Python使用htpasswd實(shí)現(xiàn)基本認(rèn)證授權(quán)的例子
前面我講解了如何將樹莓派(Raspberry Pi)打造成無線路由,感覺每次通過命令ssh管理顯麻煩,于是自己動(dòng)手編寫Web界面,主要是使用Python編寫的CGI程序,這里用到了mini_httpd這款輕量的Web服務(wù)器,本來想裝nginx的,但是想想還是精簡(jiǎn)一些吧,畢竟資源有限,況且Web管理界面僅我一個(gè)人訪問。
CGI應(yīng)用跑起來了,但問題來了,如何實(shí)現(xiàn)普通路由的那種打開頁面就彈出輸入用戶名密碼的對(duì)話框?
這里主要用到HTTP協(xié)議的一個(gè)知識(shí),那就是HTTP基本認(rèn)證。
服務(wù)器端通過發(fā)送類似下面的頭信息來實(shí)現(xiàn)需要認(rèn)證請(qǐng)求:
HTTP/1.0 401 Authorization Required
WWW-Authenticate: Basic realm="Secure Area"
Content-Type: text/html
針對(duì)上述要求,于是我在CGI中采用了如下的Python代碼:
def check_login():
import base64
if "Authorization" in os.environ:
try:
cred = base64.b64decode(os.environ['Authorization'].split(' ')[1])
username, password = cred.split(":")
if db_validate_user(username, password): # 這里匹配數(shù)據(jù)庫用戶名密碼
return True
except:
pass
print 'Status: 401 Unauthorized'
print 'Pragma: no-cache'
print 'Content-Type: text/html'
print 'WWW-Authenticate: Basic realm=\"My Wireless Router\"'
print """
<html>
<head>
<title>Not authenticated</title>
</head>
<body>
<h1>Not authenticated.</h1>
</body>
</html>"""
return False
# 調(diào)用
if not check_login():
sys.exit(0)
但是實(shí)際操作下來后發(fā)現(xiàn)mini_httpd并不轉(zhuǎn)發(fā)來自用戶的Authorization的用戶名和密碼,也就是說os.environ取不到這個(gè)頭信息,從而導(dǎo)致認(rèn)證失敗。
經(jīng)過網(wǎng)上搜索后得知mini_httpd原生支持通過.htpasswd實(shí)現(xiàn)簡(jiǎn)單認(rèn)證的技術(shù),也就是說我們可以在需要授權(quán)訪問的目錄下建立.htpasswd文件實(shí)現(xiàn),當(dāng)然這個(gè)文件是有格式要求的,我們可以通過htpasswd命令來創(chuàng)建。這個(gè)命令一般Apache服務(wù)器軟件會(huì)自帶,不過mini_httpd也自帶了,所以你可以直接使用這個(gè)命令。
# 建立文件名 賬戶名 密碼
htpasswd -bc .htpasswd admin 123456
當(dāng)一個(gè)目錄下有.htpasswd文件時(shí),mini_httpd就會(huì)彈出要求用戶名和密碼的對(duì)話框,輸入正確后才可以瀏覽,如果沒有這個(gè)文件則正常瀏覽。
因?yàn)槲业腸gi應(yīng)用是基于Python的,所以我希望Python能夠管理.htpasswd文件,幸好Python世界里有現(xiàn)成的庫,避免了我們重復(fù)造輪子,使用easy_install的安裝方式如下:
sudo easy_install htpasswd
官方文檔給出的例子如下,感覺操作挺方便的,大家可以試一試:
import htpasswd
with htpasswd.Basic("/path/to/user.db") as userdb:
try:
userdb.add("bob", "password")
except htpasswd.basic.UserExists, e:
print e
try:
userdb.change_password("alice", "newpassword")
except htpasswd.basic.UserNotExists, e:
print e
with htpasswd.Group("/path/to/group.db") as groupdb:
try:
groupdb.add_user("bob", "admins")
except htpasswd.group.UserAlreadyInAGroup, e:
print e
try:
groupdb.delete_user("alice", "managers")
except htpasswd.group.UserNotInAGroup, e:
print e
- python實(shí)現(xiàn)身份證實(shí)名認(rèn)證的方法實(shí)例
- 微信小程序python用戶認(rèn)證的實(shí)現(xiàn)
- Python使用LDAP做用戶認(rèn)證的方法
- python連接mongodb密碼認(rèn)證實(shí)例
- python pycurl驗(yàn)證basic和digest認(rèn)證的方法
- python2.7+selenium2實(shí)現(xiàn)淘寶滑塊自動(dòng)認(rèn)證功能
- Python3中使用urllib的方法詳解(header,代理,超時(shí),認(rèn)證,異常處理)
- 將Python的Django框架與認(rèn)證系統(tǒng)整合的方法
- Python如何實(shí)現(xiàn)后端自定義認(rèn)證并實(shí)現(xiàn)多條件登陸
相關(guān)文章
總結(jié)分析Python的5個(gè)硬核函數(shù)
今天看到一篇很好的 Python 博文,結(jié)合自己的經(jīng)驗(yàn)總結(jié),分享給大家一篇關(guān)于eval, exec, compile, locals, globals這些函數(shù)的文章2021-11-11python在Windows8下獲取本機(jī)ip地址的方法
這篇文章主要介紹了python在Windows8下獲取本機(jī)ip地址的方法,涉及Python中socket包相關(guān)函數(shù)的使用技巧,需要的朋友可以參考下2015-03-03