Synchronisieren Apache Logout mit Django Logout

2017-06-03 4 views 0 likes

Ich habe eine Website mit statischen Elementen wie Bildern. Ich wollte sie schützen (damit Sie nicht direkt über einen Hotlink darauf zugreifen können). Zu diesem Zweck ich die Rolle „Authentifizierung mit mod_wsgi“ aus der Django Dokumentation verwendet: Authentication with mod_wsgi Synchronisieren Apache Logout mit Django Logout

Ich weiß nicht, wie die Tatsache, dass der Benutzer zweimal (einmal Django Auth anmelden muss und dann Apache Auth, wenn es ein Bild auf der Seite) aber es ist nicht das Hauptproblem (wenn Sie wissen, wie man damit umgeht, wäre es auch nett)

Mein Hauptproblem ist, dass ich nach dem Abmelden immer noch auf das geschützte Bild zugreifen kann. Ich weiß, dass das ist, weil die Tatsache, dass Apache nur Djangos check_password Methode verwendet, aber vielleicht gibt es eine Möglichkeit, es zu synchronisieren?

Quelle

2017-06-03 losik123

Antwort

Sie sollten ‚X-SENDFILE‘ Header einen Blick auf Apache nehmen: https://tn123.org/mod_xsendfile/

Es erlauben Django zu überprüfen, ob Ihre Benutzer es und wenn er zugreifen kann, ist der Zugriff die statische Datei gewährt wird dann von Apache serviert.

Mit dieser Lösung muss sich Ihr Benutzer nicht zweimal anmelden und Sie können jede Art von Kontrolle haben, die Sie wollen!

Ich schrieb eine Blog-Post über sie here mit nginx, aber es auf die gleiche Weise arbeitet :)

Quelle

2017-06-03 19:23:42 Thom

sehr vielen Dank! Sieht vielversprechend aus, ich werde es versuchen :)! Also müsste ich nur den nginx Header 'X-Accel-Redirect' in den Apache' X-SENDFILE' Header ändern? – losik123

Genau, 'X-Sendfile' ist die Kopfzeile, die vom Apache-Modul verwendet wird und funktioniert genauso wie für nginx :) – Thom

Verwandte Themen

1. Django Logout Problem
2. Logout System in django
3. Django Logout ValueError
4. Django Benutzer Logout mit Remote-Authentifizierung
5. Logout Umleitung
6. login/logout mit AJAX
7. Logout-Anwendung mit NSTimer
8. symfony2 Logout
9. Django/Auth: Logout löscht die Sitzungsdaten?
10. Logout mit UnityEngine.Social in Einheit
11. Logout mit Retrofit in Android
12. OpenIDConnect AspNetCore Logout mit id_token
13. Site-Caching mit Django - Probleme mit passwortgeschützten Seiten beim Logout
14. facebook node js logout
15. Dart Login/Logout Beispiel
16. Google SSO Logout Bluemix
17. Child Portal Logout Problem
18. Push-Benachrichtigungen Offline-Logout
19. Facebook PHP SDK Logout
20. App Logout-Ereignis erstellen
21. Logout Button Crash
22. facebook-ios-sdk Logout
23. Logout in codeigniter 3
24. versuchen, Logout-Funktion schreiben
25. Tapestry5 Logout-Ausnahme
26. Bibliothek System Login Logout
27. PHP Digest auth, Logout
28. ADFS 2.0 SAML Logout
29. Android Logout-Timer
30. Prestashop Logout Benutzer programmatisch