解析HTTP請求授權頭與Python

Question

我需要一個標題是這樣的：

Authorization: Digest qop="chap", 
    realm="testrealm@host.com", 
    username="Foobear", 
    response="6629fae49393a05397450978507c4ef1", 
    cnonce="5ccc069c403ebaf9f0171e9517f40e41" 

並解析它這個使用Python：

{'protocol':'Digest', 
    'qop':'chap', 
    'realm':'testrealm@host.com', 
    'username':'Foobear', 
    'response':'6629fae49393a05397450978507c4ef1', 
    'cnonce':'5ccc069c403ebaf9f0171e9517f40e41'} 

是否有一個圖書館要做到這一點，或者我可以從中尋找靈感？

我在Google App Engine上這樣做，我不確定Pyparsing庫是否可用，但是如果它是最佳解決方案，也許我可以將它包含在我的應用程序中。

目前我正在創建自己的MyHeaderParser對象，並在頭字符串中使用reduce（）。它正在工作，但非常脆弱。通過下面納迪亞

輝煌的解決方案：

import re 

reg = re.compile('(\w+)[=] ?"?(\w+)"?') 

s = """Digest 
realm="stackoverflow.com", username="kixx" 
""" 

print str(dict(reg.findall(s))) 

Answer 1

小的正則表達式：

import re 
reg=re.compile('(\w+)[:=] ?"?(\w+)"?') 

>>>dict(reg.findall(headers)) 

{'username': 'Foobear', 'realm': 'testrealm', 'qop': 'chap', 'cnonce': '5ccc069c403ebaf9f0171e9517f40e41', 'response': '6629fae49393a05397450978507c4ef1', 'Authorization': 'Digest'} 

Answer 2

如果這些組件將永遠在那裏，然後一個正則表達式會做的伎倆：

test = '''Authorization: Digest qop="chap", realm="testrealm@host.com", username="Foobear", response="6629fae49393a05397450978507c4ef1", cnonce="5ccc069c403ebaf9f0171e9517f40e41"''' 

import re 

re_auth = re.compile(r""" 
    Authorization:\s*(?P<protocol>[^ ]+)\s+ 
    qop="(?P<qop>[^"]+)",\s+ 
    realm="(?P<realm>[^"]+)",\s+ 
    username="(?P<username>[^"]+)",\s+ 
    response="(?P<response>[^"]+)",\s+ 
    cnonce="(?P<cnonce>[^"]+)" 
    """, re.VERBOSE) 

m = re_auth.match(test) 
print m.groupdict() 

生產：

{ 'username': 'Foobear', 
    'protocol': 'Digest', 
    'qop': 'chap', 
    'cnonce': '5ccc069c403ebaf9f0171e9517f40e41', 
    'realm': 'testrealm@host.com', 
    'response': '6629fae49393a05397450978507c4ef1' 
} 

Answer 3

我會建議找到一個解析http頭的正確庫，不幸的是我無法重新加載任何。 :(

有一段時間檢查下面的代碼段（應該主要工作）：

input= """ 
Authorization: Digest qop="chap", 
    realm="testrealm@host.com", 
    username="Foob,ear", 
    response="6629fae49393a05397450978507c4ef1", 
    cnonce="5ccc069c403ebaf9f0171e9517f40e41" 
""" 

field, sep, value = input.partition(":") 
if field.endswith('Authorization'): 
    protocol, sep, opts_str = value.strip().partition(" ") 

    opts = {} 
    for opt in opts_str.split(",\n"): 
     key, value = opt.strip().split('=') 
     key = key.strip(" ") 
     value = value.strip(' "') 
     opts[key] = value 

    opts['protocol'] = protocol 

    print opts 

Answer 4

如果你的反應是在一個單一的字符串，該從來沒有變化，對其有表達式，有儘可能多的行比賽，你可以把它拆分成新行的數組稱爲authentication_array和使用正則表達式：

pattern_array = ['qop', 'realm', 'username', 'response', 'cnonce'] 
i = 0 
parsed_dict = {} 

for line in authentication_array: 
    pattern = "(" + pattern_array[i] + ")" + "=(\".*\")" # build a matching pattern 
    match = re.search(re.compile(pattern), line)   # make the match 
    if match: 
     parsed_dict[match.group(1)] = match.group(2) 
    i += 1 

Answer 5

您使用PyParsing的原始概念將是最好的方法。隱含地要求的是需要語法的東西......也就是說，正則表達式或簡單的解析例程總是會變得脆弱，這聽起來像是你想要避免的東西。

看來，越來越pyparsing在谷歌應用程序引擎是很容易：How do I get PyParsing set up on the Google App Engine?

所以我與去，然後實現從RFC2617的完整的HTTP認證/授權頭的支持。

Answer 6

您也可以使用urllib2作爲CheryPy。

這裏的片段：

input= """ 
Authorization: Digest qop="chap", 
    realm="testrealm@host.com", 
    username="Foobear", 
    response="6629fae49393a05397450978507c4ef1", 
    cnonce="5ccc069c403ebaf9f0171e9517f40e41" 
""" 
import urllib2 
field, sep, value = input.partition("Authorization: Digest ") 
if value: 
    items = urllib2.parse_http_list(value) 
    opts = urllib2.parse_keqv_list(items) 
    opts['protocol'] = 'Digest' 
    print opts 

它輸出：

{'username': 'Foobear', 'protocol': 'Digest', 'qop': 'chap', 'cnonce': '5ccc069c403ebaf9f0171e9517f40e41', 'realm': 'testrealm@host.com', 'response': '6629fae49393a05397450978507c4ef1'} 

Answer 7

這裏是我的pyparsing嘗試：

text = """Authorization: Digest qop="chap", 
    realm="testrealm@host.com",  
    username="Foobear",  
    response="6629fae49393a05397450978507c4ef1",  
    cnonce="5ccc069c403ebaf9f0171e9517f40e41" """ 

from pyparsing import * 

AUTH = Keyword("Authorization") 
ident = Word(alphas,alphanums) 
EQ = Suppress("=") 
quotedString.setParseAction(removeQuotes) 

valueDict = Dict(delimitedList(Group(ident + EQ + quotedString))) 
authentry = AUTH + ":" + ident("protocol") + valueDict 

print authentry.parseString(text).dump() 

它打印：

['Authorization', ':', 'Digest', ['qop', 'chap'], ['realm', 'testrealm@host.com'], 
['username', 'Foobear'], ['response', '6629fae49393a05397450978507c4ef1'], 
['cnonce', '5ccc069c403ebaf9f0171e9517f40e41']] 
- cnonce: 5ccc069c403ebaf9f0171e9517f40e41 
- protocol: Digest 
- qop: chap 
- realm: testrealm@host.com 
- response: 6629fae49393a05397450978507c4ef1 
- username: Foobear 

我不熟悉RFC，但我希望這能讓你滾動。

Answer 8

http摘要授權標頭字段是一個奇怪的野獸。它的格式與rfc 2616的Cache-Control和Content-Type頭域相似，但只是不相同而已。如果您仍然在尋找一個比正則表達式更智能，更可讀的庫，您可以嘗試使用str.split()來移除授權：摘要部分，然後使用從Werkzeug的http模塊解析其餘部分。 （Werkzeug可以安裝在App Engine上。）

Answer 9

Nadia的正則表達式僅匹配參數值的字母數字字符。這意味着它不能解析至少兩個字段。也就是說，uri和qop。根據RFC 2617，uri字段是請求行中字符串的副本（即HTTP請求的第一行）。如果由於非字母數字「 - 」而導致值爲「auth-int」，則qop無法正確解析。

此修改後的正則表達式允許URI（或任何其他值）包含''（空格），''''（qoute）或'，'（逗號）之外的任何內容，這可能比它需要的更寬容，但不應該引起正確形成HTTP請求的任何問題

reg re.compile('(\w+)[:=] ?"?([^" ,]+)"?') 

特別提示：。從那裏，這是相當簡單的示例代碼在RFC-2617轉換到Python使用Python的MD5 API， 「MD5Init（）」變爲「m = md5.new（）」，「MD5Update（）」變爲「m.update（）」，並且「MD5Final（）」變爲「m.digest（）」。