使用http.server.HTTPServer在Python中实现基本的请求认证功能

在Python中使用http.server.HTTPServer实现基本的请求认证功能可以通过创建自定义的请求处理类，并重写BaseHTTPRequestHandler的do_GET和do_POST方法来实现。下面是一个例子，展示了如何使用http.server.HTTPServer实现基本的请求认证功能。

from http.server import BaseHTTPRequestHandler, HTTPServer
import base64

# 创建一个自定义的请求处理类
class RequestHandler(BaseHTTPRequestHandler):

    # 设置用户名和密码
    valid_credentials = {'admin': 'admin123'}

    # 重写do_GET方法
    def do_GET(self):
        # 检查用户是否提供了合法的认证头部信息
        if not self.check_auth_header():
            self.send_authenticate_header()
            return

        # 认证通过，返回200 OK响应
        self.send_response(200)
        self.send_header('Content-type', 'text/html')
        self.end_headers()
        self.wfile.write(b'Authentication Successful')

    # 重写do_POST方法
    def do_POST(self):
        # 检查用户是否提供了合法的认证头部信息
        if not self.check_auth_header():
            self.send_authenticate_header()
            return

        # 认证通过，获取请求体内容并返回200 OK响应
        content_length = int(self.headers['Content-Length'])
        post_data = self.rfile.read(content_length)
        self.send_response(200)
        self.send_header('Content-type', 'text/html')
        self.end_headers()
        self.wfile.write(b'Authentication Successful')
        self.wfile.write(b'
Post data: ' + post_data)

    # 检查头部是否包含合法的认证信息
    def check_auth_header(self):
        if 'Authorization' in self.headers:
            auth_header = self.headers['Authorization']
            credentials = base64.b64decode(auth_header.split(' ')[1]).decode('utf-8')
            username, password = credentials.split(':')
            return username in self.valid_credentials and self.valid_credentials[username] == password
        else:
            return False

    # 发送401 Unauthorized响应
    def send_authenticate_header(self):
        self.send_response(401)
        self.send_header('WWW-Authenticate', 'Basic realm=\"Authentication required\"')
        self.send_header('Content-type', 'text/html')
        self.end_headers()
        self.wfile.write(b'Authentication Required')

# 创建HTTPServer对象，并传入自定义的请求处理类
server = HTTPServer(('localhost', 8000), RequestHandler)

# 启动HTTP服务器
server.serve_forever()

在上述代码中，首先创建了一个自定义的请求处理类RequestHandler，该类继承自BaseHTTPRequestHandler。然后，在该类中，我们重写了do_GET和do_POST方法，并通过check_auth_header方法检查用户是否提供了合法的认证头部信息。若认证通过，我们发送200 OK响应，否则发送401 Unauthorized响应，并要求用户进行认证。在发送401响应时，我们设置了WWW-Authenticate头部，要求使用基本认证。最后，使用HTTPServer创建一个HTTP服务器对象，并将自定义的请求处理类作为参数传递给该对象。通过调用serve_forever方法，启动HTTP服务器。

你可以在浏览器中访问http://localhost:8000来测试GET请求，或使用工具（如cURL）发送POST请求来测试认证功能。