jak uzyskać dostęp do żądania w backendu niestandardowego uwierzytelniania django?

Question

Chcę wykonać następujące czynności z uwierzytelnianiem Django:

• Zaloguj niepoprawne dziennika w próbach
• Rachunki Tymczasowo blokady po „x” liczby nieprawidłowych Zaloguj prób
• Zaloguj udanych wejść.

Myślałem, że niestandardowy serwer uwierzytelniania będzie rozwiązaniem.

Mogę zrobić większość tego, co chcę, ale chcę zalogować IP i REMOTE_HOST użytkownika, który podjął próbę.

Jak mogę uzyskać dostęp do obiektu żądania w backendu auth?

Dzięki

Answer 1

Backend uwierzytelniania może przyjąć dowolną liczbę parametrów niestandardowych dla metody authenticate(). Na przykład:

class MyBackend: 
    def authenticate(self, username=None, password=None, request=None): 
     # check username, password 
     if request is not None: 
      # log values from request object 

Jeśli dzwonisz uwierzytelniania w swoim własnym zdaniem, można przekazać obiekt żądanie:

from django.contrib.auth import authenticate 

def login(request): 
    # discover username and password 
    authenticate(username=username, password=password, request=request) 
    # continue as normal 

Jeśli używasz widoku logowania Django (lub login administratora), należy nie będę miał dodatkowych informacji. Mówiąc prosto, będziesz musiał użyć własnego, niestandardowego widoku logowania.

Należy również zachować ostrożność podczas automatycznego blokowania kont: pozwalasz komuś świadomie zablokować jedno z kont użytkownika (odmowa usługi). Są na to różne sposoby. Upewnij się także, że dziennik niepoprawnych prób nie zawiera żadnych prób wprowadzenia hasła.