pyramid_ipauth

pyramid_ipauth是认证策略为金字塔，设置身份以及基于所述请求的远程IP地址有效主体。
概述
执行IP地址为基础的验证，创建一个IPAuthenticationPolicy并指定目标IP范围内，用户标识和有效的校长。然后将其设置为您配置了认证策略：
authn_policy = IPAuthenticationPolicy（“127.0。*。*”，“myuser的”，[“本地人”]）
config.set_authentication_policy（authn_policy）
这将导致从IP地址在127.0所有请求。*。*范围内被认证为用户“myuser的”，并有有效的主要“本地人”。
另外，也可以指定在部署中的文件中的配置选项：
[应用程序：pyramidapp]
使用=蛋：mypyramidapp
ipauth.ipaddrs = 127.0.0。* 127.0.1。*
ipauth.principals =当地人
那么你可以简单地包括pyramid_ipauth包到您的配置：
config.include（“pyramid_ipauth”）
它会检测ipauth设置和建设，并appopriate政策。
请注意，这个包只支持对一组IP编辑部地址匹配。如果你需要不同的凭据分配给不同的组IP地址，你可以与pyramid_ipauth一起使用pyramid_multiauth包：
＆NBSP; HTTP：//github.com/mozilla-services/pyramid_multiauth
指定IP地址
IP地址可以以各种形式，包括被指定：
- “所有”：所有可能的IPv4和IPv6地址
- “本地”：本机的所有本地地址
- “A.B.C.D”单个IP地址
- “A.B.C.D / N”的网络地址规范
- “ABC *”对所有可能的数字的水珠匹配
- “ABCD-E”针对一系列数字的水珠匹配
- 上述任何的whitespace-或逗号分隔字符串
- 一个netaddr IPSET对象的ip地址范围，IP范围IPGlob，IPNetork
- 列表，元组或迭代的任何上述的
代理
此模块默认不尊重X-转发，对于头，因为它可以被恶意用户很容易被欺骗。如果您的服务器的背后是一个值得信赖的代理服务器设置的X转发，对于头，你应该明确地声明集，像这样信任代理的：
IPAuthenticationPolicy（“127.0。*。*”，
＆NBSP;校长=“本地”]，
＆NBSP;代理=“127.0.0.1”）
可以使用相同的语法组IP地址验证指定的组可信代理地址

什么在此版本中是新的：

• 在更新执照MPL 2.0

要求：

• 在Python中