Django 프레임워크의 권한 제어 기술(2부)

Django 프레임워크의 권한 제어 기술(2부)

Django 프레임워크에서 권한 제어는 매우 중요한 부분입니다. 이전 기사에서는 내장 권한 인증 시스템 및 데코레이터 기반 권한 제어 사용을 포함하여 Django 프레임워크의 몇 가지 기본 권한 제어 기술을 소개했습니다. 이 기사에서는 Django 프레임워크의 다른 권한 제어 기술을 계속해서 살펴보겠습니다.

1. 사용자 정의 인증 백엔드

Django 프레임워크에서는 사용자 정의 인증 백엔드를 사용하여 사용자 정의 인증 논리를 구현할 수 있습니다. Django의 인증 백엔드 클래스를 상속하고 해당 인증 방법을 구현함으로써 자체 인증 논리를 정의할 수 있습니다. 예를 들어, 사용자 정의 인증 백엔드를 사용하여 LDAP 또는 OAuth 기반 인증을 구현할 수 있습니다.

다음은 사용자 정의 인증 백엔드를 사용하여 LDAP 기반 인증을 구현하는 예입니다.

from django.contrib.auth.backends import BaseBackend
import ldap

class LDAPBackend(BaseBackend):
    def authenticate(self, request, username=None, password=None, **kwargs):
        ldap_server = "ldap://example.com"
        ldap_base_dn = "ou=people,dc=example,dc=com"
        conn = ldap.initialize(ldap_server)
        try:
            conn.simple_bind_s("uid=%s,%s" % (username, ldap_base_dn), password)
            return User.objects.get(username=username)
        except ldap.INVALID_CREDENTIALS:
            return None

위 예에서는 Django의 BaseBackend 클래스를 상속하고 여기에 인증 방법을 구현하여 자체 인증 논리를 정의합니다. 이 방법에서는 Python의 ldap 모듈을 사용하여 LDAP 서버에 연결하고 simple_bind_s 방법을 통해 사용자 이름과 비밀번호가 올바른지 확인합니다. 확인에 성공하면 User 개체가 반환됩니다.

사용자 정의 인증 백엔드 작성을 마친 후에는 Django 설정 파일에 인증 백엔드 클래스를 지정해야 합니다.

AUTHENTICATION_BACKENDS = ['path.to.LDAPBackend']

2. 세밀한 권한 제어를 위해 django-guardian을 사용하세요

django-guardian은 Django 클래스 중 하나입니다. 프레임워크 세분화된 권한 제어 기능을 제공하는 매우 강력한 타사 애플리케이션입니다. Django에 내장된 권한 인증 시스템과 비교하여 django-guardian은 보다 유연하고 맞춤화된 권한 제어 방법을 제공합니다.

django-guardian 사용은 매우 간단합니다. Django 설정 파일에 AUTHENTICATION_BACKENDS 및 AUTHORIZATION_BACKENDS를 설치하고 지정하기만 하면 됩니다. 예:

# settings.py

AUTHENTICATION_BACKENDS = ('django.contrib.auth.backends.ModelBackend',)

INSTALLED_APPS = (
    # ...
    'guardian',
)

MIDDLEWARE_CLASSES = (
    # ...
    'guardian.middleware.PermissionDeniedMiddleware',
)

AUTHORIZATION_BACKENDS = (
    'guardian.backends.ObjectPermissionBackend',
)

django-guardian은 모델의 특정 객체에 대한 액세스를 제어하는 ​​데 사용할 수 있는 몇 가지 데코레이터를 제공합니다. 예:

from django.views.generic import DetailView
from guardian.decorators import permission_required
from myapp.models import MyModel

@permission_required('myapp.view_mymodel', (MyModel, 'pk', 'pk'))
class MyModelDetailView(DetailView):
    model = MyModel

위의 예에서는 허가_필요 데코레이터를 사용하여 MyModel의 액세스 권한을 제어했습니다. 데코레이터는 확인할 권한과 개체 정보를 지정해야 합니다. 권한 확인에 실패하면 PermissionDenied 예외가 자동으로 발생합니다.

3. 규칙 기반 권한 제어를 위해 django-rules 사용

django-rules는 규칙 기반 권한 제어 기능을 제공하는 또 다른 매우 실용적인 타사 애플리케이션입니다. django-guardian에 비해 django-rules는 더 간단하고 가볍습니다.

django-rules 사용은 django-guardian 사용과 유사합니다. Django 설정 파일에 AUTHENTICATION_BACKENDS 및 AUTHORIZATION_BACKENDS만 설치하고 지정하면 됩니다. 예:

# settings.py

INSTALLED_APPS = (
    # ...
    'rules',
)

AUTHENTICATION_BACKENDS = ('django.contrib.auth.backends.ModelBackend',)

AUTHORIZATION_BACKENDS = ('rules.permissions.ObjectPermissionBackend',)

권한 제어를 위해 django-rules를 사용하려면 각각 조건과 결과가 포함된 규칙 집합을 정의해야 합니다. 조건이 만족되면 결과에 해당하는 작업이 수행되고, 그렇지 않으면 수행되지 않습니다. 예:

from rules import rule
from myapp.models import MyModel

@rule('view', 'myapp.view_mymodel')
def can_view_mymodel(user, mymodel):
    return True

@rule('change', 'myapp.change_mymodel')
def can_change_mymodel(user, mymodel):
    return user.is_superuser or user == mymodel.user

위의 예에서는 MyModel 개체를 보고 수정하는 권한을 제어하는 ​​두 가지 규칙을 정의했습니다. 각 규칙에서는 규칙 데코레이터를 사용하여 조건과 결과를 정의합니다. 권한 판단 조건에는 user와 mymodel이라는 두 개의 매개변수가 전달되어야 합니다. 권한이 전달되면 후속 작업을 계속 수행할 수 있습니다.

규칙을 작성한 후 Django에 규칙을 추가해야 합니다.

# settings.py

RULES_MODULE = 'myapp.rules'

위의 예에서는 RULES_MODULE을 사용하여 규칙이 있는 Python 모듈을 지정합니다. 이러한 방식으로 Django는 시작될 때 자동으로 규칙을 로드할 수 있습니다.

요약

Django 프레임워크에서 권한 제어는 매우 중요하고 필수적인 기능입니다. 위에 소개된 일부 기술을 통해 기본적이거나 복잡한 권한 제어 기능을 쉽게 구현할 수 있습니다. 내장된 인증 시스템, 데코레이터 기반 권한 제어, 사용자 정의 인증 백엔드, django-guardian 또는 django-rules을 사용하든 특정 비즈니스 요구 사항에 따라 가장 적절한 권한 제어 방법을 선택할 수 있습니다.

위 내용은 Django 프레임워크의 권한 제어 기술(2부)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!