- en
- Language: ru
- Documentation version: 3
Аутентификация¶
Channels поддерживает стандартную аутентификацию Django из коробки для потребителей HTTP и WebSocket, и вы можете написать собственное промежуточное ПО или код обработки, если вы хотите поддерживать другую схему аутентификации (например, токены в URL).
Аутентификация в Django¶
AuthMiddleware
в Channels поддерживает стандартную аутентификацию Django, где данные пользователя хранятся в сессии. Он позволяет доступ только для чтения к объекту пользователя в scope
.
Для работы AuthMiddleware
требуется SessionMiddleware
, который сам по себе требует CookieMiddleware
. Для удобства они также представлены в виде комбинированной вызываемой функции AuthMiddlewareStack
, которая включает в себя все три функции.
Чтобы использовать промежуточное программное обеспечение, оберните его вокруг потребителя соответствующего уровня в вашем asgi.py
:
from django.urls import re_path
from channels.routing import ProtocolTypeRouter, URLRouter
from channels.auth import AuthMiddlewareStack
from myapp import consumers
application = ProtocolTypeRouter({
"websocket": AuthMiddlewareStack(
URLRouter([
re_path(r"^front(end)/$", consumers.AsyncChatConsumer.as_asgi()),
])
),
})
Хотя вы можете обернуть промежуточное ПО вокруг каждого потребителя в отдельности, рекомендуется обернуть его вокруг компонента приложения более высокого уровня, как в данном случае URLRouter
.
Обратите внимание, что AuthMiddleware
будет работать только с протоколами, которые предоставляют HTTP-заголовки в своих scope
- по умолчанию это HTTP и WebSocket.
Чтобы получить доступ к пользователю, просто используйте self.scope["user"]
в коде потребителя:
class ChatConsumer(WebsocketConsumer):
def connect(self, event):
self.user = self.scope["user"]
Пользовательская аутентификация¶
Если у вас есть собственная схема аутентификации, вы можете написать собственное промежуточное ПО для разбора деталей и помещения объекта пользователя (или любого другого объекта, который вам нужен) в вашу область видимости.
Middleware написано как вызываемый объект, который принимает ASGI-приложение и оборачивает его, чтобы вернуть другое ASGI-приложение. Большая часть аутентификации может быть выполнена на области видимости, поэтому все, что вам нужно сделать, это переопределить начальный конструктор, который принимает область видимости, а не выполняющуюся по событию coroutine.
Вот простой пример промежуточного ПО, которое просто извлекает идентификатор пользователя из строки запроса и использует его:
from channels.db import database_sync_to_async
@database_sync_to_async
def get_user(user_id):
try:
return User.objects.get(id=user_id)
except User.DoesNotExist:
return AnonymousUser()
class QueryAuthMiddleware:
"""
Custom middleware (insecure) that takes user IDs from the query string.
"""
def __init__(self, app):
# Store the ASGI application we were passed
self.app = app
async def __call__(self, scope, receive, send):
# Look up user from query string (you should also do things like
# checking if it is a valid user ID, or if scope["user"] is already
# populated).
scope['user'] = await get_user(int(scope["query_string"]))
return await self.app(scope, receive, send)
Те же принципы можно применить для аутентификации по протоколам, отличным от HTTP; например, вы можете захотеть использовать чье-то имя пользователя из протокола чата, чтобы превратить его в пользователя.
Как войти/выйти из системы¶
Channels предоставляет прямые функции входа и выхода (подобно тому, как это делает пакет Django contrib.auth
) в виде channels.auth.login
и channels.auth.logout
.
Внутри вашего потребителя вы можете ожидать login(scope, user, backend=None)
для входа пользователя в систему. Для этого необходимо, чтобы в вашей области видимости был объект session
; лучший способ сделать это - убедиться, что ваш потребитель обернут в SessionMiddlewareStack
или << 3 >>>.
Вы можете выйти из пользователя с помощью асинхронной функции logout(scope)
.
Если вы находитесь в потребителе WebSocket или входите в систему после отправки первого ответа в потребителе http, сессия будет заполнена но не будет сохранена автоматически - вы должны вызвать scope["session"].save()
после входа в систему в коде вашего потребителя:
from channels.auth import login
class ChatConsumer(AsyncWebsocketConsumer):
...
async def receive(self, text_data):
...
# login the user to this session.
await login(self.scope, user)
# save the session (if the session backend does not access the db you can use `sync_to_async`)
await database_sync_to_async(self.scope["session"].save)()
При вызове login(scope, user)
, logout(scope)
или get_user(scope)
из синхронной функции вам придется обернуть их в async_to_sync
, так как мы предоставляем только асинхронные версии:
from asgiref.sync import async_to_sync
from channels.auth import login
class SyncChatConsumer(WebsocketConsumer):
...
def receive(self, text_data):
...
async_to_sync(login)(self.scope, user)
self.scope["session"].save()
Примечание
Если вы используете долго работающий потребитель, websocket или HTTP с длинным опросом, возможно, что пользователь выйдет из своей сессии в другом месте, пока работает ваш потребитель. Вы можете периодически использовать get_user(scope)
, чтобы убедиться, что пользователь все еще вошел в систему.