PythonベースのWebサーバーを機能させようとして立ち往生しています。
基本認証 (401 ヘッダーの送信) とユーザーのリストに対する認証を行いたいと考えています。「WWW-Authorize」ヘッダーを含む 401 応答を問題なく送信できます。ユーザーの応答 (base64 でエンコードされたユーザー名とパスワード) を検証できますが、検証が成功した後もログイン ボックスがポップアップし続けます。
import SimpleHTTPServer
import SocketServer
from BaseHTTPServer import BaseHTTPRequestHandler, HTTPServer
class Handler(BaseHTTPRequestHandler):
''' Main class to present webpages and authentication. '''
def do_HEAD(self):
print "send header"
self.send_response(401)
self.send_header('WWW-Authenticate', 'Basic realm=\"Test\"')
self.send_header('Content-type', 'text/html')
self.end_headers()
def do_GET(self):
''' Present frontpage with user authentication. '''
self.do_HEAD()
if self.headers.getheader('Authorization') == None:
self.wfile.write('no auth header received')
pass
elif self.headers.getheader('Authorization') == 'Basic dGVzdDp0ZXN0':
self.wfile.write(self.headers.getheader('Authorization'))
self.wfile.write('authenticated!')
pass
else:
self.wfile.write(self.headers.getheader('Authorization'))
self.wfile.write('not authenticated')
pass
httpd = SocketServer.TCPServer(("", 10001), Handler)
httpd.serve_forever()
if __name__ == '__main__':
main()
最初のロード (http://localhost:10001) でログインボックスがポップアップし、テストを入力すると、テスト (正しいユーザー) ユーザーは正常に検証されますが、ボックスが再びポップアップし、キャンセルをクリックすると、検証済みのページに移動します。 ..
ここで手を貸してくれる人はいますか?ページが読み込まれるたびにトリガーされる do_GET の下で承認が行われるという事実と関係があると思われます。