利用Apache与mod_wsgi 实现svn 动态权限鉴定(二)

最新推荐文章于 2024-04-13 14:53:43 发布
原创 最新推荐文章于 2024-04-13 14:53:43 发布 · 372 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Python #django #密码 #apache #svn

本文介绍了解决SVN动态鉴权过程中遇到的问题,包括如何正确配置Apache以使用WSGI进行用户验证和组验证,并分享了一个常见配置误区及其解决方案。

前面已经写到可以通过wsgi 可以实现动态的svn密码鉴定,但是还不够,因为svn还要组的概念在里面,

原先通过django手册和mod_wsgi手册里面的配置:

https://docs.djangoproject.com/en/1.10/howto/deployment/wsgi/apache-auth/

https://modwsgi.readthedocs.io/en/develop/user-guides/access-control-mechanisms.html#http-user-authentication


发现 WSGIAuthGroupScript 这个配置根本就不起作用,经过反复测试还是没有去执行里面的脚本

这个是我的配置:


<Location />
   DAV svn
   SVNParentPath /var/svn/repos
       AuthType  Basic
       AuthName "Authorization SVN"
       AuthBasicProvider wsgi
       WSGIAuthUserScript /var/www/auth.wsgi
        WSGIAuthGroupScript /var/www/auth.wsgi
        Require group secret-agents
       Require valid-user
</Location>


发现根据手册里面说group这个配置会执行一个 groups_for_user 的方法,但是在去svn客户端请求的时候,groups_for_user 这个方法根本就没有执行,

百度和谷歌上面也是没有一点资料


最终在无意间看到了git上面的一个issue 才发现原来

https://github.com/GrahamDumpleton/mod_wsgi/issues/25

在配置还需要加上

Require wsgi-group secret-agents

而我前面一直是

Require group secret-agents

所以Apache根本就不会去执行 WSGIAuthGroupScript  上面配置脚本


总结下:

       官方手册上如果有坑,真是会害死人啊!~~


目前还有一个问题:

        虽然已经可以动态对svn的账户进行动态鉴权,在根据手册上面所述的,wsgi会去运行check_password和groups_for_user这两个方法但是,他们返回的都只是一个是True或者False 一个是groups的一个数组,而wsgi获取到这两个返回值如果不符合条件就会直接返回给svn客户端,svn客户端会马上弹出一个basic认证的窗口让用户再填写账户密码,这样就很影响用户体验的,不知道是否有大虾能够熟悉wsgi机制以及wsgi auth权限鉴定的,能来解决我的问题:只要用户再svn客户端登录成功了,但是他没有写入权限,只要他上传一个文件的时候就直接返回一个错误或者提示给用户,而不是弹出一个用户登录框出来。





duofubao
关注
创建一个 `systemd` 服务文件来管理 uWSGI 启动、停止和其他维护任务
weixin_39237314的博客
09-14 508
首先,在 `/etc/systemd/system` 目录下创建一个新的服务文件,例如 `flask-app.service`。- `StandardOutput` 和 `StandardError`:指定标准输出和错误输出的日志位置。- `WantedBy`:指定服务应在多用户目标(multi-user.target)中启动。- `User` 和 `Group`:指定运行服务的用户和组。- `Restart`:指定服务失败时的重启策略。- `ExecStart`:指定启动服务的命令。
WSGI
随心的专栏
05-12 1199
目录: TOC # 1. WSGI 简介 2. webob 3. Paste Deploy一、WSGI 简介官网:http://wsgi.readthedocs.io/en/latest/what.html http://wsgi.readthedocs.io/en/latest/learn.html原文地址:http://blog.youkuaiyun.com/sraing/article/deta
利用Apachemod_wsgi 实现svn 动态权限鉴定(一)
木子三金的博客
10-13 404
通过Apache自己的模块mod_wsgi,进行验证 首先是Apache上面要有mod_wsgi 然后在配置Apache+svn的配置中将AuthBasicProvider 设置为wsgi    DAV svn    SVNPath /var/svn #   # Limit write permission to list of valid users. #   #      #
uwsgi停止
qq_26423647的博客
11-03 1685
uwsgi停止 和 nginx配置uwsgi停止nginx配置 uwsgi停止 必须在uwsgi.ini中配置好 pidfile = 绝对路径 ///uwsgi.pid 这样才有pid文件 uwsgi --stop uwsgi.pid 这样就可以停止了 有一点需要注意:如果没有uwsgi.pid 又需要停止uwsgi服务 可以netstat ...
uwsgi 启动或停止
weixin_45707980的博客
11-12 2830
停止:uwsgi --stop uwsgi.pid 启动:uwsgi --ini uwsgi.ini uwsgi.pid 是ini配置文件中配置的 例子 uwsgi --stop /tmp/ops-master.pid 查看日志 tail -50f /tmp/ops-uwsgi.log
uwsgi服务启动(start)停止(stop)重新装载(reload)
挨踢学霸
03-16 4万+
1.      添加uwsgi相关文件在之前的文章跟讲到过centos中搭建nginx+uwsgi+flask运行环境,本节就基于那一次的配置进行说明。在www中创建uwsgi文件夹,用来存放uwsgi相关文件在uwsgi文件夹中创建uwsgi.pid和uwsgi.status文件,uwsgi.pid文件用来重启和停止uwsgi服务,uwsgi.status用来查看uwsgi的服务状态2.    ...
CentOS下Apache+Mod_Wsgi+Django环境的详细配置教程
首先,作者基于 CentOS 5.5 操作系统,内核版本Linux Svn-168-1-112.6.18-194.el5,采用Python 2.4.3、Apache 2.2.3、Mod_Wsgi 3.2-1.el5以及Django 1.2.4进行部署。以下是具体步骤: 1. **安装环境确认**: - 确保...
Trac系统搭建配置:SVNApache集成指南
- 使用mod_wsgi模块,让Apache能够处理Python脚本。 - 配置Apache的虚拟主机以指向Trac应用。 - 设置Trac应用的访问权限和认证方式。 6. **集成SVNTrac:** - 安装trac-svn插件,使得Trac能够显示SVN仓库的...
搭建Apache+SVN+Trac软件环境指南
对于一些高级配置,比如使用mod_wsgiApache集成Trac,这将会涉及到Apachemod_wsgi模块配置,以及编写用于Trac环境的WSGI脚本,以让Apache通过WSGI接口Trac应用程序进行交互。 整个安装过程可能还会涉及到操作...
apache+svn+trac安装软件
06-01
Apache配置文件中,添加必要的指令,如`LoadModule dav_svn_module modules/mod_dav_svn.so`和`LoadModule authz_svn_module modules/mod_authz_svn.so`。 5. 配置Dav SVN资源,指定仓库路径和访问控制。 **Trac...
Apache svn trac搭建及工具包
12-14
LoadModule authz_svn_module modules/mod_authz_svn.so <Location /svn/my_project> DAV svn SVNPath /var/svn/repositories/my_project AuthType Basic AuthName "My Project Repository" AuthUserFile /...
uwsgi 的启动、停止、重启
热门推荐
duxin_csdn的博客
10-24 6万+
## 一、概念释义 ### WSGI WSGI 是一个Web服务器(如nginx)应用服务器(如uWSGI)通信的一种规范(协议)。官方定义是,the Python Web Server Gateway Interface。从名字就可以看出来,这东西是一个Gateway,也就是网关。网关的作用就是在协议之间进行转换。 在生产环境中使用WSGI作为python web的服务器。Python W...
nginx uwsgi 配置启动停止
对酒当歌
09-26 1489
  1.nginx 的配置 1.1 全局变量 #配置工作进程的用户和组 user nobady nobady #指定worker进程启动的数量 一般cpu的核心数相同                          worker_processes  4               #错误日志文件位置(默认所有类型错误) 第个参数可选择输出错误日志类型 #[debug | i...
uwsgi使用
hyfand1的博客
12-13 326
uwsgi.pid 是ini配置文件中配置的。kill全部uwsgi ini进程。uwsgi 启动或停止。检查uwsgi检查进程。
uWsgi+Nginx部署Django项目常见的问题及总结_django ngixn uwsgi 网站 经常停止 自动重启
最新发布
2401_84254451的博客
04-13 803
(备注Go)**[外链图片转存中…(img-IlhlEDS4-1712991212443)]
uWsgi+Nginx部署Django项目常见的问题及总结
qq_36581961的博客
04-01 488
Centos 查看防火墙状态及指定端口 防火墙 查看防火墙状态 firewall-cmd --state 1 如果显示 not running 表示已经关闭防火墙。 启动防火墙 systemctl start firewalld 1 关闭防火墙 systemctl stop firewalld 1 设置开机是否启动防火墙 systemctl enable firewalld systemctl disable firewalld 1 2 重启防火墙 systemctl restart firewalld 1
uwsgi怎么启动停止
高压锅博客
12-17 757
1. uWSGI 启动 uWSGI 通过 xxx.ini 启动后会在相同目录下生成一个 xxx.pid 的文件,里面只有一行内容是 uWSGI 的主进程的进程号。 uwsgi --ini xxx.ini 2. uwsgi 重启: uwsgi --reload xxx.pid 3. uwsgi 停止: uwsgi --stop xxx.pid ...
花了两个星期,我终于把 WSGI 整明白了
weixin_33922672的博客
06-11 781
在 三百六十行,行行转 IT 的现状下,很多来自各行各业的同学,都选择 Python 这门胶水语言做为踏入互联网大门的第一块敲门砖,在这些人里,又有相当大比例的同学选择了 Web 开发这个方向(包括我)。而从事 web 开发,绕不过一个知识点,就是 WSGI。 不管你是否是这些如上同学中的一员,都应该好好地学习一下这个知识点。 由于我本人不从事专业的 python web 开发,所以在写这篇文章的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值