Передача apache2 переваривать информацию аутентификации на WSGI сценарий управляет mod_wsgi


7

Я получил директиву

<VirtualHost *> 
    <Location /> 
     AuthType Digest 
     AuthName "global" 
     AuthDigestDomain/
     AuthUserFile /root/apache_users 
     <Limit GET> 
      Require valid-user 
     </Limit> 
    </Location> 
    WSGIScriptAlias//some/script.wsgi 
    WSGIDaemonProcess mywsgi user=someuser group=somegroup processes=2 threads=25 
    WSGIProcessGroup mywsgi 
    ServerName some.example.org 
</VirtualHost> 

Я хотел бы знать, в /some/script.wsgi

def application(environ, start_response): 
    start_response('200 OK', [ 
     ('Content-Type', 'text/plain'), 
    ]) 
    return ['Hello'] 

Что пользователь зарегистрирован.

Как это сделать?

14

добавить WSGIPassAuthorization On:

<VirtualHost *> 
    <Location /> 
     AuthType Digest 
     AuthName "global" 
     AuthDigestDomain/
     AuthUserFile /root/apache_users 
     <Limit GET> 
      Require valid-user 
     </Limit> 
    </Location> 
    WSGIPassAuthorization On 
    WSGIScriptAlias//some/script.wsgi 
    WSGIDaemonProcess mywsgi user=someuser group=somegroup processes=2 threads=25 
    WSGIProcessGroup mywsgi 
    ServerName some.example.org 
</VirtualHost> 

Тогда просто читать environ['REMOTE_USER']:

def application(environ, start_response): 
    start_response('200 OK', [ 
     ('Content-Type', 'text/plain'), 
    ]) 
    return ['Hello %s' % environ['REMOTE_USER']] 

Больше информации на mod_wsgi documentation.

  0

Многое, очень обязательное. 06 июл. 162016-07-06 16:02:20


2

Дополнительная информация о Apache/mod_wsgi и доступа, аутентификации и механизмов авторизации можно найти в:

http://code.google.com/p/modwsgi/wiki/AccessControlMechanisms

информация не передается по умолчанию, так как это может привести к утечке информации пароля к приложениям, которые, возможно, не должен его получать.