代码之家 › 专栏 › 技术社区 › skrebbel

使用mod python使HTTP身份验证成为可选的

mod-python authentication apache python

skrebbel · 技术社区 · 16 年前

我有一个Web应用程序,它根据传递的参数访问多个控制器类。对于某些控制器,我希望用户自己进行身份验证(通过简单的HTTP身份验证),对于某些控制器,我希望公共访问。

有没有办法做到这一点?在我的.htaccess文件中,我现在

AddHandler mod_python .py
PythonHandler handler
PythonAuthenHandler handler
PythonDebug On

AuthType Basic
AuthName "My Realm"
AuthBasicAuthoritative Off
require valid-user

Authenhandler的调用是正确的,但即使我只是这样做

def authenhandler(req): 
    return apache.OK

要求用户输入密码(尽管可以接受输入的任何密码)

我尝试完全从.htaccess中删除auth*内容(和require指令),然后在普通处理程序中为那些我做需要身份验证(未找到):

request.err_headers_out.add('WWW-Authenticate', 'Basic realm="My Realm")
return apache.HTTP_UNAUTHORIZED

这就是我理解服务器在没有收到正确的身份验证时应该做什么的原因。然而,这也不起作用。

我来自一个PHP背景,我知道后者是如何在PHP中完成的,但是有时候PHP会做一些额外的小魔术来让这些东西真正工作。这是其中之一吗?

根据传递的URL,是否有任何方法可以选择从同一个处理程序请求身份验证?

1 回复 | 直到 14 年前

synthesizerpatel 14 年前

有两种方法可以用Apache指定身份验证范围,大多数人使用的是基于gt;directorylt;的方法,即目录中或目录下的任何内容都可以通过htpasswd进行身份验证。

还有gt;locationlt;,它将指令应用于文件系统之外的内容,如mod_python注册代码。

这是如何在“虚拟”路径上设置身份验证的方法,例如状态 ,如果您启用了mod_状态。

你可以用mod_python路径做同样的事情

<Location /python/app1/>
   Order allow,deny
   Allow from all
</Location>

<Location /python/app2/>
   Order allow,deny
   Allow from all
   AuthType             basic
   AuthName             "Protected Intranet Area"
   AuthUserFile         /etc/apache2/htpasswd
   Require              valid-user
</Location>

我应该补充一点——不一定清楚你的意思是“一些用户应该使用用户名和密码进行身份验证,而其他用户应该只输入用户名”

或

'有些应用程序应该100%地要求身份验证,而其他应用程序应该100%地免费提供'

我的第一个答案整理出最后一个问题。

推荐文章

Google User · Django管理员在`list_display中未显示`creation_date`字段`

8 月前

user29747013 · 如何创建一个新的数据框架,其中包含原始数据框架中列的聚合列?

8 月前

ÎÎÎ½Î· ÎÎ®Î¹Î½Î¿Ï · Python lxml.html语法错误:使用lxml find时XPATH的谓词无效

8 月前

user29715306 · from_users=和chats=电视节目中的差异

8 月前

Redshoe · 当执行numpy.genfromtxt()时,python是否会读取文件的所有行?

8 月前

RASEL MAHMUD · 为什么以及如何在is_even()函数内的IF条件中递归X变量在满足0后递增?[副本]

8 月前

prayner · 更新嵌套字典包含列表中的项

8 月前

Bringo Jr · 我可以在O(n)中解决这个问题吗?

8 月前

Dave · 如何在for循环中修改列表值

8 月前

Shukurullox Komiljonov · 从记录中获得相互和解。使用SQL

8 月前