使用新浪API自动登录报异常:com.weibo.net.WeiboException: HTTP/1.1 403 Forbidden

最新推荐文章于 2024-01-10 14:35:57 发布
最新推荐文章于 2024-01-10 14:35:57 发布
阅读量1.2w 收藏 1
点赞数 2
分类专栏: 第三方开放平台 文章标签: 403 Forbidden oAuth2.0 OAuth2.0 新浪 自动登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/floodingfire/article/details/8142974
版权

转载声明:Ryan的博客文章欢迎您的转载,但在转载的同时,请注明文章的来源出处,不胜感激! :-) 

http://blog.csdn.net/floodingfire/article/details/8142974


自动登录代码

Weibo weibo = Weibo.getInstance();
AccessToken accessToken = new AccessToken(accessToken, SINA_API_SECRET);
accessToken.setExpiresIn("99999");
weibo.setAccessToken(accessToken);

在使用新浪开放平台的OAuth2.0授权后自动登录时,一直在报同一个异常: 

com.weibo.net.WeiboException: HTTP/1.1 403 Forbidden
这个问题困扰我近月,上网搜寻答案也不得解脱。最后还是在新浪SDK源码中发现蛛丝马迹终于解决了这个问题。

Step1:在LogCat下查看错误信息

11:00:03.129: W/System.err(557): com.weibo.net.WeiboException: HTTP/1.1 403 Forbidden  (1. 未授权)
11:00:03.149: W/System.err(557): 	at com.weibo.net.Utility.openUrl(Utility.java:335) (2. 错误发生在这里)
11:00:03.149: W/System.err(557): 	at com.weibo.net.Utility.openUrl(Utility.java:286)
11:00:03.178: W/System.err(557): 	at com.weibo.net.Weibo.request(Weibo.java:149)
11:00:03.178: W/System.err(557): 	at com.weibo.net.AsyncWeiboRunner$1.run(AsyncWeiboRunner.java:51)
11:00:03.218: W/share(557): WeiboException: com.weibo.net.WeiboException: HTTP/1.1 403 Forbidden
Step2:分析原因

首先错误消息是403状态码,有点儿常识的应该知道404代表没有访问资源、找不到资源等,而403大致是没有访问权、禁止访问等。(详细的解释Google之)

其实在新浪的文档和SDK的源码中都有关于异常的解释,比如在新浪SDK下,有这么一条注释:

com/weibo/net/WeiboException.java

403 Forbidden: 没有权限访问对应的资源.

可是明明传入了accessToken,怎么会没有访问权限呢?

不要急躁,顺着LogCat的信息顺藤摸瓜:StackTrace的栈顶信息显示错误最后出现在Utility.java中的openUrl()方法中:throw new WeiboException(String.format(status.toString()), statusCode);

public static String openUrl(Context context, String url, String method,
		WeiboParameters params, String file, Token token) throws WeiboException {
	String result = "";
	try {
		HttpClient client = getNewHttpClient(context);
		HttpUriRequest request = null;
		ByteArrayOutputStream bos = null;
		if (method.equals("GET")) {
			url = url + "?" + encodeUrl(params);
			HttpGet get = new HttpGet(url);
			request = get;
		} else if (method.equals("POST")) {
			HttpPost post = new HttpPost(url);
			byte[] data = null;
			bos = new ByteArrayOutputStream(1024 * 50);
			if (!TextUtils.isEmpty(file)) {
				Utility.paramToUpload(bos, params);
				post.setHeader("Content-Type", MULTIPART_FORM_DATA + "; boundary=" + BOUNDARY);
				Bitmap bf = BitmapFactory.decodeFile(file);

				Utility.imageContentToUpload(bos, bf);

			} else {
				post.setHeader("Content-Type", "application/x-www-form-urlencoded");
				String postParam = encodeParameters(params);
				data = postParam.getBytes("UTF-8");
				bos.write(data);
			}
			data = bos.toByteArray();
			bos.close();
			// UrlEncodedFormEntity entity = getPostParamters(params);
			ByteArrayEntity formEntity = new ByteArrayEntity(data);
			post.setEntity(formEntity);
			request = post;
		} else if (method.equals("DELETE")) {
			request = new HttpDelete(url);
		}
		setHeader(method, request, params, url, token);
		HttpResponse response = client.execute(request);
		StatusLine status = response.getStatusLine();
		int statusCode = status.getStatusCode();

		if (statusCode != 200) {
			result = read(response);
			throw new WeiboException(String.format(status.toString()), statusCode);
		}
		// parse content stream from response
		result = read(response);
		return result;
	} catch (IOException e) {
		throw new WeiboException(e);
	}
}

可以看到请求完毕以后,判断statusCode不为200(请求正常)状态码。也就是错误出现在发送请求之前,继续往上看,这个方法用的是Android中常用的一种网络通信方法:

HttpResponse response = client.execute(request);
那么在HttpClient执行此次请求之前,又发生了什么事情呢? 

setHeader(method, request, params, url, token);
看方法的名称似乎像是设置HTTP的头部信息,ok,再跟进代码看看(其实有经验的人看到这个方法的参数,就已经明白是怎么回事了): 
// 设置http头,如果authParam不为空,则表示当前有token认证信息需要加入到头中
public static void setHeader(String httpMethod, HttpUriRequest request,
		WeiboParameters authParam, String url, Token token) throws WeiboException {
	if (!isBundleEmpty(mRequestHeader)) {
		for (int loc = 0; loc < mRequestHeader.size(); loc++) {
			String key = mRequestHeader.getKey(loc);
			request.setHeader(key, mRequestHeader.getValue(key));
		}
	}
	if (!isBundleEmpty(authParam) && mAuth != null) {
		String authHeader = mAuth.getWeiboAuthHeader(httpMethod, url, authParam,
				Weibo.getAppKey(), Weibo.getAppSecret(), token);
		if (authHeader != null) {
			request.setHeader("Authorization", authHeader);
		}
	}
	request.setHeader("User-Agent", System.getProperties().getProperty("http.agent")
			+ " WeiboAndroidSDK");
}
这个方法的注释已经说明了问题,再仔细查看代码,问题就出在mAuth变量中,显然这个变量不是从刚才的方法传递过来的,那么这个方法怎么又要依赖一个莫名其妙的mAuth变量呢? 

private static HttpHeaderFactory mAuth;
而查看整个Utility类(如何查看类中变量被使用的位置不必多说吧?),mAuth出现的次数并不多,除了在setHeader方法中有惊鸿一瞥,它的真正老家再另一个方法中: 
public static void setAuthorization(HttpHeaderFactory auth) {
	mAuth = auth;
}
看到这里我想大家除了想骂娘,没有别的心思了。

国内的大平台如新浪、腾讯、人人一贯如此,强内聚、弱耦合似乎只是个说法而已,虽然说一个大项目要做好扩展,但是好歹也要给个提示嘛!!!

Step3:解决问题

好了,小小的抱怨一下,我们的任务还没有完成,大致思路明确,要在此方法前初始化mAuth参数
可是,参数是HttpHeaderFactory 对象啊,跟代码过去一看,又傻了:

public abstract class HttpHeaderFactory {
    public static final String CONST_HMAC_SHA1 = "HmacSHA1";
    public static final String CONST_SIGNATURE_METHOD = "HMAC-SHA1";
    public static final String CONST_OAUTH_VERSION = "1.0";

    public HttpHeaderFactory() {
    }
...
这,尼玛!竟然是抽象类?本来憋着一股气,这又要怒气冲天了。

HOLD住,冲动易怒可不是好程序员的特质!既然是用的抽象类,那么前面的错误也明了,写这个代码的人可能是为了扩展性,既然是这样,他可能写好了实现类。如果连实现类都没有,大家就尽情的愤怒,然后安静的自己实现一个吧。

方案一:自己实现

....我这么懒,是不会做这种傻事的。


方案二:查找实现类

怎么个查找法?把所有的类都看一遍,看看是不是 extends HttpHeaderFactory? 是这么想的童鞋,先去面壁5分钟。

...

ok,有经验的程序员应该知道,在Eclipse中查看继承关系是有快捷方式的,选中类以后按:Ctrl + T。

这一下又要犯愁了,一下子揪出了他一家子,可见这个程序员确实是为了扩展,但是这么多的子类,到底用哪一个好呢?

你可以一个个看看,但是我用的是OAuth2.0,直接用试试Oauth2AccessTokenHeader好了。看着注释里那个半吊子英语,我又笑了~~should not be...

/**
 * Encapsulation a http accessToken headers. the order of weiboParameters will not be changed.
 * Otherwise the signature should not be calculated right.
 * @author  ZhangJie (zhangjie2@staff.sina.com.cn)
 */
public class Oauth2AccessTokenHeader extends HttpHeaderFactory {

    @Override
    public String getWeiboAuthHeader(String method, String url, WeiboParameters params,
            String app_key, String app_secret, Token token) throws WeiboException {
        if(token == null){
            return null;
        }
        return "OAuth2 " + token.getToken();
        
    }
	@Override
	public WeiboParameters generateSignatureList(WeiboParameters bundle) {
	    return null;
	}

	@Override
	public String generateSignature(String data, Token token) throws WeiboException{
		return "";
	}

	@Override
	public void addAdditionalParams(WeiboParameters des, WeiboParameters src) {
		// TODO Auto-generated method stub
		
	}

}
ok,直接使用无参构造方法初始化,作为参数,在使用相应API之前初始化mAuth参数,只有mAuth参数不为null时,Utility.setHeader才会拼凑出正确的HTTP Header来,否则header为空,token信息没有携带过去,就导致未授权错误,返回码是403了。 
Utility.setAuthorization(new Oauth2AccessTokenHeader());


附录

正确的自动登录方法为:

Weibo weibo = Weibo.getInstance();
Utility.setAuthorization(new Oauth2AccessTokenHeader());
AccessToken accessToken = new AccessToken(accessToken, SINA_API_SECRET);
accessToken.setExpiresIn("99999");
weibo.setAccessToken(accessToken);


floodingfire
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
新浪的股票查询接口
harricc的专栏
04-02 2748
 分类: Web2.0 | 2,060 Views | 2 comments  本系列目录:1. 新浪的股票查询接口:讲解了该接口的数据结构;2. 新浪的股票查询接口使用篇):用一个简单的例子演示该接口使用;3. 实时股票信息查询:一个高级的例子,能够自动刷新股票信息,实现了实时更新;以大秦铁路(股票代码:601006)为例,如果要获取它的最新行情,只需
IIS发布mvc遇到的HTTP错误 403.14-Forbidden解决办法
03-31
### IIS发布MVC遇到的HTTP错误 403.14-Forbidden 解决办法 在部署ASP.NET MVC应用程序到IIS(Internet Information Services)服务器时,开发者可能会遇到HTTP错误403.14 - Forbidden的情况。这个错误通常意味着...
Kinsoku jikou desu新浪股票接口变动(php)
dragoo1的专栏
11-21 206
需要在请求头中添加Referer值
http/1.1 403 access Forbidden错误解决方案
热门推荐
tiantian1980的专栏
04-30 2万+
可行的处理方案:解决办法: 从 Windows 的“开始”菜单,指向“程序”、 “Visual Studio .NET 2003”、“Visual Studio .NET 工具”,然后选择“Visual Studio .NET 命令 提示”。在窗口打开后,键入 aspnet_regiis /i即可。不可行的方案:1、重启电脑。2、删除缓存。3、重新继承权限  4、修改虚拟目录的名称,然后指
HTTP/1.1 403 Forbidden
weixin_30477293的博客
07-26 1329
错误提示信息: The Web server reported the following error when attempting to create or open the Web project located at the following URL: 'http//:localhost/***', 'HTTP/1.1 403 Forbidden'. 解决办法: 将 网站主目录 的...
今天碰到了http/1.1 403 Forbidden错误,处理如下
weixin_33724046的博客
04-21 5271
可行的处理方案。1、修改虚拟目录的名称,然后指到程序路径是可以的(验证)。2、重装IIS是可以的(网上说的由于1步已经成功就没有验证了,没有验证)。不可行的方案:1、重启电脑。2、删除缓存。3、重新继承权限 ...
加载已有项目出现 http/1.1 403 access forbidden 错误
Terry的专栏
12-19 4027
 今天打开项目,其它project都加载成功最后卡在web项目上。成功解决了问题:在.net的命令行工具中输入:   aspnet_regiis/i
Nginx403 forbidden错误 (13: Permission denied)的解决办法
09-30
Nginx服务器在运行过程中,可能会遇到403 Forbidden错误,这意味着服务器理解了客户端的请求,但拒绝处理它。在Linux环境下,特别是当错误信息显示为"(13: Permission denied)"时,通常与文件权限、索引文件缺失或...
HTTP 错误 403.14 – Forbidden Web 服务器被配置为不列出此目录的内容
07-26
HTTP 错误 403.14 – Forbidden Web 服务器被配置为不列出此目录的内容,在网上找了很多方案,都是千篇一律不能实际解决问题;根据7年的开发经验总结,这种情况只有一个问题
ubuntu16.04安装python3.6.docx
07-06
然而,这个过程中可能会遇到403 Forbidden错误,这意味着该PPA仓库在新版本的Ubuntu中可能不再可用或者更新。 为了解决404 Forbidden错误,你需要先移除出问题的PPA源。运行`sudo add-apt-repository --remove ppa:...
HTTP/1.1 403 Forbidden错误
weixin_30597269的博客
04-16 1388
过了愉快的周未。回到公司,打开项目出现HTTP/1.1 403 Forbidden错误。Google了下:说regnet_iis /i可以解决。试了还是不行。最后我重装了IIS解决了问题。但又出现“Visual Studio .NET 无法创建或打开应用程序。问题很可能是因为本地WEB本地服务器上没有安装所需的组件。请运行Visual Studio .NET安装程序并添加WEB开发组件“...
HTTP WARNING: HTTP/1.1 403 Forbidden (Nagios monitor)
用心做事
04-24 4196
Nagios监控HTTP服务时,出现“HTTP WARNING: HTTP/1.1 403 Forbidden - 5237 bytes in 0.008 second response time ”。         check_http 是检测“touch /var/www/html/index.html”。当没有这个文件,就会有warn警告。    为了解决这个警告,你可以添加
当nagios监测http时,会错“ HTTP WARNING: HTTP/1.1 403Forbidden ~~~“ 解决方案
weixin_34024034的博客
10-07 318
错前提:   刚刚添加监控HTTP服务时,Nagios就错了! 错误内容如下: HTTP WARNING: HTTP/1.1 403 Forbidden - 5240 bytes in 0.001 second response time |time=0.001260s;;;0.000000 size=5240B;;;0   原因是nagios监控HTTP时,会监控到/var/www...
新建的nagios,本地RHEL6.0HTTP/1.1--403错误
惊云
12-31 588
新建的nagios,本地RHEL6.0HTTP/1.1--403错误   HTTP WARNING: HTTP/1.1 403 Forbidden - 4184 bytes in 0.001 second response time 是因为nagios不断地 检查apahce的根目录, 在寻找index主页文件, 于是在/var/www/html/下touch一个空的index.html
web服务器告了以下错误"Http/1.1 403 Access Forbidden"
瘦月清霜
09-29 3802
.net 启动出现以下错误时的解决方法:首先说一下我的运行环境,我是在一个xp的机器上装了一个32位的虚拟机,xp的机器上是visual 2005,虚拟机上是visual 2003,2003在虚拟机上装好后,第一次打开启动画面一闪而过,根本运行不起来。后来升级了虚拟机上的XP系统,打了47个补丁后,visual 2003终于可以启动了,但启动后打开web项目就出现上图的错误,找了N多方法,注
Java访问新浪财经交易数据遇到403错误的解决
最新发布
Cinway的专栏
01-10 790
访问新浪财经数据遇到403
Ngaios HTTP WARNING: HTTP/1.1 403 Forbidden
njchina的博客
02-15 956
原网址: http://raman-kumar.blogspot.ca/2009/12/ngaios-http-warning-http11-403.html To solve this..  simply create index.html file under http root directory. #cd /var/www/html #touch index
Nagios HTTP WARNING: HTTP/1.1 403 Forbidden
weixin_34151004的博客
05-31 271
最近新裝的Nagios,localhost总是会警告:“WARNING: HTTP/1.1 403 Forbidden ”,今天下午得空Google了一番,找到一个解决方法分享出来。In dashboard it shows alert on localhost i.e our own newly set up nagios server.在此目录创建一个index.ht...
Alert!: HTTP/1.1 403 Forbidden
12-06
根据提供的引用内容,HTTP/1.1 403 Forbidden是一个HTTP状态代码,表示服务器已经理解请求,但是拒绝执行它。这通常是由于服务器上的权限问题引起的,例如文件或目录权限不正确。如果您正在使用Nagios监控服务器,则可能需要检查Nagios用户是否具有足够的权限来访问所需的资源。您可以尝试更改文件或目录的权限,以便Nagios用户可以访问它们,或者您可以尝试更改Nagios用户的权限,以便它可以访问所需的资源。 另外,您还可以尝试检查服务器上的防火墙设置,以确保Nagios服务器可以访问所需的端口和资源。如果防火墙设置不正确,则可能会导致HTTP/1.1 403 Forbidden错误。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值