我之前也碰到过类似的情况——绕开了requests的SSL和代理坑，却卡在明明凭证正确却返回401的问题上，给你几个实用的排查方向和解决办法：

1. 确认urllib的认证逻辑是否正确配置 #

urllib不会自动处理Basic Auth，必须手动配置认证处理器或者添加认证头，先检查你的代码是不是没做对这一步：

推荐的标准认证配置方式 #

import urllib.request

# 替换为你的实际凭证和目标URL
username = "your_username"
password = "your_password"
target_url = "https://your-protected-resource.com"

# 创建密码管理器，添加凭证
password_mgr = urllib.request.HTTPPasswordMgrWithDefaultRealm()
# 如果服务器有指定Realm，把None换成响应头里的Realm值
password_mgr.add_password(None, target_url, username, password)

# 构建认证处理器并创建opener
auth_handler = urllib.request.HTTPBasicAuthHandler(password_mgr)
opener = urllib.request.build_opener(auth_handler)

# 全局安装opener，后续所有urllib请求都会自动带上认证
urllib.request.install_opener(opener)

try:
    response = urllib.request.urlopen(target_url)
    print(response.read().decode('utf-8'))
except urllib.error.HTTPError as e:
    print(f"请求失败: {e.code} - {e.reason}")

手动构建Authorization头的注意事项 #

如果是手动拼认证头，必须确保是username:password的字符串经过base64编码，且格式正确：

import base64
import urllib.request

headers = {
    'Authorization': 'Basic ' + base64.b64encode(f"{username}:{password}".encode('utf-8')).decode('utf-8')
}
req = urllib.request.Request(target_url, headers=headers)
response = urllib.request.urlopen(req)

这里要注意特殊字符（比如密码里的@、#）的编码，避免因编码错误导致凭证失效。

2. 排查代理是否偷偷干扰请求 #

你之前用requests时遇到过代理问题，urllib可能会默认继承系统代理或环境变量配置，导致代理拦截了认证请求。可以尝试禁用代理测试：

# 禁用所有代理
proxy_handler = urllib.request.ProxyHandler({})
opener = urllib.request.build_opener(auth_handler, proxy_handler)

如果公司代理需要额外认证，那你还得给代理单独配置凭证，否则代理会先返回401，让你误以为是目标服务器的问题。

3. 临时忽略SSL验证（仅测试用） #

之前requests的SSL问题可能还在影响urllib——如果目标服务器的证书不被系统信任，有些服务器会返回401来混淆问题。可以临时加忽略SSL的配置测试：

import ssl
# 创建不验证SSL的上下文（生产环境禁止使用）
context = ssl._create_unverified_context()

# 在请求时传入上下文
response = urllib.request.urlopen(req, context=context)

如果这样能成功，说明问题出在SSL证书上，建议把服务器证书加入信任列表，而不是一直忽略验证。

4. 检查服务器的Realm设置 #

有些服务器会指定特定的Realm，你可以先发送一个不带认证的请求，查看响应头里的WWW-Authenticate字段，比如：

WWW-Authenticate: Basic realm="Internal API Area"

然后在add_password时指定这个Realm值：

password_mgr.add_password("Internal API Area", target_url, username, password)

5. 最后确认凭证本身的正确性 #

先在浏览器里手动输入凭证访问目标资源，确认确实能正常登录——有时候看起来正确的凭证，可能因为用户名大小写、密码首尾空格、特殊字符编码等细节问题导致失效。

内容的提问来源于stack exchange，提问作者Sarthak Mahapatra