針對多個客戶端的Python服務器（帶或不帶XMLRPC）

Question

我在python中創建了一組XMLRPC客戶端服務器程序，並設置了一個用於身份驗證客戶端的小方法。然而，在完成了大部分代碼的編碼之後，我意識到一旦客戶端得到認證，我爲其設置的標誌就是全球性的，即只要一個客戶端通過認證，所有客戶端都通過認證。我不知道爲什麼，但我的印象是，無論何時SimpleXMLRPCServer被客戶端連接，它都會在我的程序中創建一組新的變量。

基本上它的成立，現在的方式是

class someclass: 
    authenticate(self, username, pass): 
     #do something here 
     if(check_for_authentication(username, pass)) 
      self.authenticated=True 
    other_action(self, vars): 
     if authenticated: 
      #do whatever 
     else: 
      return "Not authorized." 

server=SimpleXMLRPCServer.SimpleXMLRPCServer("0.0.0.0", 8000) 
server.register_instance(someclass()) 
server.serve_forever() 

我需要一條途徑侵入（需要爲連接每個客戶端進行設置，即在認證標誌）什麼，我期待這一點，或另一個可以更簡單地執行此操作的協議。經過一番搜索，我一直在看扭曲，但由於這是已經寫好，我寧願修改它，而不是重寫它。我現在知道我只能總是從客戶端獲得用戶名和密碼，但是在資源方面（不得不根據每個請求進行身份驗證）和節省帶寬（我的一些客戶的數量非常有限），我會而不是那樣做。另外，這是我第一次試圖確保這樣的事情（而且我沒有受過網絡安全方面的培訓），所以如果我忽略了我邏輯中的一些明顯的錯誤，請告訴我。基本上，我不能讓別人給我假變量「other_actions」

Answer 1

像這樣的東西會工作：

class SomeClass(object): 
    authenticated = {} 
    def authenticate(self, username, password): 
     #do something here 
     if authenticate(username, password): 
      # make unique token can probably be just a hash 
      # of the millisecond time and the username 
      self.authenticated[make_unique_token(username)] = True 
    def other_action(self, vars): 
     # This will return True if the user is authenticated 
     # and None otherwise, which evaluates to False 
     if authenticated.get(vars.get('authentication-token')): 
      #do whatever 
      pass 
     else: 
      return "Not authorized." 

server=SimpleXMLRPCServer.SimpleXMLRPCServer("0.0.0.0", 8000) 
server.register_instance(someclass()) 
server.serve_forever() 

你只需要通過他們的認證令牌，一旦他們在已經登錄

我假設你知道你實際上不能使用pass作爲變量名。請記住接受你的問題的答案（我注意到你沒有爲你的最後幾個答案）。

Answer 2

你必須決定。如果您真的想爲所有客戶端使用一個實例，則必須在其他位置存儲「已認證」狀態。我對SimpleXMLRPCServer（）並不熟悉，但是如果您可以在某處獲得連接對象，或者至少獲得其源地址，則可以在其中註冊所有經過身份驗證的客戶端/連接/任何位置的set（）。