Я застрял, пытаясь заставить работать веб-сервер на базе Python.
Я хочу выполнить базовую аутентификацию (отправку 401 заголовка) и аутентификацию по списку пользователей. У меня нет проблем с отправкой ответа 401 с заголовком «WWW-Authorize», но я могу проверить ответ пользователя (имя пользователя и пароль в кодировке base64), однако, окно входа в систему продолжает появляться после успешной проверки.
import SimpleHTTPServer
import SocketServer
from BaseHTTPServer import BaseHTTPRequestHandler, HTTPServer
class Handler(BaseHTTPRequestHandler):
''' Main class to present webpages and authentication. '''
def do_HEAD(self):
print "send header"
self.send_response(401)
self.send_header('WWW-Authenticate', 'Basic realm=\"Test\"')
self.send_header('Content-type', 'text/html')
self.end_headers()
def do_GET(self):
''' Present frontpage with user authentication. '''
self.do_HEAD()
if self.headers.getheader('Authorization') == None:
self.wfile.write('no auth header received')
pass
elif self.headers.getheader('Authorization') == 'Basic dGVzdDp0ZXN0':
self.wfile.write(self.headers.getheader('Authorization'))
self.wfile.write('authenticated!')
pass
else:
self.wfile.write(self.headers.getheader('Authorization'))
self.wfile.write('not authenticated')
pass
httpd = SocketServer.TCPServer(("", 10001), Handler)
httpd.serve_forever()
if __name__ == '__main__':
main()
При первой загрузке (http: // localhost: 10001) появляется окно входа в систему, я вхожу в тест, тест (правильный пользователь) пользователь подтвержден нормально, но окно снова появляется , если я нажму «Отмена», я перейду на подтвержденную страницу ...
Может ли кто-нибудь помочь здесь? Я подозреваю, что это как-то связано с тем фактом, что авторизация происходит с помощью do_GET, которая запускается каждый раз при загрузке страницы.