curl 或 file_get_contents 获取需要授权页面的方法

原文:http://blog.csdn.net/fdipzone/article/details/44475801

红色字体部分是加上自己的注释,整理了一下。

 

今天因工作需要,需要用 curl / file_get_contents 获取需要授权(Authorization)的页面内容,解决后写了这篇文章分享给大家

php curl 扩展,能够在服务器端发起POST/GET请求,访问页面,并能获取页面的返回数据。

例如要获取的页面:http://localhost/server.php

<?php
$content = isset($_POST['content'])? $_POST['content'] : '';
header('content-type:application/json');
echo json_encode(array('content'=>$content));
?>

使用curl获取server.php页面

<?php
$url = 'http://localhost/server.php';
$param = array('content'=>'fdipzone blog');

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($param));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$ret = curl_exec($ch);
$retinfo = curl_getinfo($ch);
curl_close($ch);

if($retinfo['http_code']==200){
    $data = json_decode($ret, true);
    print_r($data);
}else{
    echo 'POST Fail';
}
?>

如果服务没有安装php curl扩展,使用file_get_contents也可以实现发起请求,获取页面返回数据

<?php
$url = 'http://localhost/server.php';
$param = array('content'=>'fdipzone blog');

$opt = array(
    'http' => array(
        'method' => 'POST',
        'header' => 'content-type:application/x-www-form-urlencoded',
        'content' => http_build_query($param)
    )
);

$context = stream_context_create($opt);

$ret = file_get_contents($url, false, $context);

if($ret){
    $data = json_decode($ret, true);
    print_r($data);
}else{
    echo 'POST Fail';
}
?>

使用curl 和 file_get_contents 返回的结果都是一样的。

Array
(
    [content] => fdipzone blog
)

 

对于需要授权的页面,例如使用了htpasswd+.htaccess设置目录访问权限的页面,直接用上面的方法会返回401 Unauthorized错误。

这次的例子先不使用htpasswd+.htaccess来控制访问权限,而使用 $_SERVER['PHP_AUTH_USER'] 和 $_SERVER['PHP_AUTH_PW']这两个服务器参数。

使用$_SERVER参数的方式更简单,省去了修改配置文件和生成密码文件的烦恼,只要返回头header('WWW-Authenticate: Basic realm="localhost"');就可以达到登录框弹出的效果。

如果想使用配置文件的方式:

htpasswd+.htaccess方式的配置看我另一篇博客:http://www.cnblogs.com/leezhxing/p/3298060.html

nginx配置http auth看网上的一篇博客:http://blog.slogra.com/post-140.html

http://localhost/server.php 修改为:

<?php
if(!isset($_SERVER['PHP_AUTH_USER'])) 
{ 
    header('WWW-Authenticate: Basic realm="localhost"'); 
    header("HTTP/1.0 401 Unauthorized"); 
    exit; 
}else{ 
    if (($_SERVER['PHP_AUTH_USER']!= "fdipzone" || $_SERVER['PHP_AUTH_PW']!="654321")) {
        header('WWW-Authenticate: Basic realm="localhost"');
        header("HTTP/1.0 401 Unauthorized");
        exit;
    }
}

$content = isset($_POST['content'])? $_POST['content'] : '';
header('content-type:application/json');
echo json_encode(array('content'=>$content));
?>

设定帐号:fdipzone 密码:654321

curl中,有一个参数是 CURLOPT_USERPWD,我们可以利用这个参数把帐号密码在请求时发送过去。

<?php
$url = 'http://localhost/server.php';
$param = array('content'=>'fdipzone blog');

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($param));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_USERPWD, 'fdipzone:654321'); // 加入这句
$ret = curl_exec($ch);
$retinfo = curl_getinfo($ch);
curl_close($ch);

if($retinfo['http_code']==200){
    $data = json_decode($ret, true);
    print_r($data);
}else{
    echo 'POST Fail';
}
?>

而file_get_contents 如果要发送帐号和密码,需要手动拼接header
file_get_contents 请求的程序修改为:

<?php
$url = 'http://localhost/server.php';
$param = array('content'=>'fdipzone blog');

$auth = sprintf('Authorization: Basic %s', base64_encode('fdipzone:654321')); // 加入这句

$opt = array(
    'http' => array(
        'method' => 'POST',
        'header' => "content-type:application/x-www-form-urlencoded\r\n".$auth."\r\n", // 把$auth加入到header
        'content' => http_build_query($param)
    )
);

$context = stream_context_create($opt);

$ret = file_get_contents($url, false, $context);

if($ret){
    $data = json_decode($ret, true);
    print_r($data);
}else{
    echo 'POST Fail';
}
?>

 

posted @ 2015-05-02 23:48  leezhxing  阅读(900)  评论(0编辑  收藏  举报