使用Python和urllib2进行Windows身份验证

时间:2009-05-26 08:48:09

标签: python urllib2

我想从需要我的Windows用户名和密码的网页上获取一些数据。

到目前为止,我已经:

opener = build_opener()
try:
    page = opener.open("http://somepagewhichneedsmywindowsusernameandpassword/")
    print page
except URLError:
    print "Oh noes."

urllib2是否支持此功能?我找到了Python NTLM,但这需要我输入我的用户名和密码。有没有办法只是以某种方式获取身份验证信息(例如,像IE一样,或Firefox,如果我更改了{{1}设置)。

在msander的回答之后编辑

所以我现在得到了这个:

network.automatic-ntlm-auth.trusted-uris

这很好地从# Send a simple "message" over a socket - send the number of bytes first, # then the string. Ditto for receive. def _send_msg(s, m): s.send(struct.pack("i", len(m))) s.send(m) def _get_msg(s): size_data = s.recv(struct.calcsize("i")) if not size_data: return None cb = struct.unpack("i", size_data)[0] return s.recv(cb) def sspi_client(): c = httplib.HTTPConnection("myserver") c.connect() # Do the auth dance. ca = sspi.ClientAuth("NTLM", win32api.GetUserName()) data = None while 1: err, out_buf = ca.authorize(data) # error 400 triggered by this line _send_msg(c.sock, out_buf[0].Buffer) if err==0: break data = _get_msg(c.sock) print "Auth dance complete - sending a few encryted messages" # Assume out data is sensitive - encrypt the message. for data in "Hello from the client".split(): blob, key = ca.encrypt(data) _send_msg(c.sock, blob) _send_msg(c.sock, key) c.sock.close() print "Client completed." 撕掉了(见here)。但我得到一个错误400 - 错误的请求。有没有人有任何进一步的想法?

谢谢,

的Dom

2 个答案:

答案 0 :(得分:16)

假设您正在Windows上编写客户端代码并需要无缝的NTLM身份验证,那么您应该阅读来自python-win32邮件列表的Mark Hammond的Hooking in NTLM帖子,它基本上回答了同样的问题。这指向Python Win32扩展中包含的sspi示例代码(包含在ActivePython中,否则可以是downloaded here)。

答案 1 :(得分:-2)

网站可以使用多种形式的身份验证。

  1. HTTP身份验证。这是浏览器弹出一个窗口,供您输入用户名和密码。有两种机制:基本和摘要。有一个“授权”标题随页面一起告诉浏览器(或使用urllib2的程序)该怎么做。

    在这种情况下,您必须配置urlopener以提供授权标头需要查看的答案。您需要构建HTTPBasicAuthHandlerHTTPDigestAuthHandler

    AuthHandlers需要PasswordManager。这个密码管理器可能有一个硬编码的用户名和密码(很常见),或者它可能很聪明,可以从某些Windows API中找出你的Windows密码。

  2. 应用程序身份验证。这是Web应用程序将您引导到包含您使用用户名和密码填写的表单的页面。在这种情况下,您的Python程序必须使用urllib2来执行POST(request with data),其中数据是正确填写的表单。对帖子的回复通常包含一个cookie,允许您进一步访问。你不需要担心cookie,urllib2会自动处理这个问题。

    3. 你怎么知道你有哪些?您可以在响应中转储标头。来自urllib2.openurl的回复包括所有标题(在page.info()中)以及页面内容。

    阅读HTTP Authentication in Python

    How would one log into a phpBB3 forum through a Python script using urllib, urllib2 and ClientCookie?

    How do you access an authenticated Google App Engine service from a (non-web) python client?

相关问题
最新问题