3

我正在重写一个为每个客户都有一个数据库的遗留应用程序。每个客户都有自己的身份验证和用户集。因此,我需要一个自定义身份验证后端,因为 django 的身份验证设置为仅使用默认值。我编写了中间件,在每个请求时检查 url 并在那里提取信息以在请求上设置 database_name。

如果我在处理我的自定义身份验证后端期间可以访问请求,我可以轻松地执行数据库调用,user = User.objects.using(request.db).get(username=username)但是,我认为没有简单的方法可以完成此操作。我在这里看到了一个答案:从 backend.get_user 访问 request.session,但这似乎不是线程安全的,所以我不想走那条路。

我能看到的唯一仍然使用 django-auth 的解决方案是为每个客户设置一个身份验证后端,将数据库名称设置为类属性。然后,我将创建一个自定义登录函数,将 request.session['_auth_user_backend'] 设置为客户特定的后端。因此,当对每个请求调用 get_user(user_id) 时,它使用知道从哪个数据库请求的客户后端。

如果可能,我想避免为每个客户管理身份验证后端。有一个更好的方法吗?

4

2 回答 2

8

由于 auth 后端没有调用 QuerySet 方法using,您可以使用带有线程局部变量和一些中间件的数据库路由器将变量设置为客户的数据库名称。中间件必须放在身份验证中间件之前。

线程局部变量是线程安全的。它创建一个线程局部全局变量。

如果您遵循请求的路径,它将执行以下操作:

  1. 请求命中 django
  2. 您的自定义中间件从 url 中获取数据库名称,并将其设置为线程局部全局变量。

  3. django 身份验证中间件通过运行查询启动并设置用户User.object.get(id=user_id)。这将使用您的数据库路由器,它只会返回在之前的中间件中设置的线程局部全局变量。

  4. 请求继续到 django 堆栈的其余部分。

例如,您有以下模块:

my_app/middleware.py 

from threading import local

my_local_global = local()

class CustomerMiddleware(object):
    def process_request(self, request):
        my_local_global.database_name = get_database_name(request)

我的应用程序/路由器.py 

from middleware import my_local_global

class MultiCustomerRouter(object):
    def db_for_read(self, model, **hints):
        return my_local_global.database_name

设置.py 

...
MIDDLEWARE_CLASSES = (
 'django.middleware.common.CommonMiddleware',
 'django.contrib.sessions.middleware.SessionMiddleware',
 'django.middleware.csrf.CsrfViewMiddleware',
 'my_app.middleware.CustomerMiddleware',
 'django.contrib.auth.middleware.AuthenticationMiddleware',
 'django.contrib.messages.middleware.MessageMiddleware',
)

DATABASE_ROUTERS = ['my_app.routers.MultiCustomerRouter']
...
于 2012-10-01T12:21:21.820 回答
2

您可能可以使用Django 数据库路由器来控制它。如果您知道哪个用户点击了哪个数据库,您可以根据用户模型的逻辑简单地定义它。

于 2012-09-28T15:02:37.770 回答