Django验证后端多个数据库

我正在为每个客户重写一个包含数据库的遗留应用程序.每个客户都有自己的身份验证和用户设置.因此,我需要一个自定义身份验证后端,因为django的auth设置为仅使用默认值.我编写了中间件,在每次请求时检查URL并在那里提取信息以在请求上设置database_name.

如果我在处理自定义验证后端期间有权访问请求,我可以轻松地执行数据库调用,如user = User.objects.using(request.db).get(username = username)但是,我认为没有简单的方法可以完成这个.我在这里看到了答案:Access request.session from backend.get_user,但这似乎不是线程安全所以我不想走那条路.

我能看到的仍然使用django-auth的唯一解决方案是为每个客户设置一个身份验证后端,将数据库名称设置为类属性.然后,我将创建一个自定义登录函数,将request.session [‘_ auth_user_backend’]设置为客户特定的后端.因此,当在每个请求上调用get_user(user_id)时,它使用客户后端,后端知道要从哪个数据库请求.

我希望尽可能避免为每个客户管理身份验证后端.有一个更好的方法吗?

最佳答案
由于auth后端未调用QuerySet方法,因此可以使用带有thread local变量的database router和一些中间件将变量设置为客户的数据库名称.中间件必须放在身份验证中间件之前.

线程局部变量是线程安全的.它创建一个线程局部全局变量.

如果您遵循请求的路径,它将执行以下操作:

>请求命中django
>您的自定义中间件从URL中获取数据库名称,将其设置为线程本地全局变量.
> django身份验证中间件通过运行查询User.object.get(id = user_id)来启动和设置用户.这将使用您的数据库路由器,它将返回在先前的中间件中设置的线程本地全局变量.
>请求继续进入django堆栈的其余部分.

例如,您有以下模块:

my_app应用/ middleware.py

from threading import local

my_local_global = local()

class CustomerMiddleware(object):
    def process_request(self, request):
        my_local_global.database_name = get_database_name(request)

my_app应用/ routers.py

from middleware import my_local_global

class MultiCustomerRouter(object):
    def db_for_read(self, model, **hints):
        return my_local_global.database_name

settings.py

...
MIDDLEWARE_CLASSES = (
 'django.middleware.common.CommonMiddleware',
 'django.contrib.sessions.middleware.SessionMiddleware',
 'django.middleware.csrf.CsrfViewMiddleware',
 'my_app.middleware.CustomerMiddleware',
 'django.contrib.auth.middleware.AuthenticationMiddleware',
 'django.contrib.messages.middleware.MessageMiddleware',
)

DATABASE_ROUTERS = ['my_app.routers.MultiCustomerRouter']
...

转载注明原文:Django验证后端多个数据库 - 代码日志