Raspberry pi - SimpleHTTPServer 암호화하기

웹서버를 만든 이후 접속을 암호화할 필요가 있을 수도 있다.

아래와 같은 내용으로 BasicAuthServer.py를 만든 후 id/password를 지정하면, 인증된 사용자만 접속을 할 수 있다.

import BaseHTTPServer
from SimpleHTTPServer import SimpleHTTPRequestHandler
import sys
import base64

key = ""

class AuthHandler(SimpleHTTPRequestHandler):
    def do_HEAD(self):
        self.send_response(200)
        self.send_header('Content-type', 'text/html')
        self.end_headers()

    def do_AUTHHEAD(self):
        self.send_response(401)
        self.send_header('WWW-Authenticate', 'Basic realm=\"Test\"')
        self.send_header('Content-type', 'text/html')
        self.end_headers()

    def do_GET(self):
        global key
        if self.headers.getheader('Authorization') == None:
            self.do_AUTHHEAD()
            self.wfile.write('no auth header received')
        elif self.headers.getheader('Authorization') == 'Basic ' + key:
            SimpleHTTPRequestHandler.do_GET(self)
        else:
            self.do_AUTHHEAD()
            self.wfile.write(self.headers.getheader('Authorization'))
            self.wfile.write('not authenticated')

def test(HandlerClass = AuthHandler,
         ServerClass = BaseHTTPServer.HTTPServer):
    BaseHTTPServer.test(HandlerClass, ServerClass)

if __name__ == '__main__':
    if len(sys.argv) < 3:
        print "usage BasicAuthServer.py [port] [username:password]"
        sys.exit()
    key = base64.b64encode(sys.argv[2])
    test()

실행시에 아래처럼 id/password를 설정한다.

$python BasicAuthServer.py 8080 USERNAME:PASSWORD

 

 

※ 참고로 SimpleHTTPAuthServer 라는 녀석을 직접 실행시켜도 된다.