Python使用htpasswd实现基本认证授权的例子
更新时间:2014年06月10日 09:31:24 作者:
这篇文章主要介绍了Python使用htpasswd实现基本认证授权的例子,服务器使用的是mini_httpd,需要的朋友可以参考下
前面我讲解了如何将树莓派(Raspberry Pi)打造成无线路由,感觉每次通过命令ssh管理显麻烦,于是自己动手编写Web界面,主要是使用Python编写的CGI程序,这里用到了mini_httpd这款轻量的Web服务器,本来想装nginx的,但是想想还是精简一些吧,毕竟资源有限,况且Web管理界面仅我一个人访问。
CGI应用跑起来了,但问题来了,如何实现普通路由的那种打开页面就弹出输入用户名密码的对话框?
这里主要用到HTTP协议的一个知识,那就是HTTP基本认证。
服务器端通过发送类似下面的头信息来实现需要认证请求:
复制代码 代码如下:
HTTP/1.0 401 Authorization Required
WWW-Authenticate: Basic realm="Secure Area"
Content-Type: text/html
针对上述要求,于是我在CGI中采用了如下的Python代码:
复制代码 代码如下:
def check_login():
import base64
if "Authorization" in os.environ:
try:
cred = base64.b64decode(os.environ['Authorization'].split(' ')[1])
username, password = cred.split(":")
if db_validate_user(username, password): # 这里匹配数据库用户名密码
return True
except:
pass
print 'Status: 401 Unauthorized'
print 'Pragma: no-cache'
print 'Content-Type: text/html'
print 'WWW-Authenticate: Basic realm=\"My Wireless Router\"'
print """
<html>
<head>
<title>Not authenticated</title>
</head>
<body>
<h1>Not authenticated.</h1>
</body>
</html>"""
return False
# 调用
if not check_login():
sys.exit(0)
但是实际操作下来后发现mini_httpd并不转发来自用户的Authorization的用户名和密码,也就是说os.environ取不到这个头信息,从而导致认证失败。
经过网上搜索后得知mini_httpd原生支持通过.htpasswd实现简单认证的技术,也就是说我们可以在需要授权访问的目录下建立.htpasswd文件实现,当然这个文件是有格式要求的,我们可以通过htpasswd命令来创建。这个命令一般Apache服务器软件会自带,不过mini_httpd也自带了,所以你可以直接使用这个命令。
复制代码 代码如下:
# 建立文件名 账户名 密码
htpasswd -bc .htpasswd admin 123456
当一个目录下有.htpasswd文件时,mini_httpd就会弹出要求用户名和密码的对话框,输入正确后才可以浏览,如果没有这个文件则正常浏览。
因为我的cgi应用是基于Python的,所以我希望Python能够管理.htpasswd文件,幸好Python世界里有现成的库,避免了我们重复造轮子,使用easy_install的安装方式如下:
复制代码 代码如下:
sudo easy_install htpasswd
官方文档给出的例子如下,感觉操作挺方便的,大家可以试一试:
复制代码 代码如下:
import htpasswd
with htpasswd.Basic("/path/to/user.db") as userdb:
try:
userdb.add("bob", "password")
except htpasswd.basic.UserExists, e:
print e
try:
userdb.change_password("alice", "newpassword")
except htpasswd.basic.UserNotExists, e:
print e
with htpasswd.Group("/path/to/group.db") as groupdb:
try:
groupdb.add_user("bob", "admins")
except htpasswd.group.UserAlreadyInAGroup, e:
print e
try:
groupdb.delete_user("alice", "managers")
except htpasswd.group.UserNotInAGroup, e:
print e
相关文章
在python中实现求输出1-3+5-7+9-......101的和
这篇文章主要介绍了在python中实现求输出1-3+5-7+9-......101的和,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2020-04-04
这篇文章主要介绍了python如何从文件读取数据,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2019-09-09
django.db.utils.ProgrammingError: (1146, u“Table‘’ doesn’t e
这篇文章主要给大家介绍了关于执行python manage.py migrate时报错:django.db.utils.ProgrammingError: (1146, "Table 'test.model_student' doesn't exist" )问题的解决方法,文中将解决的方法介绍的非常详细,需要的朋友可以参考下2018-07-07
这篇文章主要介绍了python之pkl文件的用法及说明,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2023-06-06
本文主要介绍了Django 状态保持搭配与存储的实现,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2022-06-06
本篇文章主要介绍了python+selenium实现登录账户后自动点击的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-12-12
PyInstaller是一个跨平台的Python应用打包工具,能够把 Python 脚本及其所在的 Python 解释器打包成可执行文件,下面这篇文章主要给大家介绍了关于使用pyinstaller打包.exe文件的相关资料,需要的朋友可以参考下2022-04-04
这篇文章主要介绍了python各种excel写入方式的速度对比,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2020-11-11
Python的“二维”字典 (two-dimension dictionary)定义与实现方法
这篇文章主要介绍了Python的“二维”字典 (two-dimension dictionary)定义与实现方法,结合实例形式分析了Python模拟实现类似二维数组形式的二维字典功能,需要的朋友可以参考下2016-04-04
这篇文章主要介绍了python数据分析之时间序列分析详情,时间序列分析是基于随机过程理论和数理统计学方法,具体详细内容介绍,需要的小伙伴可以参考一下2022-08-08
最新评论