Mam małą aplikację Django z widokiem, który chcę ograniczyć do niektórych użytkowników. Każda osoba z określonej sieci powinna mieć możliwość wyświetlenia tego widoku bez dalszego uwierzytelniania, wyłącznie na podstawie adresu IP. Osoby spoza tego zakresu adresów IP powinny zostać poproszone o podanie hasła i uwierzytelnione w stosunku do domyślnego zarządzania użytkownikami Django.Uwierzytelnianie za pomocą adresu IP w Django
Zakładam, że muszę napisać niestandardowy backend uwierzytelniający, ale dokumentacja myli mnie, ponieważ funkcja authenticate()
wydaje się oczekiwać kombinacji nazwy użytkownika/hasła lub tokena. Nie jest dla mnie jasne, w jaki sposób uwierzytelniać przy użyciu adresów IP tutaj.
Jaki byłby właściwy sposób implementacji uwierzytelniania opartego na adresie IP w Django? Wolałbym używać jak najwięcej istniejących funkcji bibliotecznych dla kodu związanego z bezpieczeństwem, zamiast samemu go pisać.
Umieszczenie 'ALLOWED_IP_BLOCKS' do * settings.py *, a dostępu do niego z' 'settings.ALLOWED_IP_BLOCKS' (potrzebuje od importu django.conf Settings') pozwoliłoby ładniejszy konfiguracja, – luckydonald