1

我目前管理一个用 django 编码的网站,它有 2 个标准区域 - 前端和后台(使用 django 的管理界面构建)。

最近,客户声称他想要 2 种不同的身份验证 - 一种用于前端用户,另一种用于管理后台的人员。

到目前为止,他们都使用标准django.contrib.auth身份验证。

我知道我可以让客户只使用不同的用户(并且,也许,不允许“后台”用户登录到前端部分)但是 - 他们想要更多的改变,比如:管理端的会话不活动缩短到几分钟(在前端 - 永远保持它)。

是否可以定义部分 django 站点以使用不同的身份验证?使用不同的饼干等?

或者我应该为后台使用不同的域,比如有一个前端site.com和管理员admin.site.com,然后都作为 2 个不同的应用程序运行,使用不同的 cookie 设置等?

4

1 回答 1

2

Django 提供了后端认证接口:http ://docs.djangoproject.com/en/dev/topics/auth/#authentication-backends

在这里,您可以指定您希望用户如何进行身份验证。您可以使用本地 login() 方法对后台用户进行身份验证,并且您可以根据需要实现前端所需的任何其他内容。无论哪种方式,这都是您定义该功能的地方。

于 2010-10-11T16:55:08.407 回答