HttpClient进行http请求出现403

最新推荐文章于 2024-10-04 13:49:18 发布
最新推荐文章于 2024-10-04 13:49:18 发布
阅读量2.6w 收藏 8
点赞数 5
文章标签: android

使用HttpClient进行http请求时,出现403错误,搜到一些解决办法,记录下来。

第一种是http请求:

原文地址:

http://blog.csdn.net/yue_pengcheng/article/details/10820231

 Android,使用Apache HttpClient  和 HttpURLConnection 访问服务器接口,被拒绝,返回403 forbidden,然而同样的URL使用浏览器访问是正常的。

     (注:本篇问题仅限于Http请求,若是Https请求可先检查SSL设置)

查了下关于403的几种可能性:

<span style="font-size: 12px;">403 禁止访问:访问被拒绝 
403.1 禁止访问:执行访问被拒绝 
403.2 禁止访问:读取访问被拒绝 
403.3 禁止访问:写入访问被拒绝 
403.4 禁止访问:需要使用 SSL 查看该资源 
403.5 禁止访问:需要使用 SSL 128 查看该资源 
403.6 禁止访问:客户端的 IP 地址被拒绝 
403.7 禁止访问:需要 SSL 客户端证书 
403.8 禁止访问:客户端的 DNS 名称被拒绝 
403.9 禁止访问:太多客户端试图连接到 Web 服务器 
403.10 禁止访问:Web 服务器配置为拒绝执行访问 
403.11 禁止访问:密码已更改 
403.12 禁止访问:服务器证书映射器拒绝了客户端证书访问 
403.13 禁止访问:客户端证书已在 Web 服务器上吊销 
403.14 禁止访问:在 Web 服务器上已拒绝目录列表 
403.15 禁止访问:Web 服务器已超过客户端访问许可证限制 
403.16 禁止访问:客户端证书格式错误或未被 Web 服务器信任 
403.17 禁止访问:客户端证书已经到期或者尚未生效 
403.18 禁止访问:无法在当前应用程序池中执行请求的URL 
403.19 禁止访问:无法在该应用程序池中为客户端执行CGI 
403.20 禁止访问:Passport 登录失败</span>
通过一系列操作,排除法将问题锁定在Http头字段的问题上。使用HttpWatch 检测浏览器的头字段设置,发现User-Agent字段可能存在问题。

打印源生的的User-Agent字段是null,尝试设置UA字段,看下IE浏览器User-Agent的格式:

"Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:0.9.4)"

HttpUriRequest.setHeader("User-Agent",“Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:0.9.4)”);

(注:HttpUriRequest类是HttpGet 和 HttpPost的父类)

可以正常访问了。

另外:我们可以使用User-Agent字段做一些统计信息的提交,只要遵从特定格式即可,例如:

Mozilla/5.0 (Android/4.0.3; HUAWEI U9200; IMEI/111111111111111; IMSI/111111111111)

可以根据自己的需要添加特定字段。

自此我的问题解决了。


关于403,还存在另外一种可能,Referer 字段,某些网站做了盗链的限制,仅限于本网站链接导入的网址才可以访问,这时我们可以设置Referer字段:

HttpUriRequest.setHeader("Referer","http://,,,");

使用HttpURLConnection访问的同学可以是用

conn.setRequestProperty("Referer", "http://,,,");

value字段可以是访问接口的域名地址。


相比起接口,图片和文件防止盗链的限制更多一些,也可以在下载图片或其他类型文件的请求中添加Referer头字段,问题就解决啦。


第二篇是关于https的请求:

http://my.oschina.net/atearsan/blog/205517

出现的过程

    最近在用程序模拟一个web站的https登录,然后进行一些后续操作的小玩意。先使用java程序写测试代码,测试通过移植到android。

    java基于httpclient-4.3.1.jar开发。

    android端使用自带的HttpClient。(sdk版本14)

    代码移植到android环境,https请求出现403(请求被拒绝),Google N久找不到答案 - -。但是java一次又一次都能成功!

处理方法

    最终换jar!使用commons-httpclient-3.1.jar!业务逻辑不变,程序测试通过!

    我!很!忧!伤!(java端可以,android端不行。)

    (jar是从http://git.oschina.net/atearsan/android-app/tree/master/libs里下的- -,我懒,直接用osc那边的)


同样是403,其他的一些可能情况

    我这个情况可能特殊,Google时也发现了其他的一些情况,顺便记录下。

    1. 缺少header参数. 常见的如下:

        

?
1
2
3
4
post.addHeader( "Referer" , xx);
post.addHeader( "Content-Type" , "application/x-www-form-urlencoded; charset=UTF-8" );
post.addHeader( "User-Agent" , "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63" );
post.addHeader( "Host" , xx);



     2. 缺少cookie信息.  

        这个就需要分析实际的请求了。可以借助一些工具分析(http/https/tcp)请求链接,常见的工具有:

            Fiddler

            Wireshark

            还有直接浏览器调式也行,但是可能不够用,请求过程不够清晰


java端和android端部分关键代码

    不知道贴出来是否有实际用处,先贴出来吧。

    java端:

    

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
public void login() {
         try {
             List<NameValuePair> loginParams = new ArrayList<NameValuePair>();
             loginParams.add( new BasicNameValuePair( "appuri" , appuri));
             loginParams.add( new BasicNameValuePair( "useruri" , useruri));
             loginParams.add( new BasicNameValuePair( "service" , service));
             loginParams.add( new BasicNameValuePair( "sid" , null ));
             loginParams.add( new BasicNameValuePair( "uname" , name));
             loginParams.add( new BasicNameValuePair( "action" , action));
             loginParams.add( new BasicNameValuePair( "pwd" , password));
 
             HttpPost post = new HttpPost(loginURL);
             post.addHeader( "Referer" , referer);
             post.addHeader( "Content-Type" , "application/x-www-form-urlencoded; charset=UTF-8" );
             post.addHeader( "User-Agent" , "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63" );
             post.addHeader( "Host" , "xxxxxxxxx" );
             post.setEntity( new UrlEncodedFormEntity(loginParams, HTTP.UTF_8));
 
             // 发送登录请求
             HttpResponse response = httpClient.execute(post);
             if (response.getStatusLine().getStatusCode() == HttpStatus.SC_MOVED_TEMPORARILY) {
                 post.releaseConnection();
                 
                 // 获取重定向地址
                 String location = getLocation(response);
                 if (! "" .equals(location)) {
                     String signURL = getSignURL(location);
                     if (! "" .equals(signURL)) {
                         signIn(signURL);
                     } else {
                         System.out.println( "signURL为空" );
                     }
                 } else {
                     System.out.println( "location为空" );
                 }
             } else {
                 System.out.println( "登录出错了" );
             }
         } catch (Exception e) {
             e.printStackTrace();
         }
     }



    android端的实现:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
public void login() {
         try {
             /*
             List<NameValuePair> loginParams = new ArrayList<NameValuePair>();
             loginParams.add(new BasicNameValuePair("appuri", appuri));
             loginParams.add(new BasicNameValuePair("useruri", useruri));
             loginParams.add(new BasicNameValuePair("service", service));
             loginParams.add(new BasicNameValuePair("sid", ""));
             loginParams.add(new BasicNameValuePair("uname", name));
             loginParams.add(new BasicNameValuePair("action", action));
             loginParams.add(new BasicNameValuePair("pwd", password));
 
             HttpPost post = new HttpPost(loginURL);
             post.addHeader("Referer", referer);
             post.addHeader("Content-Type", "application/x-www-form-urlencoded; charset=UTF-8");
             post.addHeader("User-Agent", "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63");
             post.addHeader("Host", "xxx");
             post.setEntity(new UrlEncodedFormEntity(loginParams, HTTP.UTF_8));
 
             HttpResponse response = httpClient.execute(post);
             */
             HttpClient cc = new HttpClient();
             PostMethod pm = new PostMethod(loginURL);
             org.apache.commons.httpclient.NameValuePair[] parametersBody = {
                     new org.apache.commons.httpclient.NameValuePair( "appuri" , appuri),
                     new org.apache.commons.httpclient.NameValuePair( "useruri" , useruri),
                     new org.apache.commons.httpclient.NameValuePair( "service" , service),
                     new org.apache.commons.httpclient.NameValuePair( "sid" , "" ),
                     new org.apache.commons.httpclient.NameValuePair( "uname" , name),
                     new org.apache.commons.httpclient.NameValuePair( "action" , action),
                     new org.apache.commons.httpclient.NameValuePair( "pwd" , password)   
             };
             pm.setRequestBody(parametersBody);
             pm.setRequestHeader( "Referer" , referer);
             pm.setRequestHeader( "Content-Type" , "application/x-www-form-urlencoded; charset=UTF-8" );
             pm.setRequestHeader( "User-Agent" , "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63" );
             pm.setRequestHeader( "Host" , "xxx" );
             
//          int statusCode = response.getStatusLine().getStatusCode();
             int statusCode = cc.executeMethod(pm);  // 登录请求
             if (statusCode == HttpStatus.SC_MOVED_TEMPORARILY) {
                 
                 String location = getLocation(pm);  // 获取重定向地址
//              String location = getLocation(response);
                 if (!TUtil.EMPTY.equals(location)) {
                     String signURL = getSignURL(location);
                     if (!TUtil.EMPTY.equals(signURL)) {
                         signIn(signURL);
                     } else {
                         String log = "获取签到地址失败" ;
                         super .notification(TUtil.TYPE_CM_E_CODE, log);
                     }
                 } else {
                     String log = "获取重定向地址失败" ;
                     super .notification(TUtil.TYPE_CM_E_CODE, log);
                 }
             } else {
                 String log = "登录失败.状态码:" +statusCode;
                 super .notification(TUtil.TYPE_CM_E_CODE, log);
             }
         } catch (Exception e) {
             Log.e(e);
             
             String log = "登录异常:" +e.getMessage();
             super .notification(TUtil.TYPE_CM_E_CODE, log);
         }
     }



    // java端和android代码对比结果:

    // 代码真的没啥差异,android端被注释的那些就是使用自带的HttpClient,但是偏偏登录请求一直是403.

    // 换成基于commons-httpclient-3.1.jar的HttpClient,没问题了!

    // 

    // 我还有个问题就是:android sdk 14 自带的apche HttpClient是什么年代的版本...??? java端4.3没问题- -


最后检查才发现:是我的http地址写错了,不是上面的问题,尴尬。
RiddleMa
关注
java httpclient访问某些网页报403错误
直到世界的尽头
03-19 8928
应该是某些网站对这种“网络收集器”类的东西进行了过滤,你设置请求头伪装成浏览器应该可以的  就是需要setheader  代码如下:  httpclient 模拟浏览器动作需注意的cookie和HTTP头等信息 commons-httpclient是apache下的一个开源项目,提供了一个纯java实现的http客户端,使用它可以很方便发送HTTP请求,接受HTTP应答
SpringBoot使用httpclient发送Post请求时
05-11
try(CloseableHttpClient httpClient = HttpClients.createDefault()) { HttpPost httpPost = new HttpPost(url); StringEntity stringEntity = new StringEntity(params, Charset.forName("UTF-8")); ...
httpclient遇到403错误
u012139045的专栏
12-26 4944
前两天看到个问题,抓网页时,返回403,浏览器打开没问题。用的httpclient进行抓取,代码很简单。网上找了一版。 String url="http://localhost:8080/HttpClientDemo/test"; HttpGet httpRequest=new HttpGet(url); HttpClient htt
java解决跨域问题时的403报错
最新发布
weixin_73538099的博客
10-04 612
什么是跨域问题?当一个请求的url的协议,域名,端口三者之间任意一个与当前页面url不同 即为跨域。
使用Httpclient返回出现403状态
墨落青衫
07-28 1767
403的状态的意思就不多说了,说一下我的解决方式: 昨晚写好的代码 今天到家跑了一下发现一直在出现异常,获取了一下返回的状态码 403 代码确认没动过 ,非常疑惑出了鬼不成 后来突发奇想 觉得可能是网路环境多的问题 然后打开qq 可以正常接收发送消息 打开浏览器电脑能上网 就奇了怪了 死马当活马医管他有没有问题 打开360的断网急救箱 检测了一下 果然检测出咯爱一个配置出现错误(具体哪个...
httpclient请求403
奋斗不息
04-19 1411
问题:httpclient请求对方服务器报403,用postman是可以的 原因: HttpPost request = new HttpPost(uri); request.setHeader( “User-Agent” ,“Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:50.0) Gecko/20100101 Firefox/50.0” ); // 设置请求头 request.setEntity(new UrlEncodedFormEntity(formPara
httpclient请求返回403
xiaozhuangyumaotao的博客
06-30 2473
使用httpclient访问网络url做爬虫时,出现403的情况: 查了查403的几种可能性: 403禁止访问:访问被拒绝 403.1禁止访问:执行访问被拒绝 403.2禁止访问:读取访问被拒绝 403.3禁止访问:写入访问被拒绝 403.4禁止访问:需要使用SSL查看该资源 403.5禁止访问:需要使用SSL128查看该资源 403.6禁止访问:客户端的IP地址被拒绝 403.7禁止访问:需要SSL客户端证书 403.8禁止访问:客户端的DN...
解决HttpClient访问返回403 forbiddent
李光耀的博客
03-12 1万+
直接创建HttpClient对象CloseableHttpClient httpClient = new HttpClients.createDefault();这段代码会产生一个403 forbidden,原因是User-Agent字段存在问题,我们需要设置UA字段。UA是浏览器身份的标识。 User-Agent是Http协议中的一部分,属于头域的组成部分,User Agent也简称UA。用较为
JAVA利用HttpClient进行POST请求(HTTPS)实例
09-01
本实例将介绍如何使用HttpClient进行POST请求,特别是针对HTTPS的请求,以避免证书校验过程。 首先,我们需要创建一个自定义的SSLClient类,这个类继承自DefaultHttpClient。在SSLClient类中,我们将重写SSL证书的...
(完整版)JAVA利用HttpClient进行POST请求(HTTPS).doc
11-16
在实际项目中,我们经常需要使用HttpClient来发送POST请求,以便与服务器进行数据交换。但是,当我们需要使用HTTPS协议时,事情变得复杂起来。HTTPS协议需要SSL/TLS证书来确保数据的安全,而HttpClient需要忽略证书...
httpClient 解决 https
07-02
https 的支持单向认证 支持多线程 支持get、post
java使用httpclient发送post请求示例
09-04
Java 使用 HttpClient 发送 POST 请求是网络编程中常见的任务,尤其在与 Web 服务进行交互时。Apache HttpClient 是一个强大的库,允许 Java 开发者轻松地执行 HTTP 请求。在这个示例中,我们将深入探讨如何使用 ...
【User-Agent】解决HttpClient发送请求时候403或者被拦截
Flying_Ape的博客
09-14 1850
【User-Agent】解决HttpClient发送请求时候403或者被拦截
HttpClient请求返回403
weixin_44362764的博客
03-26 889
解决办法: HttpGet httpGet = new HttpGet(url); // 配置请求信息 httpGet.setHeader("User-Agent", "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.87 Safar...
HttpClient返回403 forbiddenn问题
zhuxinquan的博客
04-22 9108
想要做一个群博(本身是有的,由于CSDN的rss订阅不符合规范没法进行抓取,自己打算手动实现抓取操作),但是通过HttpClient进行网页源码获取的时候竟然发现返回的是403 forbidden,有点尴尬了。然后网上查找资料之后发现说是要设置请求参数,然后想着是不是HttpClient是不是有什么setParameter方法,找了一下果然有,然后向下面这样设置了参数: HttpClient
httpclient 调用 python 服务 403 重定向到 80
yonghutwo的专栏
10-13 198
python 服务 url 接口地址 如果无参数 GET 请求 则 url地址必须以 / 结尾,如果不带 / 则请求 返回 404。 如果 GET请求携带参数 则不能携带 / ,如果携带 /  则会重定向到 80 端口 eg1: httpclient get请求 http://127.0.0.1:8001/update/daily_update/ 正确返回 eg2: httpclient get请求 http://127.0.0.1:8001/update/daily_update 返回40...
JAVA 使用httpClient 请求返回 nginx 403 Forbidden 原因及解决方法
qq_41632880的博客
03-03 3615
使用httpClient.execute方法调用对方接口时返回: <html> <head><title>403 Forbidden</title></head> <body> <center><h1>403 Forbidden</h1></center> <hr><center>nginx/1.17.4</center> </body>
网站服务器报403错误怎么解决办法,Http 403错误原因及解决办法
热门推荐
weixin_42596011的博客
08-13 4万+
问题介绍403是Web服务器返回的一种非常常见的错误代码,Http协议中对403错误定义如下,403 ForbiddenThe server understood the request, but is refusing to fulfill it. Authorization will not help and the request SHOULD NOT be repeated. If the...
403 forbidden是什么错误
05-08
403 Forbidden是指服务器禁止访问某个资源,客户端没有权限访问该资源,这个错误通常是由于权限问题引起的。例如,如果你尝试访问需要登录的页面,但是你还没有登录,则会返回403 Forbidden错误。另外,如果你尝试访问一个不存在的文件或目录,也可能会返回403 Forbidden错误。为了解决这个问题,你需要检查是否拥有访问该资源的权限,或者联系管理员解决权限问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值