Python使用htpasswd實現(xiàn)基本認證授權(quán)的例子
前面我講解了如何將樹莓派(Raspberry Pi)打造成無線路由,感覺每次通過命令ssh管理顯麻煩,于是自己動手編寫Web界面,主要是使用Python編寫的CGI程序,這里用到了mini_httpd這款輕量的Web服務(wù)器,本來想裝nginx的,但是想想還是精簡一些吧,畢竟資源有限,況且Web管理界面僅我一個人訪問。
CGI應(yīng)用跑起來了,但問題來了,如何實現(xiàn)普通路由的那種打開頁面就彈出輸入用戶名密碼的對話框?
這里主要用到HTTP協(xié)議的一個知識,那就是HTTP基本認證。
服務(wù)器端通過發(fā)送類似下面的頭信息來實現(xiàn)需要認證請求:
HTTP/1.0 401 Authorization Required
WWW-Authenticate: Basic realm="Secure Area"
Content-Type: text/html
針對上述要求,于是我在CGI中采用了如下的Python代碼:
def check_login():
import base64
if "Authorization" in os.environ:
try:
cred = base64.b64decode(os.environ['Authorization'].split(' ')[1])
username, password = cred.split(":")
if db_validate_user(username, password): # 這里匹配數(shù)據(jù)庫用戶名密碼
return True
except:
pass
print 'Status: 401 Unauthorized'
print 'Pragma: no-cache'
print 'Content-Type: text/html'
print 'WWW-Authenticate: Basic realm=\"My Wireless Router\"'
print """
<html>
<head>
<title>Not authenticated</title>
</head>
<body>
<h1>Not authenticated.</h1>
</body>
</html>"""
return False
# 調(diào)用
if not check_login():
sys.exit(0)
但是實際操作下來后發(fā)現(xiàn)mini_httpd并不轉(zhuǎn)發(fā)來自用戶的Authorization的用戶名和密碼,也就是說os.environ取不到這個頭信息,從而導(dǎo)致認證失敗。
經(jīng)過網(wǎng)上搜索后得知mini_httpd原生支持通過.htpasswd實現(xiàn)簡單認證的技術(shù),也就是說我們可以在需要授權(quán)訪問的目錄下建立.htpasswd文件實現(xiàn),當(dāng)然這個文件是有格式要求的,我們可以通過htpasswd命令來創(chuàng)建。這個命令一般Apache服務(wù)器軟件會自帶,不過mini_httpd也自帶了,所以你可以直接使用這個命令。
# 建立文件名 賬戶名 密碼
htpasswd -bc .htpasswd admin 123456
當(dāng)一個目錄下有.htpasswd文件時,mini_httpd就會彈出要求用戶名和密碼的對話框,輸入正確后才可以瀏覽,如果沒有這個文件則正常瀏覽。
因為我的cgi應(yīng)用是基于Python的,所以我希望Python能夠管理.htpasswd文件,幸好Python世界里有現(xiàn)成的庫,避免了我們重復(fù)造輪子,使用easy_install的安裝方式如下:
sudo easy_install htpasswd
官方文檔給出的例子如下,感覺操作挺方便的,大家可以試一試:
import htpasswd
with htpasswd.Basic("/path/to/user.db") as userdb:
try:
userdb.add("bob", "password")
except htpasswd.basic.UserExists, e:
print e
try:
userdb.change_password("alice", "newpassword")
except htpasswd.basic.UserNotExists, e:
print e
with htpasswd.Group("/path/to/group.db") as groupdb:
try:
groupdb.add_user("bob", "admins")
except htpasswd.group.UserAlreadyInAGroup, e:
print e
try:
groupdb.delete_user("alice", "managers")
except htpasswd.group.UserNotInAGroup, e:
print e