3

正如标题所说:为什么我不能使用没有授权策略的身份验证策略?

仅设置身份验证策略会导致:

pyramid.exceptions.ConfigurationExecutionError: <class 'pyramid.exceptions.ConfigurationError'>:
    Cannot configure an authentication policy without also configuring
    an authorization policy (use the set_authorization_policy method)

显然,指定这两种策略通常是有意义的……但为什么 Pyramid 会强制你同时指定这两种策略呢?

我(可能是幼稚的?)只指定身份验证策略的动机是,现在,我想“手动”处理授权,而不涉及 Pyramid 的授权“东西”。

4

1 回答 1

4

需要授权策略没有令人信服的理由。ACLAuthorizationPolicy我只能说,尝试将系统安装到或构建自定义系统是值得的。如果您不打算这样做,只需添加 acl 策略,不要担心。策略非常懒惰,只有在您使用视图权限或通过调用时才会has_permission调用。

于 2012-06-16T01:21:09.760 回答