2010-04-01 14 views
4

Je suis actuellement en charge une application web Python avec des exigences de plus en plus complexes de gestion des utilisateurs/rôles/permissions. Actuellement, nous déployons nos propres utilisateurs, groupes, autorisations, etc. code et base de données de support. Je voudrais trouver quelque chose comme l'adhésion ASP.NET qui peut aider à gérer l'authentification et l'autorisation de l'utilisateur, plutôt que de risquer des problèmes de sécurité en continuant à créer une solution personnalisée de plus en plus compliquée. Y a-t-il des projets similaires qui méritent d'être examinés?Open Source Alternative à l'adhésion à ASP.NET

+0

Quel cadre utilisez-vous pour votre application Web? Les solutions dépendent du framework (ou de la possibilité d'injecter un middleware WSGI approprié). –

Répondre

1

Si vous recherchez une authentification d'utilisateur hors site, vous pouvez envisager d'utiliser openid. Les gens ont ajouté openid support to cherrypy.

Si vous recherchez plus de code de type de gestion des utilisateurs. Je suppose que cela dépend exactement de ce que vous faites, mais d'autres ont déjà fait la gestion des utilisateurs, pourquoi ne pas les exploiter. Skeletonz est un CMS écrit au-dessus de cherrypy. Si vous n'êtes pas marié à cherrypy, vous pouvez également envisager Pinax. Il est construit sur Django avec l'idée de réutiliser le travail que d'autres ont fait pour que vous n'ayez pas à le refaire.

+0

Je suis d'accord qu'ouverte est probablement la meilleure option, malheureusement ce système sera fermé sans accès à Internet. Merci pour la contribution si. –

+0

Tony, où je travaille, nous utilisons ldap au lieu d'une solution Windows. Alors que ldap n'est pas simple, c'est un standard commun et c'est un bon point de départ. –

+0

Merci pour le suivi Paul. C'est ce que je pensais aussi, l'authentification par rapport à un LDAP existant sera probablement l'approche que nous adopterons pour l'authentification. –