curl 要么 file_get_contents 获得授权页面的方法的必要性

今天，需要工作，需要使用 curl / file_get_contents 获得授权的必要性(Authorization)的页面内容。解决后写了这篇文章分享给大家。

php curl 扩展，可以在server端发起POST/GET请求，訪问页面，并能获取页面的返回数据。

比如要获取的页面：http://localhost/server.php

<?php
$content = isset($_POST['content'])?
 $_POST['content'] : '';
header('content-type:application/json');
echo json_encode(array('content'=>$content));
?
>

使用curl获取server.php页面

<?php
$url = 'http://localhost/server.php';
$param = array('content'=>'fdipzone blog');

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($param));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$ret = curl_exec($ch);
$retinfo = curl_getinfo($ch);
curl_close($ch);

if($retinfo['http_code']==200){
    $data = json_decode($ret, true);
    print_r($data);
}else{
    echo 'POST Fail';
}
?>

假设服务没有安装php curl扩展，使用file_get_contents也能够实现发起请求。获取页面返回数据

<?php
$url = 'http://localhost/server.php';
$param = array('content'=>'fdipzone blog');

$opt = array(
    'http' => array(
        'method' => 'POST',
        'header' => 'content-type:application/x-www-form-urlencoded',
        'content' => http_build_query($param)
    )
);

$context = stream_context_create($opt);

$ret = file_get_contents($url, false, $context);

if($ret){
    $data = json_decode($ret, true);
    print_r($data);
}else{
    echo 'POST Fail';
}
?>

使用curl 和 file_get_contents 返回的结果都是一样的。

Array
(
    [content] => fdipzone blog
)

对于须要授权的页面，比如使用了htpasswd+.htaccess设置文件夹訪问权限的页面，直接用上面的方法会返回401 Unauthorized错误。

这次的样例先不使用htpasswd+.htaccess来控制訪问权限，而使用 $_SERVER['PHP_AUTH_USER'] 和 $_SERVER['PHP_AUTH_PW']这两个server參数。

想了解htpasswd+.htaccess的朋友。能够訪问我之前写的文章《使用apache htpasswd生成加密的password文件，并使用.htaccess控制文件夹訪问》

http://localhost/server.php 改动为：

<?php
if(!isset($_SERVER['PHP_AUTH_USER'])) 
{ 
    header('WWW-Authenticate: Basic realm="localhost"'); 
    header("HTTP/1.0 401 Unauthorized"); 
    exit; 
}else{ 
    if (($_SERVER['PHP_AUTH_USER']!= "fdipzone" || $_SERVER['PHP_AUTH_PW']!="654321")) {
        header('WWW-Authenticate: Basic realm="localhost"');
        header("HTTP/1.0 401 Unauthorized");
        exit;
    }
}

$content = isset($_POST['content'])?
 $_POST['content'] : '';
header('content-type:application/json');
echo json_encode(array('content'=>$content));
?>

设定帐号：fdipzone password：654321

curl中。有一个參数是 CURLOPT_USERPWD，我们能够利用这个參数把帐号password在请求时发送过去。

curl_setopt($ch, CURLOPT_USERPWD, '帐号:password');

curl请求的程序改动为：

<?php
$url = 'http://localhost/server.php';
$param = array('content'=>'fdipzone blog');

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($param));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_USERPWD, 'fdipzone:654321'); // 增加这句
$ret = curl_exec($ch);
$retinfo = curl_getinfo($ch);
curl_close($ch);

if($retinfo['http_code']==200){
    $data = json_decode($ret, true);
    print_r($data);
}else{
    echo 'POST Fail';
}
?>

而file_get_contents 假设要发送帐号和password，须要手动拼接header

file_get_contents 请求的程序改动为：

<?php
$url = 'http://localhost/server.php';
$param = array('content'=>'fdipzone blog');

$auth = sprintf('Authorization: Basic %s', base64_encode('fdipzone:654321')); // 增加这句

$opt = array(
    'http' => array(
        'method' => 'POST',
        'header' => "content-type:application/x-www-form-urlencoded
".$auth."
", // 把$auth增加到header
        'content' => http_build_query($param)
    )
);

$context = stream_context_create($opt);

$ret = file_get_contents($url, false, $context);

if($ret){
    $data = json_decode($ret, true);
    print_r($data);
}else{
    echo 'POST Fail';
}
?>

源代码下载地址：点击查看

相关阅读:
MySQL图形化管理工具之Navicat安装以及激活
 切换路由时取消全部或者部分axios请求，并将一些从不需要取消的加入白名单
 使用node-static运行vue打包文件dist
elementUI使用本地变量进行验证，监测不到本地变量的变化的问题
 vue-cli3打包时webpack优化
 实现两个对象的深度合并
 第一章：操作系统概述
 IDEA 2020.1 安装教程
 常用DOS命令
 Listener：监听器
原文地址：https://www.cnblogs.com/yxwkf/p/4746239.html