Q&A
※直接的な回答ではないため、こちらに記載します
質問文に実装しているコードはBasic認証の体裁を取れていないです。
(Basic認証はクエリストリングを用いるものではありません)
仮に回答として書いたとしても、実質ゼロからの回答になってあまり意味がない気がするので、一度「Basic認証とはなにか」をきちんと知ってからコードを書いたほうがいいと思います。
前提・実現したいこと
pythonのwebフレームワークのbottleでBasic認証を実現したいです。
ログイン画面(/start)でログイン情報user_idとpasswordを入力します。
その情報がログイン判定画面(/next)にform actionで送られます。
ログイン情報が間違っていれば、「認証失敗」と表示され、
ログイン情報が正しければ「ログイン成功しました」と表示されるようにプログラムしました。
発生している問題・エラーメッセージ
正しいログイン情報を入力しても、「認証失敗」と表示されています。
エラーコードが出ていないため、おそらく状態遷移の条件が間違っているのだと思うのですが、
どこが間違っているか追いきれませんでした。
どの部分を修正すればBasic認証を実装できるか知りたいです。
また、この方法以外にBasic認証を実装できる方法があれば教えていただけると幸いです。
※シングルファイルで実装できるものがうれしいです。。
エラーコードは表示されていません
該当のソースコード
#python_Bottleでコーディングしています。 #route関数を使うためのライブラリ from bottle import route #webサーバを起動させるrun関数を使用するライブラリ from bottle import run from bottle import request #HTTPレスポンスの設定をシンプルに設定できる from bottle import response from bottle import redirect from bottle import get USER_ID = 'fullbooK' PASSWORD = 'fullbook' @route('/start') def start(): html = '<h2>fullbook_start画面</h2><br>' html = '<h2>ログインページ</h2>' html += '<h4>ユーザ名とパスワードを入れてください</h4>' html += '<form action="/next" method="GET">' html += '<h5>ユーザ名をいれてください</h5>' html += 'User ID: <input type="text" name="user_id" /> <br>' html += '<h5>パスワードをいれてください</h5>' html += 'Password: <input type="text" name="password" /> <br>' html += '<input type="submit" value="ログイン"> />' html += '</form>' return html @get('/next') def next(): user_id = request.query.get('user_id') password = request.query.get('password') if judgment(user_id,password): html = '<h4>ログイン成功です</h4>' return html else: html = '<h4>認証失敗</h4>' html += '<a href="/start">ログイン画面へ</a>' return html def judgment(user_id, password): if user_id == USER_ID and password == PASSWORD: return True else: return False run(host='localhost', port=8000, debug=True)
試したこと
デバックをオンにしてみたところ、すべてステータスは200となっていました。
127.0.0.1 - - [10/Nov/2021 21:42:04] "GET /start HTTP/1.1" 200 374
127.0.0.1 - - [10/Nov/2021 21:42:20] "GET /next?user_id=fullbook&password=s HTTP/1.1" 200 63
127.0.0.1 - - [10/Nov/2021 21:42:23] "GET /start HTTP/1.1" 200 374
127.0.0.1 - - [10/Nov/2021 21:42:30] "GET /next?user_id=fullbook&password=fullbook HTTP/1.1" 200 63
127.0.0.1 - - [10/Nov/2021 21:42:49] "GET /next?user_id=fullbook&password=fullbook HTTP/1.1" 200 63
127.0.0.1 - - [10/Nov/2021 21:42:50] "GET /next?user_id=fullbook&password=fullbook HTTP/1.1" 200 63
127.0.0.1 - - [10/Nov/2021 21:43:03] "GET /start HTTP/1.1" 200 374
12
補足情報(FW/ツールのバージョンなど)
pythonとbottleを使用しています。
また検証用のサーバのため1つのファイルで実装しています。
ご返信ありがとうございます。
basic認証を調べてみると、勘違いしていることがわかりました。
そもそも、.htpasswordや.htaccessなどのファイルすら再生していませんでした。
> .htpasswordや.htaccess
この辺のファイルは、あくまでApacheやnginxなどのHTTPサーバーの設定として必要なために使われるものです。
そのため、今回のケースのように「Bottle用のシングルファイルでBasic認証を実現する」事自体は、
Basic認証に必要な要素を一通り実装することで可能ではあります。
(手元にはないですが、PHPなどでApache等とは関係なしにBasic認証を提供するケースは知っています)
改めて「シングルファイルでのBasic認証を含むBottleアプリケーション」の実装を試し、
分からずに詰まった時点で質問を編集して、再度回答を求めてみるとよいかと思います。
attakeiさん、ありがとうございます。
改めて調べてみて、bottleのwebサーバを実装してみます。
あなたの回答
tips
プレビュー
