oauth认证插件signpost和httpclient并发一起使用时产生的问题

最新推荐文章于 2021-02-24 01:49:13 发布
最新推荐文章于 2021-02-24 01:49:13 发布
阅读量593 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flyinsea2008/article/details/11050321
版权
2013-09-04 08:38:24,218=2013-09-04 08:38:24,231 DEBUG [ org.apache.http.client.protocol.RequestAddCookies] - CookieSpec selected: best-match 
 2013-09-04 08:38:24,231=2013-09-04 08:38:24,231 DEBUG [ org.apache.http.client.protocol.RequestAddCookies] - Cookie [version: 0][name: smt][value: b52549d064504c268a6cd0e481e90987%26464443fd9f151563d3647ffe4fb5e3e9][domain: fund123.cn][path: /][expiry: null] match [(secure)trade.fund123.cn:443/fundapi/account/userinfo] 
 2013-09-04 08:38:24,231=2013-09-04 08:38:24,231 DEBUG [ org.apache.http.client.protocol.RequestAddCookies] - Cookie [version: 0][name: user][value: hKRum+K7n166D3ohPIuIL1M1NaZMfFflNe6AmT87yd5OTbhkZ1BjlSjSwZtYfOOWTEO4+2jahu9Ejc1n0eKOTY/poy9fz0jjSRInhJGOMlY0E85lhoKus9L7jkuDR95a/oUY3NBvcTUoL6D0Jx2e3Kti5XBJQuH6][domain: fund123.cn][path: /][expiry: null] match [(secure)trade.fund123.cn:443/fundapi/account/userinfo] 

 2013-09-04 08:38:24,231=2013-09-04 08:38:24,231 DEBUG [ org.apache.http.client.protocol.RequestAddCookies] - Cookie [version: 0][name: userMenu][value: var User={ ID:"3522549", Name:"liming19860707", DYFlag:10, IsApply:false, IsVIP:false, Company:[], FavoriteFund:""}********!!][domain: fund123.cn][path: /][expiry: null] match [(secure)trade.fund123.cn:443/fundapi/account/userinfo] 


由于该插件的oauth认证信息放在头部,而httpclient的并发会复用链接的头部,因此可以看到Name:"liming19860707"此信息被本来不该属于该用户的链接共享了,因此发生认证混淆

flyinsea2008
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java接口自动化-post请求获取不到cookie问题解决
执子手 吹散苍茫茫烟波
06-10 2709
一.问题描述 在做自动化测试,有两个测试方法,loginTrue方法和addUser方法,原则上只有loginTrue方法执行成功获取到cookie,并存储到TestConfig的静态对象cookiestore里面;下次从TestConfig拿到这个cookie请求addUser。 代码如下: LoginTest类: package com.course.cases; import com.course.config.TestConfig; import com.course.model.Interfa
main方法运行httpclient巨多日志
JackHarbor的博客
03-13 2356
如果本地使用httpclient调用一些接口,会产生巨多的日志 public static void main(String[] args) throws Exception { HttpUtil.doGet("https://www.baidu.com"); } [main] DEBUG org.apache.http.client.protocol.RequestAdd...
java httpcomponents_java – 使用OAuth-Signpost和Apache HttpComponents签署POST请求的正确方法是什么?...
weixin_28935113的博客
02-24 138
我正在使用OAuth-SignpostJava库来签署从客户端发送到实现OAuth身份验证的服务器的请求.当GET请求(使用HttpURLConnection),一切都正常:请求被签名,参数被包括,签名在目的地匹配.但是,它似乎不适用于POST请求.我知道在使用HttpURLConnection签名POST可能出现的问题,所以我转移到Apache HttpComponents库以获得这些请求....
JVM crash # J org.apache.http.client.protocol.RequestAddCookies.process(Lorg/apache/http/HttpReques
Ricky
04-28 4568
今天部署了一个图片下载的程序到服务器上运行,每次运行不到半小程序就挂掉了,JVM直接异常挂掉了,异常信息如下: # # A fatal error has been detected by the Java Runtime Environment: # #  EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x000000000296cb90,
SpringBoot RestTemplate HttpClient : java.net.SocketException: Connection reset
zzhongcy的专栏
02-28 1万+
最近遇到一个java.net.SocketException: Connection reset问题,网上查了查资料,这里整理记录一下。 1. 问题排查   httpclient : 4.5.5   排查过程 ,也就是上面的问题:一次SocketException:Connection reset 异常排查   主要原因 : 调用 http 请求发生了 SocketException ...
新浪微博OAuth认证和储存的主要过程详解
10-24
本文给大家介绍的是参考Twitter的认证过程实现的新浪微博OAuth认证和储存的主要过程详解
kong-oauth2-demo:这是一个与Kong OAuth2插件一起使用的简单演示
03-07
kong-oauth2-demo 这是一个与Kong oauth2插件一起使用的简单演示,显示了4种不同的授权流程我还在fomm/kong-oauth2-demo制作了一个fomm/kong-oauth2-demo镜像您可以使用docker run -d -p 8080:80 fomm/kong-oauth2-...
基于Spring Security的OAuth2.1和OIDC1.0认证服务器设计源码
最新发布
06-02
本源码提供了一个基于Spring Security框架的OAuth2.1和OIDC1.0认证服务器实现。项目包含102个文件,主要使用Java(51个文件)、JSP(12个文件)、XML(10个文件)、HTML(9个文件)等编程语言和标记语言开发。此外,...
HttpClient获取OAuth2.0中的code
09-20
通过httpclient post去获取,response返回码是302,返回的code放在header的Location中。 请求的候client_id,response_type,redirect_uri,state拼接在url后面,account和password放在body表单(x-...
oauth_signpost
04-09
OAuth Signpost是一个针对OAuth协议的Java库,它简化了OAuth认证流程,使得开发者在Java应用中集成OAuth服务变得更加便捷。OAuth是一种授权框架,允许第三方应用在用户授权的情况下访问其存储在另一服务提供者上的...
httpclient访问需要客户端认证数字证书的https接口的处理方法
问道江湖
09-27 797
1.安装数字证书      执行 java InstallCert test.ldh.com:443下载数字证书, InstallCert.java见附件,test.ldh.com换成你调的接口的域名,证书只需要下一次就可以在其他机子部署,证书放在jdk\jre\lib\security目录下.这种方式的缺点是需要安装,并且证书过一段间会失效 2.实现httpclient的SecurePro...
java 使用适当的签名_Java后台-微信支付-刷卡支付-沙箱验证签名失败,请确认沙箱签名key是否正确(通过getsignkey调用生成)...
weixin_36458030的博客
02-16 675
可用:"C:\Program Files\Java\jdk1.8.0_191\bin\java.exe" "-javaagent:F:\IntelliJ IDEA 2018.1.2\lib\idea_rt.jar=34212:F:\IntelliJ IDEA 2018.1.2\bin" -Dfile.encoding=UTF-8 -classpath "C:\Program Files\Java\...
POST String文件流的几种方式
04-03 1559
13:31:08.016 [main] DEBUG o.a.h.c.protocol.RequestAddCookies - CookieSpec selected: best-match 13:31:08.027 [main] DEBUG o.a.h.c.protocol.RequestAuthCache - Auth cache not set in the context 13:31:08...
java中stringBuilder的用法
热门推荐
My Heart Will Go On
06-02 17万+
String对象是不可改变的。每次使用 System.String类中的方法之一,都要在内存中创建一个新的字符串对象,这就需要为该新对象分配新的空间。在需要对字符串执行重复修改的情况下,与创建新的 String对象相关的系统开销可能会非常昂贵。如果要修改字符串而不创建新的对象,则可以使用System.Text.StringBuilder类。例如,当在一个循环中将许多字符串连接在一起使用
【网络爬虫】【java】微博爬虫(一):小试牛刀——网易微博爬虫(自定义关键字爬取微博数据)(附软件源码)...
weixin_30869099的博客
09-26 577
一、写在前面 (本专栏分为“java版微博爬虫”和“python版网络爬虫”两个项目,系列里所有文章将基于这两个项目讲解,项目完整源码已经整理到我的Github,有兴趣的可以去看下,链接地址在文末。) 网络爬虫根据需求的不同也分不同种类: 1.一种是爬取网页链接,通过url链接得到这个html页面中指定的链接,把这些链接存储起来,再依次以...
httpclient4请求带cookie的透传问题
zengzehui的专栏
05-31 1019
httpclient4默认是会维护http请求上下文的,不能保证每次http请求都是独立的,如果要保证每次请求都是独立的有如下处理方法: 方法1:客户端(HttpClient)添加cookie策略httpClient.getParams().setCookiePolicy(CookiePolicy.IGNORE_COOKIES);方法2:Http方法(HttpMethod)每次创建添加cook...
httpclient进行oauth认证
09-06
HttpClient是一个常用的HTTP客户端工具,用于发送HTTP请求和接收HTTP响应。在进行OAuth认证,可以使用HttpClient来实现。 首先,需要导入HttpClient的相关包,并创建一个HttpClient实例。可以使用以下代码创建一个默认的HttpClient实例: ``` CloseableHttpClient httpClient = HttpClients.createDefault(); ``` 接下来,需要构建OAuth认证请求。OAuth认证通常涉及授权码的获取、令牌的申请和刷新等步骤。可以使用HttpClient的HttpPost或HttpGet类来构建相应的请求。例如,使用HttpPost构建一个获取授权码的请求: ``` HttpPost request = new HttpPost("https://oauth.example.com/authorize"); request.setHeader("Content-Type", "application/x-www-form-urlencoded"); request.addParameter("client_id", "your_client_id"); request.addParameter("redirect_uri", "your_redirect_uri"); request.addParameter("response_type", "code"); ``` 然后,发送认证请求并接收响应。可以使用HttpClient的execute方法发送请求并接收响应。例如: ``` CloseableHttpResponse response = httpClient.execute(request); ``` 接收到响应后,可以从响应中获取认证相关的信息。例如,可以从响应的实体中获取认证授权码: ``` HttpEntity entity = response.getEntity(); String authCode = EntityUtils.toString(entity); ``` 接下来的步骤根据具体的OAuth流程会有所不同,可以根据实际需求进行令牌的申请、刷新等操作。 需要注意的是,在进行OAuth认证,可能会涉及到授权头信息等安全相关的操作。可以通过HttpClient的方法设置请求头信息来确保安全性。 总之,使用HttpClient进行OAuth认证需要创建HttpClient实例、构建认证请求、发送请求并接收响应,然后根据具体的OAuth流程进行相应的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值