2024-05-18 07:55:10 发布
网友
我正在维护一个用python构建的web应用程序。在
应用程序的访问控制在Apache层处理(使用apachehtpasswd文件)。在
现在,不管是谁在用,这个应用程序的工作原理都是一样的。应用程序甚至不知道谁登录了。但是现在我需要在应用程序中添加一个需要知道谁登录的功能。在
问:Apache的用户有没有登录这个会话的信息?在
当然,我可以完全重做安全模型,这样应用程序就可以处理用户登录,但是如果有任何方法可以只访问Apache信息,那将为我节省大量的工作。在
提前谢谢!在
如果您使用的是Basic Auth,则可以检查AuthorizationHTTP头:
Authorization
>>> request.headers["Authorization"] 'Basic YWRtaW46aHVudGVyMg==' >>> request.headers["Authorization"].partition(" ")[2].decode("base64") 'admin:hunter2'
或者,您可以检查REMOTE_USER环境变量(尽管这并不能保证以与Authorization头相同的方式进行设置):
REMOTE_USER
如果您使用的是Basic Auth,则可以检查
Authorization
HTTP头:或者,您可以检查
^{pr2}$REMOTE_USER
环境变量(尽管这并不能保证以与Authorization
头相同的方式进行设置):相关问题 更多 >
编程相关推荐