12

PythonベースのWebサーバーを機能させようとして立ち往生しています。

基本認証 (401 ヘッダーの送信) とユーザーのリストに対する認証を行いたいと考えています。「WWW-Authorize」ヘッダーを含む 401 応答を問題なく送信できます。ユーザーの応答 (base64 でエンコードされたユーザー名とパスワード) を検証できますが、検証が成功した後もログイン ボックスがポップアップし続けます。

import SimpleHTTPServer
import SocketServer
from BaseHTTPServer import BaseHTTPRequestHandler, HTTPServer

class Handler(BaseHTTPRequestHandler):
    ''' Main class to present webpages and authentication. '''
    def do_HEAD(self):
        print "send header"
        self.send_response(401)
        self.send_header('WWW-Authenticate', 'Basic realm=\"Test\"')
        self.send_header('Content-type', 'text/html')
        self.end_headers()

    def do_GET(self):
        ''' Present frontpage with user authentication. '''
        self.do_HEAD()

        if self.headers.getheader('Authorization') == None:
            self.wfile.write('no auth header received')
            pass
        elif self.headers.getheader('Authorization') == 'Basic dGVzdDp0ZXN0':
            self.wfile.write(self.headers.getheader('Authorization'))
            self.wfile.write('authenticated!')
            pass
        else:
            self.wfile.write(self.headers.getheader('Authorization'))
            self.wfile.write('not authenticated')
            pass

httpd = SocketServer.TCPServer(("", 10001), Handler)

httpd.serve_forever()

if __name__ == '__main__':
    main()

最初のロード (http://localhost:10001) でログインボックスがポップアップし、テストを入力すると、テスト (正しいユーザー) ユーザーは正常に検証されますが、ボックスが再びポップアップし、キャンセルをクリックすると、検証済みのページに移動します。 ..

ここで手を貸してくれる人はいますか?ページが読み込まれるたびにトリガーされる do_GET の下で承認が行われるという事実と関係があると思われます。

4

2 に答える 2

21

サイズについてこれを試してください:

import SimpleHTTPServer
import SocketServer
from BaseHTTPServer import BaseHTTPRequestHandler, HTTPServer

class Handler(BaseHTTPRequestHandler):
    ''' Main class to present webpages and authentication. '''
    def do_HEAD(self):
        print "send header"
        self.send_response(200)
        self.send_header('Content-type', 'text/html')
        self.end_headers()

    def do_AUTHHEAD(self):
        print "send header"
        self.send_response(401)
        self.send_header('WWW-Authenticate', 'Basic realm=\"Test\"')
        self.send_header('Content-type', 'text/html')
        self.end_headers()

    def do_GET(self):
        ''' Present frontpage with user authentication. '''
        if self.headers.getheader('Authorization') == None:
            self.do_AUTHHEAD()
            self.wfile.write('no auth header received')
            pass
        elif self.headers.getheader('Authorization') == 'Basic dGVzdDp0ZXN0':
            self.do_HEAD()
            self.wfile.write(self.headers.getheader('Authorization'))
            self.wfile.write('authenticated!')
            pass
        else:
            self.do_AUTHHEAD()
            self.wfile.write(self.headers.getheader('Authorization'))
            self.wfile.write('not authenticated')
            pass

httpd = SocketServer.TCPServer(("", 10001), Handler)

httpd.serve_forever()

if __name__ == '__main__':
    main()
于 2011-11-16T14:24:34.103 に答える
7

これは、無条件に 401 とWWW-Authenticateヘッダーを応答で送信しているためです。これを行う必要があるのは、要求に受け入れ可能な認証資格情報がない場合のみです。要求に満足したら、200 (または適切なもの) を送信し、認証を再度要求しないでください。

于 2010-11-26T16:58:23.530 に答える