如何使用Java 11 HTTP客户端进行抢占式身份验证?
如何使用Java 11 HTTP客户端进行抢占式身份验证?
提问于 2019-10-29 18:59:37
我正在尝试使用Java 11 HTTP客户端对一个经过身份验证的服务使用基本身份验证。身份验证成功进行,但它会进行额外的往返到服务器,以了解它应该发送身份验证数据。
我在文档和代码中进行了搜索,在某种程度上它在内部使用了某种缓存,但我无法设置缓存值。
下面是我的客户端代码:
HttpRequest request = HttpRequest.newBuilder()
.uri(URI.create("http://someurl.com"))
.build();
HttpClient client = HttpClient.newBuilder()
.authenticator(new Authenticator() {
@Override
protected PasswordAuthentication getPasswordAuthentication() {
return new PasswordAuthentication("user", "pass".toCharArray());
}
})
.build();
HttpResponse<String> response = client.send(request, HttpResponse.BodyHandlers.ofString());我所期望的是,我可以以某种方式告诉客户端抢先发送身份验证数据,而不仅仅是在服务器请求时。
回答 2
Stack Overflow用户
回答已采纳
发布于 2019-10-30 01:25:43
在抢占式身份验证方面,HttpClient的行为方式与HttpURLConnection相同:对于基本身份验证,如果在其缓存中找到凭据,它将抢先发送这些凭据。但是,在第一个成功的请求之后(或者更准确地说,在指示身份验证成功的响应头被解析之后)填充缓存。
如果您对此不满意,那么有一种可能是直接在代码中处理身份验证,方法是在请求中抢先插入Authorization头,而不设置任何Authenticator。
Stack Overflow用户
发布于 2019-10-30 18:10:23
感谢@daniel,这是我想出的解决方案,将头添加到HttpRequest并删除验证器。
String encodedAuth = Base64.getEncoder()
.encodeToString(("user" + ":" + "pass").getBytes(StandardCharsets.UTF_8));
HttpRequest request = HttpRequest.newBuilder()
.uri(URI.create("http://someurl.com"))
.header("Authorization", "Basic " + encodedAuth)
.build();
HttpClient client = HttpClient.newHttpClient();
HttpResponse<String> response = client.send(request, HttpResponse.BodyHandlers.ofString());希望客户端有其他方法来告知抢先发送身份验证数据,而不是手动创建标头,但这种方式是有效的。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/58606145
复制相关文章
相似问题
腾讯云开发者
