curl 要么 file_get_contents 获得授权页面的方法的必要性

今天，需要工作，需要使用 curl / file_get_contents 获得授权的必要性(Authorization)的页面内容。解决后写了这篇文章分享给大家。

php curl 扩展，可以在server端发起POST/GET请求，訪问页面，并能获取页面的返回数据。

比如要获取的页面：http://localhost/server.php

<?php
$content = isset($_POST['content'])?
 $_POST['content'] : '';header('content-type:application/json');echo json_encode(array('content'=>$content));?
>

使用curl获取server.php页面

<?php
$url = 'http://localhost/server.php';
$param = array('content'=>'fdipzone blog');

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($param));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$ret = curl_exec($ch);
$retinfo = curl_getinfo($ch);
curl_close($ch);

if($retinfo['http_code']==200){
    $data = json_decode($ret, true);
    print_r($data);
}else{
    echo 'POST Fail';
}
?>

假设服务没有安装php curl扩展，使用file_get_contents也能够实现发起请求。获取页面返回数据

<?php
$url = 'http://localhost/server.php';
$param = array('content'=>'fdipzone blog');

$opt = array(
    'http' => array(
        'method' => 'POST',
        'header' => 'content-type:application/x-www-form-urlencoded',
        'content' => http_build_query($param)
    )
);

$context = stream_context_create($opt);

$ret = file_get_contents($url, false, $context);

if($ret){
    $data = json_decode($ret, true);
    print_r($data);
}else{
    echo 'POST Fail';
}
?>

使用curl 和 file_get_contents 返回的结果都是一样的。

Array
(
    [content] => fdipzone blog
)

对于须要授权的页面，比如使用了htpasswd+.htaccess设置文件夹訪问权限的页面，直接用上面的方法会返回401 Unauthorized错误。

这次的样例先不使用htpasswd+.htaccess来控制訪问权限，而使用 $_SERVER[‘PHP_AUTH_USER’] 和 $_SERVER[‘PHP_AUTH_PW’]这两个server參数。

想了解htpasswd+.htaccess的朋友。能够訪问我之前写的文章 《使用apache htpasswd生成加密的password文件，并使用.htaccess控制文件夹訪问》

http://localhost/server.php 改动为：

<?php
if(!isset($_SERVER['PHP_AUTH_USER'])) 
{ 
    header('WWW-Authenticate: Basic realm="localhost"'); 
    header("HTTP/1.0 401 Unauthorized"); 
    exit; 
}else{ 
    if (($_SERVER['PHP_AUTH_USER']!= "fdipzone" || $_SERVER['PHP_AUTH_PW']!="654321")) {
        header('WWW-Authenticate: Basic realm="localhost"');
        header("HTTP/1.0 401 Unauthorized");
        exit;
    }
}

$content = isset($_POST['content'])?
 $_POST['content'] : '';header('content-type:application/json');echo json_encode(array('content'=>$content));?>

设定帐号：fdipzone password：654321

curl中。有一个參数是 CURLOPT_USERPWD，我们能够利用这个參数把帐号password在请求时发送过去。

curl_setopt($ch, CURLOPT_USERPWD, '帐号:password');

curl请求的程序改动为：

<?php
$url = 'http://localhost/server.php';
$param = array('content'=>'fdipzone blog');

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($param));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_USERPWD, 'fdipzone:654321'); // 增加这句
$ret = curl_exec($ch);
$retinfo = curl_getinfo($ch);
curl_close($ch);

if($retinfo['http_code']==200){
    $data = json_decode($ret, true);
    print_r($data);
}else{
    echo 'POST Fail';
}
?>

而file_get_contents 假设要发送帐号和password，须要手动拼接header

file_get_contents 请求的程序改动为：

<?php
$url = 'http://localhost/server.php';
$param = array('content'=>'fdipzone blog');

$auth = sprintf('Authorization: Basic %s', base64_encode('fdipzone:654321')); // 增加这句

$opt = array(
    'http' => array(
        'method' => 'POST',
        'header' => "content-type:application/x-www-form-urlencoded\r\n".$auth."\r\n", // 把$auth增加到header
        'content' => http_build_query($param)
    )
);

$context = stream_context_create($opt);

$ret = file_get_contents($url, false, $context);

if($ret){
    $data = json_decode($ret, true);
    print_r($data);
}else{
    echo 'POST Fail';
}
?>

源代码下载地址：点击查看