Me gustaría saber en el /some/script.wsgi

def application(environ, start_response): 
    start_response('200 OK', [ 
     ('Content-Type', 'text/plain'), 
    ]) 
    return ['Hello'] 

Lo el usuario ha iniciado sesión.

¿Cómo puedo hacer eso?

14

añadir WSGIPassAuthorization On:

<VirtualHost *> 
    <Location /> 
     AuthType Digest 
     AuthName "global" 
     AuthDigestDomain/
     AuthUserFile /root/apache_users 
     <Limit GET> 
      Require valid-user 
     </Limit> 
    </Location> 
    WSGIPassAuthorization On 
    WSGIScriptAlias//some/script.wsgi 
    WSGIDaemonProcess mywsgi user=someuser group=somegroup processes=2 threads=25 
    WSGIProcessGroup mywsgi 
    ServerName some.example.org 
</VirtualHost> 

A continuación, sólo leer environ['REMOTE_USER']:

def application(environ, start_response): 
    start_response('200 OK', [ 
     ('Content-Type', 'text/plain'), 
    ]) 
    return ['Hello %s' % environ['REMOTE_USER']] 

Más información en mod_wsgi documentation.

  0

Much, very obliged. 06 jul. 162016-07-06 16:02:20


2

información adicional sobre el Apache/mod_wsgi y acceso, autenticación y mecanismos de autorización se puede encontrar en:

http://code.google.com/p/modwsgi/wiki/AccessControlMechanisms

La información no se transmite de forma predeterminada, ya que hacerlo podría filtrarse la contraseña a aplicaciones que tal vez no debería obtenerlo.