解析HTTP请求授权头与Python

Question

我需要一个标题是这样的：

Authorization: Digest qop="chap", 
    realm="testrealm@host.com", 
    username="Foobear", 
    response="6629fae49393a05397450978507c4ef1", 
    cnonce="5ccc069c403ebaf9f0171e9517f40e41" 

并解析它这个使用Python：

{'protocol':'Digest', 
    'qop':'chap', 
    'realm':'testrealm@host.com', 
    'username':'Foobear', 
    'response':'6629fae49393a05397450978507c4ef1', 
    'cnonce':'5ccc069c403ebaf9f0171e9517f40e41'} 

是否有一个图书馆要做到这一点，或者我可以从中寻找灵感？

我在Google App Engine上这样做，我不确定Pyparsing库是否可用，但是如果它是最佳解决方案，也许我可以将它包含在我的应用程序中。

目前我正在创建自己的MyHeaderParser对象，并在头字符串中使用reduce（）。它正在工作，但非常脆弱。通过下面纳迪亚

辉煌的解决方案：

import re 

reg = re.compile('(\w+)[=] ?"?(\w+)"?') 

s = """Digest 
realm="stackoverflow.com", username="kixx" 
""" 

print str(dict(reg.findall(s))) 

Answer 1

小的正则表达式：

import re 
reg=re.compile('(\w+)[:=] ?"?(\w+)"?') 

>>>dict(reg.findall(headers)) 

{'username': 'Foobear', 'realm': 'testrealm', 'qop': 'chap', 'cnonce': '5ccc069c403ebaf9f0171e9517f40e41', 'response': '6629fae49393a05397450978507c4ef1', 'Authorization': 'Digest'} 

Answer 2

如果这些组件将永远在那里，然后一个正则表达式会做的伎俩：

test = '''Authorization: Digest qop="chap", realm="testrealm@host.com", username="Foobear", response="6629fae49393a05397450978507c4ef1", cnonce="5ccc069c403ebaf9f0171e9517f40e41"''' 

import re 

re_auth = re.compile(r""" 
    Authorization:\s*(?P<protocol>[^ ]+)\s+ 
    qop="(?P<qop>[^"]+)",\s+ 
    realm="(?P<realm>[^"]+)",\s+ 
    username="(?P<username>[^"]+)",\s+ 
    response="(?P<response>[^"]+)",\s+ 
    cnonce="(?P<cnonce>[^"]+)" 
    """, re.VERBOSE) 

m = re_auth.match(test) 
print m.groupdict() 

生产：

{ 'username': 'Foobear', 
    'protocol': 'Digest', 
    'qop': 'chap', 
    'cnonce': '5ccc069c403ebaf9f0171e9517f40e41', 
    'realm': 'testrealm@host.com', 
    'response': '6629fae49393a05397450978507c4ef1' 
} 

Answer 3

我会建议找到一个解析http头的正确库，不幸的是我无法重新加载任何。 :(

有一段时间检查下面的代码段（应该主要工作）：

input= """ 
Authorization: Digest qop="chap", 
    realm="testrealm@host.com", 
    username="Foob,ear", 
    response="6629fae49393a05397450978507c4ef1", 
    cnonce="5ccc069c403ebaf9f0171e9517f40e41" 
""" 

field, sep, value = input.partition(":") 
if field.endswith('Authorization'): 
    protocol, sep, opts_str = value.strip().partition(" ") 

    opts = {} 
    for opt in opts_str.split(",\n"): 
     key, value = opt.strip().split('=') 
     key = key.strip(" ") 
     value = value.strip(' "') 
     opts[key] = value 

    opts['protocol'] = protocol 

    print opts 

Answer 4

如果你的反应是在一个单一的字符串，该从来没有变化，对其有表达式，有尽可能多的行比赛，你可以把它拆分成新行的数组称为authentication_array和使用正则表达式：

pattern_array = ['qop', 'realm', 'username', 'response', 'cnonce'] 
i = 0 
parsed_dict = {} 

for line in authentication_array: 
    pattern = "(" + pattern_array[i] + ")" + "=(\".*\")" # build a matching pattern 
    match = re.search(re.compile(pattern), line)   # make the match 
    if match: 
     parsed_dict[match.group(1)] = match.group(2) 
    i += 1 

Answer 5

您使用PyParsing的原始概念将是最好的方法。隐含地要求的是需要语法的东西......也就是说，正则表达式或简单的解析例程总是会变得脆弱，这听起来像是你想要避免的东西。

看来，越来越pyparsing在谷歌应用程序引擎是很容易：How do I get PyParsing set up on the Google App Engine?

所以我与去，然后实现从RFC2617的完整的HTTP认证/授权头的支持。

Answer 6

您也可以使用urllib2作为CheryPy。

这里的片段：

input= """ 
Authorization: Digest qop="chap", 
    realm="testrealm@host.com", 
    username="Foobear", 
    response="6629fae49393a05397450978507c4ef1", 
    cnonce="5ccc069c403ebaf9f0171e9517f40e41" 
""" 
import urllib2 
field, sep, value = input.partition("Authorization: Digest ") 
if value: 
    items = urllib2.parse_http_list(value) 
    opts = urllib2.parse_keqv_list(items) 
    opts['protocol'] = 'Digest' 
    print opts 

它输出：

{'username': 'Foobear', 'protocol': 'Digest', 'qop': 'chap', 'cnonce': '5ccc069c403ebaf9f0171e9517f40e41', 'realm': 'testrealm@host.com', 'response': '6629fae49393a05397450978507c4ef1'} 

Answer 7

这里是我的pyparsing尝试：

text = """Authorization: Digest qop="chap", 
    realm="testrealm@host.com",  
    username="Foobear",  
    response="6629fae49393a05397450978507c4ef1",  
    cnonce="5ccc069c403ebaf9f0171e9517f40e41" """ 

from pyparsing import * 

AUTH = Keyword("Authorization") 
ident = Word(alphas,alphanums) 
EQ = Suppress("=") 
quotedString.setParseAction(removeQuotes) 

valueDict = Dict(delimitedList(Group(ident + EQ + quotedString))) 
authentry = AUTH + ":" + ident("protocol") + valueDict 

print authentry.parseString(text).dump() 

它打印：

['Authorization', ':', 'Digest', ['qop', 'chap'], ['realm', 'testrealm@host.com'], 
['username', 'Foobear'], ['response', '6629fae49393a05397450978507c4ef1'], 
['cnonce', '5ccc069c403ebaf9f0171e9517f40e41']] 
- cnonce: 5ccc069c403ebaf9f0171e9517f40e41 
- protocol: Digest 
- qop: chap 
- realm: testrealm@host.com 
- response: 6629fae49393a05397450978507c4ef1 
- username: Foobear 

我不熟悉RFC，但我希望这能让你滚动。

Answer 8

http摘要授权标头字段是一个奇怪的野兽。它的格式与rfc 2616的Cache-Control和Content-Type头域相似，但只是不相同而已。如果您仍然在寻找一个比正则表达式更智能，更可读的库，您可以尝试使用str.split()来移除授权：摘要部分，然后使用从Werkzeug的http模块解析其余部分。 （Werkzeug可以安装在App Engine上。）

Answer 9

Nadia的正则表达式仅匹配参数值的字母数字字符。这意味着它不能解析至少两个字段。也就是说，uri和qop。根据RFC 2617，uri字段是请求行中字符串的副本（即HTTP请求的第一行）。如果由于非字母数字“ - ”而导致值为“auth-int”，则qop无法正确解析。

此修改后的正则表达式允许URI（或任何其他值）包含''（空格），''''（qoute）或'，'（逗号）之外的任何内容，这可能比它需要的更宽容，但不应该引起正确形成HTTP请求的任何问题

reg re.compile('(\w+)[:=] ?"?([^" ,]+)"?') 

特别提示：。从那里，这是相当简单的示例代码在RFC-2617转换到Python使用Python的MD5 API， “MD5Init（）”变为“m = md5.new（）”，“MD5Update（）”变为“m.update（）”，并且“MD5Final（）”变为“m.digest（）”。