客户端然后就会用包含在头中的正确的帐户和密码重新请求这个域。这是“基本验证”。为了简化这个过程,我们可以创建一个
HTTPBasicAuthHandler和opener的实例来使用这个handler。

HTTPBasicAuthHandler用一个叫做密码管理的对象来处理url和用户名和密码的域的映射。如果你知道域是什么(从服务器发送的authentication 头中),那你就可以使用一个HTTPPasswordMgr。多

数情况下人们不在乎域是什么。那样使用HTTPPasswordMgrWithDefaultRealm就很方便。它允许你为一个url具体指定用户名和密码。这将会在你没有为一个特殊的域提供一个可供选择的密码锁时提供给你。

我们通过提供None作为add_password方法域的参数指出 这一点。

最高级别的url是需要authentication的第一个url。比你传递给.add_password()的url更深的url同样也会匹配。

# 创建密码管理器
password_mgr = urllib2.HTTPPasswordMgrWithDefaultRealm()
# 添加用户名和密码.
# 如果知道realm,用它代替None.
top_level_url = "http://www.163.com/"
password_mgr.add_password(None, top_level_url, username, password)
handler = urllib2.HTTPBasicAuthHandler(password_mgr)
#创建opener
opener = urllib2.build_opener(handler)
# 打开一个url
opener.open(a_url)

# 安装opener,以后urllib2.urlopen都会用它。
urllib2.install_opener(opener)

有时候我们需要python解析一些页面,实现自动化监控的功能。而这些页面一般需要用户输入username,password进行基本的验证,这时就需要我们使用python基本的认证功能。现已python抓取dubbo-admin的服务页面进行举例:

  1. # create a password manager

  2. password_mgr = urllib2.HTTPPasswordMgrWithDefaultRealm()

  3. # Add the username and password.

  4. top_level_url = "http://1000.906.400.1620:88889/dubbo-admin/governance/services"

  5. username = "root"

  6. password = "testroot"

  7. password_mgr.add_password(None, top_level_url, username, password)

  8. handler = urllib2.HTTPBasicAuthHandler(password_mgr)

  9. # create "opener" (OpenerDirector instance)

  10. opener = urllib2.build_opener(handler)

  11. # use the opener to fetch a url

  12. opener.open(top_level_url)

  13. # Install the opener

  14. urllib2.install_opener(opener)

  15. # Now all calls to use urllib2.urlopen use our opener.

  16. print urllib2.urlopen(top_level_url).read()

明:这种认证解决了访问一个网页需要输入用户名、密码的认证,却没有专门的login请求的页面的认证方式。(不像qzone, 人人等都有一个类似login.do的post请求)。