MoinMoin如何实现用户认证
MoinMoin传统上使用基于Cookie的认证方式:你通过用户设置页面登录,MoinMoin设置一个Cookie来完成对你的认证-直到你登出时将Cookie删除(或者直到Cookie到期)。
在一个协作环境下运行MoinMoin时,这种基于Cookie的认证系统被证明是不可靠,不安全的。因此,MoinMoin可以使用HTTP基本认证方式进行认证,只要运行MoinMoin的网页服务器支持这种认证方式。
MoinMoin现在有可自由配置的模块化的认证方式。可以使用auth值设置按确定顺序处理的一系列验证方式。
当使用一个外部的用户数据库时,你可能不想再重新创建MoinMoin用户帐户。这种情况下,可以使用 user_autocreate配置选项。将它设为True将允许在用户通过认证时自动创建用户文件(而且认证方式也支持自动创建)。
目前支持以下认证方式:
服务器设置
认证方法
Moin 中的认证方法
全部
Moin内置登录
MoinMoin.auth.moin_login
Moin通过外部cookie
参见 contrib/auth_externalcookie/ 或者 HelpOnAuthentication/ExternalCookie