| ... | @@ -28,7 +28,7 @@ keycloak.login({ |
... | @@ -28,7 +28,7 @@ keycloak.login({ |
|
|
## Back-end
|
|
## Back-end
|
|
|
S'utilitzara el middleware [[KeycloakMiddleware|https://github.com/marcelo225/django-keycloak-auth]], per interceptar el token keycloak enviat des del front-end una vegada el login siga satisfactori.
|
|
S'utilitzara el middleware [[KeycloakMiddleware|https://github.com/marcelo225/django-keycloak-auth]], per interceptar el token keycloak enviat des del front-end una vegada el login siga satisfactori.
|
|
|
|
|
|
|
|
Per mantindre les resticcions per accedir a les vistes django (_IsAuthenticated_ i _SessionAuthentication_), es defineix nou autentificador personalitzar pel back-end. L'accés a aquest autentificador serà parametritzat pel tag _@keycloak_roles_ del middleware. Una vegada es recuperen les dades corresponents a la usuària del token, aquest autentificador deixa a la usuària identificada dintre el framework per seguin utilitzant les restricciona a les vistes.
|
|
Per mantindre les resticcions per accedir a les vistes django (_IsAuthenticated_ i _SessionAuthentication_), es defineix [[nou autentificador personalitzat|https://docs.djangoproject.com/en/2.1/topics/auth/customizing/]] pel back-end. L'accés a aquest autentificador serà parametritzat pel tag _@keycloak_roles_ del middleware. Una vegada es recuperen les dades corresponents a la usuària del token, aquest autentificador deixa a la usuària identificada dintre el framework per seguin utilitzant les restricciona a les vistes.
|
|
|
|
|
|
|
|
A una segona implementació es podria reemplaçar les restriccions django i a totes les vistes parametritzar amb el middleware.
|
|
A una segona implementació es podria reemplaçar les restriccions django i a totes les vistes parametritzar amb el middleware.
|
|
|
|
|
|
| ... | |
... | |
| ... | | ... | |
