Застрял с HTTP-сервером Python с базовой аутентификацией с использованием BaseHTTP

Я застреваю, пытаясь заставить работать веб-сервер на основе python.

Я хочу выполнить базовую проверку подлинности (отправку заголовка 401) и аутентификацию в списке пользователей. У меня нет проблем с отправкой ответа 401 с заголовком "WWW-Authorize", я могу проверить ответ пользователя (имя пользователя и пароль, основанный на base64), однако после успешной проверки появляется окно регистрации.

import SimpleHTTPServer
import SocketServer
from BaseHTTPServer import BaseHTTPRequestHandler, HTTPServer

class Handler(BaseHTTPRequestHandler):
    ''' Main class to present webpages and authentication. '''
    def do_HEAD(self):
        print "send header"
        self.send_response(401)
        self.send_header('WWW-Authenticate', 'Basic realm=\"Test\"')
        self.send_header('Content-type', 'text/html')
        self.end_headers()

    def do_GET(self):
        ''' Present frontpage with user authentication. '''
        self.do_HEAD()

        if self.headers.getheader('Authorization') == None:
            self.wfile.write('no auth header received')
            pass
        elif self.headers.getheader('Authorization') == 'Basic dGVzdDp0ZXN0':
            self.wfile.write(self.headers.getheader('Authorization'))
            self.wfile.write('authenticated!')
            pass
        else:
            self.wfile.write(self.headers.getheader('Authorization'))
            self.wfile.write('not authenticated')
            pass

httpd = SocketServer.TCPServer(("", 10001), Handler)

httpd.serve_forever()

if __name__ == '__main__':
    main()

При первой загрузке (http://localhost: 10001) появляется окно входа в систему, я вхожу в тестовый тест, пользователь (корректный пользователь) проверяется в порядке, но окно появляется, если я нажимаю отменить, я добираюсь до проверенная страница...

Может ли кто-нибудь протянуть руку здесь? Я подозреваю, что это связано с тем, что авторизация происходит при do_GET, которая запускается каждый раз, когда загружается страница.

Ответы

Ответ 1

Попробуйте это для размера:

import SimpleHTTPServer
import SocketServer
from BaseHTTPServer import BaseHTTPRequestHandler, HTTPServer

class Handler(BaseHTTPRequestHandler):
    ''' Main class to present webpages and authentication. '''
    def do_HEAD(self):
        print "send header"
        self.send_response(200)
        self.send_header('Content-type', 'text/html')
        self.end_headers()

    def do_AUTHHEAD(self):
        print "send header"
        self.send_response(401)
        self.send_header('WWW-Authenticate', 'Basic realm=\"Test\"')
        self.send_header('Content-type', 'text/html')
        self.end_headers()

    def do_GET(self):
        ''' Present frontpage with user authentication. '''
        if self.headers.getheader('Authorization') == None:
            self.do_AUTHHEAD()
            self.wfile.write('no auth header received')
            pass
        elif self.headers.getheader('Authorization') == 'Basic dGVzdDp0ZXN0':
            self.do_HEAD()
            self.wfile.write(self.headers.getheader('Authorization'))
            self.wfile.write('authenticated!')
            pass
        else:
            self.do_AUTHHEAD()
            self.wfile.write(self.headers.getheader('Authorization'))
            self.wfile.write('not authenticated')
            pass

httpd = SocketServer.TCPServer(("", 10001), Handler)

httpd.serve_forever()

if __name__ == '__main__':
    main()

Ответ 2

Это потому, что вы безоговорочно отправляете в ответ заголовки 401 и WWW-Authenticate. Это нужно делать только тогда, когда в запросе нет допустимых учетных данных. Если вы удовлетворены запросом, отправьте 200 (или что-то еще подходящее) и не запрашивайте аутентификацию еще раз.