当Java出现401未授权错误时，如何捕获POST请求的json响应？

当Java应用程序在处理HTTP请求时遇到401未授权错误，通常意味着客户端未能提供有效的身份验证凭据，或者提供的凭据不被服务器接受。为了捕获POST请求的JSON响应，你可以使用Java中的HTTP客户端库，如HttpURLConnection或第三方库，如Apache HttpClient或OkHttp。

以下是使用HttpURLConnection捕获POST请求的JSON响应的步骤：

1. 创建URL对象

URL url = new URL("http://example.com/api/resource");

2. 打开连接

HttpURLConnection connection = (HttpURLConnection) url.openConnection();

3. 设置请求方法

connection.setRequestMethod("POST");

4. 设置请求头

connection.setRequestProperty("Content-Type", "application/json");
connection.setRequestProperty("Authorization", "Bearer YOUR_ACCESS_TOKEN");

5. 启用输出流

connection.setDoOutput(true);

6. 写入请求体

try (OutputStream os = connection.getOutputStream()) {
    byte[] input = "{\"key\":\"value\"}".getBytes("utf-8");
    os.write(input, 0, input.length);
}

7. 检查响应码

int responseCode = connection.getResponseCode();
if (responseCode == HttpURLConnection.HTTP_UNAUTHORIZED) {
    // 捕获401错误
    try (BufferedReader br = new BufferedReader(new InputStreamReader(connection.getErrorStream(), "utf-8"))) {
        StringBuilder response = new StringBuilder();
        String responseLine = null;
        while ((responseLine = br.readLine()) != null) {
            response.append(responseLine.trim());
        }
        // 这里处理JSON响应
        System.out.println(response.toString());
    }
}

8. 处理正常响应

如果响应码不是401，你可以继续处理正常的响应流：

if (responseCode == HttpURLConnection.HTTP_OK) {
    try (BufferedReader br = new BufferedReader(new InputStreamReader(connection.getInputStream(), "utf-8"))) {
        StringBuilder response = new StringBuilder();
        String responseLine = null;
        while ((responseLine = br.readLine()) != null) {
            response.append(responseLine.trim());
        }
        // 这里处理JSON响应
        System.out.println(response.toString());
    }
}

9. 关闭连接

connection.disconnect();

注意事项

确保你的访问令牌（YOUR_ACCESS_TOKEN）是有效的，并且具有访问所需资源的权限。
如果服务器返回401错误，通常会在错误流中包含一些描述性的信息，帮助你理解为什么请求未被授权。
在生产环境中，应该优雅地处理异常，并提供适当的错误信息给用户。

使用第三方库

如果你更喜欢使用第三方库，比如Apache HttpClient，代码会更加简洁：

CloseableHttpClient httpClient = HttpClients.createDefault();
HttpPost request = new HttpPost("http://example.com/api/resource");
request.setHeader("Content-Type", "application/json");
request.setHeader("Authorization", "Bearer YOUR_ACCESS_TOKEN");

StringEntity params = new StringEntity("{\"key\":\"value\"}", "UTF-8");
request.setEntity(params);

try (CloseableHttpResponse response = httpClient.execute(request)) {
    int statusCode = response.getStatusLine().getStatusCode();
    if (statusCode == HttpStatus.SC_UNAUTHORIZED) {
        HttpEntity entity = response.getEntity();
        if (entity != null) {
            String result = EntityUtils.toString(entity);
            // 处理JSON响应
            System.out.println(result);
        }
    }
} catch (IOException e) {
    e.printStackTrace();
}

在这个例子中，我们使用了Apache HttpClient库来发送POST请求，并捕获了401未授权错误的响应。这种方法提供了更多的灵活性和功能，但需要添加相应的依赖到你的项目中。

确保你的项目中包含了必要的依赖，例如，如果你使用Apache HttpClient，你需要在项目的构建文件中添加以下依赖：

对于Maven：

<dependency>
    <groupId>org.apache.httpcomponents</groupId>
    <artifactId>httpclient</artifactId>
    <version>4.5.13</version>
</dependency>

对于Gradle：

implementation 'org.apache.httpcomponents:httpclient:4.5.13'

这样，你就可以捕获并处理Java中的401未授权错误，并获取POST请求的JSON响应了。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Spring Security 实战干货：自定义异常处理

2.1 AuthenticationException AuthenticationException 是在用户认证的时候出现错误时抛出的异常。主要的子类如下图： ?...Http 状态对认证授权的规定 Http 协议对认证授权的响应结果也有规定。...3.1 401 未授权状态 HTTP 401 错误 - 未授权(Unauthorized) 一般来说该错误消息表明您首先需要登录（输入有效的用户名和密码）。...3.2 403 被拒绝状态 HTTP 403 错误 - 被禁止(Forbidden) 出现该错误表明您在访问受限资源时没有得到许可。服务器理解了本次请求但是拒绝执行该任务，该请求不该重发给服务器。...4.1 实现 AuthenticationEntryPoint 以 json 信息响应。

3K3 0

探索RESTful API开发，构建可扩展的Web服务

如果查询返回了结果，我们提取资源信息并将其编码为JSON格式返回给客户端。如果未找到资源，我们返回404错误响应。实现POST请求实现POST请求时，我们的目标是在服务器上创建新资源。...null;// 如果未提供授权信息，则返回未授权响应if (!...以下是如何设计良好的错误处理机制和自定义错误响应的详细实现：设计良好的错误处理机制在设计良好的错误处理机制时，我们应该考虑以下几个方面：捕获异常：在代码中，我们应该使用try-catch块来捕获可能发生的异常...记录错误信息：当捕获到异常时，我们应该记录错误信息，以便于后续的故障排除和调试。可以将错误信息记录到日志文件中或将其发送到监控系统。...例如，如果客户端提交的数据不合法，则可以返回400 Bad Request响应。如果客户端尝试访问未经授权的资源，则可以返回401 Unauthorized响应。

2780 0

网络爬虫原理

在针对数据响应为Json或者需要针对需要用户名、密码登陆的网站，抓包显得尤为重要，抓包也是编写网络爬虫的第一步。...响应的数据格式是JSON文件，在这里我们可以看到，股票数据一共有61页，其中当前页的数据为data【Json数据】。...所以利用网络抓包，是网络爬虫的第一步，其可以直观的看到数据请求的真实地址，请求方式（post、get请求），数据的类型（html还是Json数据） 5、HTTP状态码说明 HTTP状态码（HTTP Status...302：请求到的资源在一个不同的URL处临时保存处理方式：重定向到临时的URL 304：请求的资源未更新处理方式：丢弃 400：非法请求处理方式：丢弃 401：未授权处理方式：丢弃...一般来说，这个问题都会在服务器端的源代码出现错误时出现。 501：服务器无法识别服务器不支持当前请求所需要的某个功能。当服务器无法识别请求的方法，并且无法支持其对任何资源的请求。

7863 1

基于.NetCore开发博客项目 StarBlog - (32) 第一期完结

中间件如果想要在整个应用程序中处理异常，使用中间件可能是更好的选择。中间件可以捕获在请求处理管道中发生的所有类型的异常。...在 ASP.NET Core 中，当使用 app.UseAuthentication() 和 app.UseAuthorization() 中间件处理认证和授权逻辑时，如果认证或授权失败，这些中间件会直接修改响应...，返回 HTTP 状态码如 401（未认证）或 403（未授权）。...下面以 JWT 认证为例说明如何自定义 401 和 403 的响应：配置 JWT 认证以自定义 401 和 403 响应在 services.AddAuthentication().AddJwtBearer...例如，如果请求没有包含令牌，或者令牌不符合预期的格式，或者令牌已过期等情况，都会触发此事件。OnChallenge 事件是处理返回 401 未认证响应的正确位置。

581 0

网络爬虫原理解析「建议收藏」

在针对数据响应为Json或者需要针对需要用户名、密码登陆的网站，抓包显得尤为重要，抓包也是编写网络爬虫的第一步。...响应的数据格式是JSON文件，在这里我们可以看到，股票数据一共有61页，其中当前页的数据为data【Json数据】。...所以利用网络抓包，是网络爬虫的第一步，其可以直观的看到数据请求的真实地址，请求方式（post、get请求），数据的类型（html还是Json数据） 5、HTTP状态码说明 HTTP状态码（HTTP Status...302：请求到的资源在一个不同的URL处临时保存处理方式：重定向到临时的URL 304：请求的资源未更新处理方式：丢弃 400：非法请求处理方式：丢弃 401：未授权处理方式...一般来说，这个问题都会在服务器端的源代码出现错误时出现。 501：服务器无法识别服务器不支持当前请求所需要的某个功能。当服务器无法识别请求的方法，并且无法支持其对任何资源的请求。

3952 0

Django RESTful API设计指南

200 Ok [GET] 请求已成功，请求所希望的响应头或数据体将随此响应返回。 201 Created [POST/PUT/PATCH] 用户新建或修改数据成功。...401 Unauthorized [*] 表示用户没有权限(令牌、用户名、密码错误),未登录时,访问需要登录的页面。...403 Forbidden [*] 服务器拒绝请求,表示用户得到授权（与401错误相对），但是访问是被禁止的。已经登录,但是禁止访问某些页面。...422 Unprocesable entity [POST/PUT/PATCH] 当创建一个对象时，发生一个验证错误。.../2 选项作用 -X 指定 HTTP 请求方法，如 POST，GET, PUT -H 指定请求头，例如 Content-type:application/json -d 指定请求数据 —data-binary

1.1K2 0

REST API 设计最佳实践：如何构建、设计和使用 API ？

总的来说，HTTP协议出现以来Web服务也就存在了。但是，自从云计算出现后，才成为实现客户端与服务和数据交互的普遍方法。作为一名开发者，我很幸运能够在工作中使用一些仍然存在的SOAP服务。...不要返回纯文本尽管并非强制规定的，但大多数REST API通常约定使用JSON作为数据格式。然而，仅返回包含JSON格式字符串的响应体是不够好的。您还应该指定Content-Type标头。...在响应体中返回错误详情当API服务器处理错误时，将错误详细信息包含在JSON主体中可以帮助使用者进行调试，这是是非常方便的，如果您还能说明哪些字段受到了错误的影响，那就更好了！...了解401未授权和403禁止之间的区别如果我每看到一次开发人员甚至有经验的架构师搞砸这个问题就能得到一个25美分硬币……在处理REST API中的安全错误时，很容易弄混错误是与身份验证还是授权（又称权限...根据不同情况，以下是我的备忘单，用于了解我正在处理什么问题：消费者没有提供身份验证凭据吗？他们的SSO令牌是否无效/超时？ 401 未授权。

4544 0

13 个设计 REST API 的最佳实践

在响应中返回错误详情当 API 服务器处理错误时，如果能够在返回的 JSON body 中包含错误信息，对于接口调用者来说，会一定程度上帮助他们完成调试。..."status": "success", "data": {} } 所以，虽然状态码是 200 OK，但我却不能绝对确定请求是否成功，事实上，当错误发生时，这个 API 会按如下代码片段返回响应...分清 401 和 403 当我们遇到 API 中关于安全的错误提示时，很容易混淆这两个不同类型的错误，认证和授权（比如权限相关）—— 老实讲，我自己也经常搞混。...这里是我自己总结的备忘录，它阐述了我如何在实际情况下，区分它们：用户是否未提供身份验证凭据？认证是否还有效？这种类型的错误一般是未认证（401 Unauthorized）。...用户经过了正常的身份验证，但没有访问资源所需的权限？这种一般是未授权（403 Forbidden） 12.

3.6K2 0

架构：前后端分离的必要性及接口规范

不足是还需要后端套模板，有可能套错，套完后还需要前端确定，来回沟通调整的成本比较大。另一种协作模式是前端负责浏览器端的所有开发和服务器端的 View 层模板开发，支付宝是这种模式。...接口规范 5.1 规范原则接口返回数据即显示：前端仅做渲染逻辑处理；渲染逻辑禁止跨多个接口调用；前端关注交互、渲染逻辑，尽量避免业务逻辑处理的出现；请求响应传输数据格式：JSON，JSON数据尽量简单轻量...，避免多级JSON的出现； 5.2 基本格式 5.2.1 请求基本格式 GET请求、POST请求必须包含key为body的入参，所有请求数据包装为JSON格式，并存放到入参body中，示例如下： GET...body={“username”:“admin”,“password”:“123456”,“captcha”:“scfd”,“rememberMe”:1} POST请求： POST请求...500: 请求处理失败 401: 请求未认证，跳转登录页 406: 请求未授权，跳转未授权提示页 data.message: 请求处理消息 code=200 且 data.message=

2701 0

接口仔也不是好当的，聊一聊前后端分离开发中后端接口设计规范

不足是还需要后端套模板，有可能套错，套完后还需要前端确定，来回沟通调整的成本比较大。另一种协作模式是前端负责浏览器端的所有开发和服务器端的 View 层模板开发，支付宝是这种模式。...接口规范 V1.0.0 5.1 规范原则接口返回数据即显示：前端仅做渲染逻辑处理；渲染逻辑禁止跨多个接口调用；前端关注交互、渲染逻辑，尽量避免业务逻辑处理的出现；请求响应传输数据格式：JSON，...JSON数据尽量简单轻量，避免多级JSON的出现； 5.2 基本格式 5.2.1 请求基本格式 GET 请求、POST 请求必须包含 key 为 body 的入参，所有请求数据包装为 JSON 格式，并存放到入参...body={"username":"admin","password":"123456","captcha":"scfd","rememberMe":1} POST请求： ?...500: 请求处理失败 401: 请求未认证，跳转登录页 406: 请求未授权，跳转未授权提示页 data.message: 请求处理消息 code=200 且 data.message="success

1.3K3 0

面试官：你了解接口测试吗？

后端，也称为服务器端，它主要处理前端发送的请求，从数据库获取数据并返回给前端。后端通常用各种服务端语言编写，例如Java、Python、PHP等。...(data) # 设置请求头部，告诉服务器我们发送的是JSON类型的数据 headers = {'Content-type': 'application/json'} # 使用post方法发送请求，...data参数是我们要传递的数据 response = requests.post(url, data=json_data, headers=headers) # 检查状态码，确认请求成功 assert...对于接口测试，首先需要对需要测试的接口功能有一个清晰的理解，比如接口的请求方式（比如GET、POST等)，请求需要的参数，以及正常返回的结果等等。...例如，当网络不稳定，接口请求参数错误，或者服务器内部错误时，接口是否能返回清晰明了的错误信息。安全性测试：检查接口是否存在安全漏洞，比如，是否能防止SQL注入攻击，是否对敏感信息加以保护等。

1871 0

5个REST API安全准则

例如，GET请求可能是对应读取实体，而PUT将更新现有实体，POST将创建一个新实体，DELETE将删除现有实体。只允许需要的动词，其他动词将返回适当的响应代码（例如，禁止一个403）。...（3）验证响应类型 REST服务通常允许多种响应类型（例如application / xml或application / json，客户端通过请求中的Accept头指定响应类型的首选顺序）。...401未授权 -错误或没有提供任何authencation ID /密码。 403禁止 -当身份验证成功，但身份验证的用户没有权限使用请求的资源。 404未找到 -当请求一个不存在的资源。...429太多的请求 -可能存在的DOS攻击检测或由于速率限制的请求被拒绝（1）401和403 401“未授权”的真正含义未经身份验证的，“需要有效凭据才能作出回应。”...403“禁止”的真正含义未经授权，“我明白您的凭据，但很抱歉，你是不允许的！” 概要在这篇文章中，介绍了5个RESTful API安全问题和如何解决这些问题的指南。

3.8K1 0

Jmeter压测工具入门篇

步骤三：最重要的一步，勾选对post使用multipart/from-data，高级设置中选择java实现??...步骤三：最重要的一步，勾选对post使用multipart/from-data，高级设置中选择java实现??...以下是常见状态码：200：服务器已经成功处理了请求400：错误请求，服务器不理解请求的语法401：未授权，通常是未登录或者登陆态失效503：服务不可用，无法处理请求?...以下是常见状态码：200：服务器已经成功处理了请求400：错误请求，服务器不理解请求的语法401：未授权，通常是未登录或者登陆态失效503：服务不可用，无法处理请求?...3.3 调试结果查看-jmeter日志查看器当脚本运行后，查看结果树中无响应的时候，可以查看日志进行错误分析。选择jmeter选项->勾选日志查看，面板右下角会展示日志模块：?

3.2K6 1

聊聊前后端分离接口规范

如何做分离 5. 接口规范V1.0.0 6. 未来的大前端 ---- 1....接口规范V1.0.0 5.1 规范原则接口返回数据即显示：前端仅做渲染逻辑处理；渲染逻辑禁止跨多个接口调用；前端关注交互、渲染逻辑，尽量避免业务逻辑处理的出现；请求响应传输数据格式：JSON，JSON...数据尽量简单轻量，避免多级JSON的出现； 5.2 基本格式 5.2.1 请求基本格式 GET请求、POST请求==必须包含key为body的入参，所有请求数据包装为JSON格式，并存放到入参body中...body={"username":"admin","password":"123456","captcha":"scfd","rememberMe":1} POST请求： ?...500: 请求处理失败 401: 请求未认证，跳转登录页 406: 请求未授权，跳转未授权提示页 data.message: 请求处理消息 code=200 且 data.message="success

7762 0

Webman实战教程：Exception异常插件如何解决开发中的异常问题

异常和错误 PHP中的异常的独特性，即PHP中的异常不同于主流语言C++、java中的异常。在Java中，异常是唯一的错误报告方式，而在PHP中却不是这样，而是把所有不正常的情况都视作了错误进行处理。...这两种语言对异常和错误的界定存在分歧。什么是异常什么是错误，两种语言的设计者存在不同的观点。 PHP中的异常是程序在运行中出现不符合预期的情况及与正常流程不同的状况。...一种不正常的情况，按照正常逻辑本不该出的错误，但仍然会出现的错误，这是属于逻辑和业务流程的错误，而不是编译或者语法上的错误。...warning、notice都是错误，只是他们的级别不同而已，并且错误是不能被try-catch捕获的。在PHP中遇到任何自身错误都会触发一个错误，而不是抛出异常。...使用场景 response需要响应xml，而不是json格式，只需要覆盖buildResponse方法扩展其他Exception的响应，我只要覆盖solveExtraException 要异常推送微信消息

5882 1

前后端分离的接口规范

接口规范V1.0.0 5.1 规范原则接口返回数据即显示：前端仅做渲染逻辑处理；渲染逻辑禁止跨多个接口调用；前端关注交互、渲染逻辑，尽量避免业务逻辑处理的出现；请求响应传输数据格式：JSON，...JSON数据尽量简单轻量，避免多级JSON的出现； 5.2 基本格式 5.2.1 请求基本格式 GET请求、POST请求==必须包含key为body的入参，所有请求数据包装为JSON格式，并存放到入参body...body={"username":"admin","password":"123456","captcha":"scfd","rememberMe":1} POST请求： POST请求 5.2.2...响应基本格式 { code: 200, data: { message: "success" } } code : 请求处理状态 200: 请求处理成功 500: 请求处理失败 401...: 请求未认证，跳转登录页 406: 请求未授权，跳转未授权提示页 data.message: 请求处理消息 code=200 且 data.message="success": 请求处理成功 code

5713 0

前后端分离必备的接口规范，十分接地气！

不足是还需要后端套模板，有可能套错，套完后还需要前端确定，来回沟通调整的成本比较大。另一种协作模式是前端负责浏览器端的所有开发和服务器端的 View 层模板开发，支付宝是这种模式。...接口规范V1.0.0 5.1 规范原则接口返回数据即显示：前端仅做渲染逻辑处理；渲染逻辑禁止跨多个接口调用；前端关注交互、渲染逻辑，尽量避免业务逻辑处理的出现；请求响应传输数据格式：JSON，JSON...数据尽量简单轻量，避免多级JSON的出现； 5.2 基本格式 5.2.1 请求基本格式 GET请求、POST请求==必须包含key为body的入参，所有请求数据包装为JSON格式，并存放到入参body中...body={"username":"admin","password":"123456","captcha":"scfd","rememberMe":1} POST请求： ?...500: 请求处理失败 401: 请求未认证，跳转登录页 406: 请求未授权，跳转未授权提示页 data.message: 请求处理消息 code=200 且 data.message="success

2K5 0

聊聊前后端分离接口规范

不足是还需要后端套模板，有可能套错，套完后还需要前端确定，来回沟通调整的成本比较大。另一种协作模式是前端负责浏览器端的所有开发和服务器端的 View 层模板开发，支付宝是这种模式。...接口规范V1.0.0 5.1 规范原则接口返回数据即显示：前端仅做渲染逻辑处理；渲染逻辑禁止跨多个接口调用；前端关注交互、渲染逻辑，尽量避免业务逻辑处理的出现；请求响应传输数据格式：JSON，JSON...数据尽量简单轻量，避免多级JSON的出现； 5.2 基本格式 5.2.1 请求基本格式 GET请求、POST请求==必须包含key为body的入参，所有请求数据包装为JSON格式，并存放到入参body中...body={"username":"admin","password":"123456","captcha":"scfd","rememberMe":1} POST请求： ?...500: 请求处理失败 401: 请求未认证，跳转登录页 406: 请求未授权，跳转未授权提示页 data.message: 请求处理消息 code=200 且 data.message="success

5061 0

聊聊前后端分离接口规范

不足是还需要后端套模板，有可能套错，套完后还需要前端确定，来回沟通调整的成本比较大。另一种协作模式是前端负责浏览器端的所有开发和服务器端的 View 层模板开发，支付宝是这种模式。...接口规范V1.0.0 5.1 规范原则接口返回数据即显示：前端仅做渲染逻辑处理；渲染逻辑禁止跨多个接口调用；前端关注交互、渲染逻辑，尽量避免业务逻辑处理的出现；请求响应传输数据格式：JSON，JSON...数据尽量简单轻量，避免多级JSON的出现； 5.2 基本格式 5.2.1 请求基本格式 GET请求、POST请求==必须包含key为body的入参，所有请求数据包装为JSON格式，并存放到入参body中...body={"username":"admin","password":"123456","captcha":"scfd","rememberMe":1} POST请求： ?...500: 请求处理失败 401: 请求未认证，跳转登录页 406: 请求未授权，跳转未授权提示页 data.message: 请求处理消息 code=200 且 data.message="success

5422 0

聊聊前后端分离接口规范

不足是还需要后端套模板，有可能套错，套完后还需要前端确定，来回沟通调整的成本比较大。另一种协作模式是前端负责浏览器端的所有开发和服务器端的 View 层模板开发，支付宝是这种模式。...接口规范V1.0.0 5.1 规范原则接口返回数据即显示：前端仅做渲染逻辑处理；渲染逻辑禁止跨多个接口调用；前端关注交互、渲染逻辑，尽量避免业务逻辑处理的出现；请求响应传输数据格式：JSON，JSON...数据尽量简单轻量，避免多级JSON的出现； 5.2 基本格式 5.2.1 请求基本格式 GET请求、POST请求==必须包含key为body的入参，所有请求数据包装为JSON格式，并存放到入参body中...body={"username":"admin","password":"123456","captcha":"scfd","rememberMe":1} POST请求： ?...500: 请求处理失败 401: 请求未认证，跳转登录页 406: 请求未授权，跳转未授权提示页 data.message: 请求处理消息 code=200 且 data.message="success

5942 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

当Java出现401未授权错误时，如何捕获POST请求的json响应？

1. 创建URL对象

2. 打开连接

3. 设置请求方法

4. 设置请求头

5. 启用输出流

6. 写入请求体

7. 检查响应码

8. 处理正常响应

9. 关闭连接

注意事项

使用第三方库

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐