Recentemente eu integrada superconjunto com o meu aplicativo web, para que quando um usuário é autenticado pelo meu aplicativo da web pode entrar superconjunto e visualizar/editar/criar painéis de controle com base no seu papel, apenas clicando o link não é preciso sequer de início de sessão. Para fazer isso, eu tinha que ignorar o início de sessão para o qual I a que se refere este artigo.
Personalizado SecurityManager eu costumava ignorar login
class CustomAuthDBView(AuthDBView):
@expose('/login/', methods=['GET', 'POST'])
def login(self):
redirect_url = self.appbuilder.get_url_for_index
user_name = request.args.get('username')
user_role = request.args.get('role')
if user_name is not None:
user = self.appbuilder.sm.find_user(username=user_name)
if not user:
role = self.appbuilder.sm.find_role(user_role)
user = self.appbuilder.sm.add_user(user_name, user_name, 'last_name', user_name + "@domain.com", role, password = "password")
if user:
login_user(user, remember=False)
return redirect(redirect_url)
else:
print('Unable to auto login', 'warning')
return super(CustomAuthDBView,self).login()
class CustomSecurityManager(SupersetSecurityManager):
authdbview = CustomAuthDBView
def __init__(self, appbuilder):
super(CustomSecurityManager, self).__init__(appbuilder)
Assim, de acordo com o código acima usando url http://localhost:8088/login?username=John será login do usuário John internamente ou se o usuário John não existe conta é criada com a atribuição de um papel que é com base na função do usuário na minha aplicação web
O problema agora é qualquer um que pode imaginar esta url http://localhost:8088/login?username=USER_NAME pode criar a sua conta na superconjunto, assim como para proteger ou proteger este '/login' ponto final