DefaultHttpClient进行BasicAuth重复请求的问题(转)

最新推荐文章于 2022-04-15 15:00:27 发布
最新推荐文章于 2022-04-15 15:00:27 发布
阅读量3.6k 收藏 2
点赞数 1
文章标签: credentials scheme interceptor basic parameters string

其实一般的只要设置一个 BasicScheme 加在 DefaultHttpClient 上面即可进行 BasicAuth 认证, 但是这个简单的方法会出现一些问题, 就是需要进行认证的请求, httpClient都不会在第一次请求服务器的时候携带认证信息, 而是在请求一次被服务器拒绝后再重新发一次请求重新进行认证. 从而导致了重复请求的问题.

通过抓包显示, DefaultHttpClient 里面的是储存了 auth 信息(用户名/密码)的, 但是所有HTTP请求都几乎会做了两遍, 第一次返回 401 unauthorized , 然后 defaultHttpClient 马上进行第二次重复请求, 添加了 auth 信息, 才返回200, 而使用 curl 进行对同样网址进行认证请求时抓包, 结果都是只进行一个请求, 直接返回200, 由此得到了 DefaultHttpClient 在进行 BasicAuth 的这个问题.

唯一的原因只有是 HttpClient 的配置问题, 在查找了大量的关于 org.apache.http.impl.client.DefaultHttpClient 相关资料后才发现正确的配置方法, 可以说是较为复杂的.

先贴代码片段, 注意这里的代码未经过删减, 是我参与的 安能饭否 项目中的实际代码:

   /**
     * Setup DefaultHttpClient
     *
     * <p>
     * Use ThreadSafeClientConnManager.
     * </p>
     *
     */
    private void prepareHttpClient() {

        // Create and initialize HTTP parameters
        HttpParams params = new BasicHttpParams();
        ConnManagerParams.setMaxTotalConnections(params, 10);
        HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);

        // Create and initialize scheme registry
        SchemeRegistry schemeRegistry = new SchemeRegistry();
        schemeRegistry.register(new Scheme("http", PlainSocketFactory
                .getSocketFactory(), 80));
        schemeRegistry.register(new Scheme("https", SSLSocketFactory
                .getSocketFactory(), 443));

        // Create an HttpClient with the ThreadSafeClientConnManager.
        ClientConnectionManager cm = new ThreadSafeClientConnManager(params,
                schemeRegistry);
        mClient = new DefaultHttpClient(cm, params);

        // TODO: need to release this connection in httpRequest()
        // cm.releaseConnection(conn, validDuration, timeUnit);

        // Setup BasicAuth
        BasicScheme basicScheme = new BasicScheme();
        mAuthScope = new AuthScope(SERVER_HOST, AuthScope.ANY_PORT);

        // mClient.setAuthSchemes(authRegistry);
        mClient.setCredentialsProvider(new BasicCredentialsProvider());

        // Generate BASIC scheme object and stick it to the local
        // execution context
        localcontext = new BasicHttpContext();
        localcontext.setAttribute("preemptive-auth", basicScheme);

        // first request interceptor
        mClient.addRequestInterceptor(preemptiveAuth, 0);
    }

    /**
     * HttpRequestInterceptor for DefaultHttpClient
     */
    private HttpRequestInterceptor preemptiveAuth = new HttpRequestInterceptor() {
        @Override
        public void process(final HttpRequest request, final HttpContext context) {
            AuthState authState = (AuthState) context
                    .getAttribute(ClientContext.TARGET_AUTH_STATE);
            CredentialsProvider credsProvider = (CredentialsProvider) context
                    .getAttribute(ClientContext.CREDS_PROVIDER);
            HttpHost targetHost = (HttpHost) context
                    .getAttribute(ExecutionContext.HTTP_TARGET_HOST);

            if (authState.getAuthScheme() == null) {
                AuthScope authScope = new AuthScope(targetHost.getHostName(),
                        targetHost.getPort());
                Credentials creds = credsProvider.getCredentials(authScope);
                if (creds != null) {
                    authState.setAuthScheme(new BasicScheme());
                    authState.setCredentials(creds);
                }
            }
        }
    };


    /**
     * Setup Credentials for HTTP Basic Auth
     *
     * @param username
     * @param password
     */
    public void setCredentials(String username, String password) {
        mUserId = username;
        mPassword = password;
        mClient.getCredentialsProvider().setCredentials(mAuthScope,
                new UsernamePasswordCredentials(username, password));
        isAuthenticationEnabled = true;
    }

这里并没有太多可以解释的, 目前看来是进行 BasicAuth 的基本配置, 直接搬去用就可以了. 如果说流量和请求对你的项目来说是一种负担的话.

其实关键的地方在于:

// first request interceptor
mClient.addRequestInterceptor(preemptiveAuth, 0);

这里会在 httpClient 发出第一次请求前把anth信息强行添加到请求中去, 从而避免了重复请求.


henry121212
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
DefaultHttpClient使用
04-10
NULL 博文链接:https://username2.iteye.com/blog/1664995
http请求设置不重发
weixin_33912445的博客
11-13 478
为什么80%的码农都做不了架构师?>>> ...
Apache HttpClient设置请求超时时间和返回超时时间,以及超时重试
Jerry的一亩三分地
02-09 4607
// 创建http请求客户端 DefaultHttpClient client = new DefaultHttpClient(); client.getParams().setIntParameter(CoreConnectionPNames.SO_TIMEOUT, 80000); client.getParams().setIntParameter...
DefaultHttpClient进行BasicAuth重复请求问题
lcdxwhj2003的专栏
05-22 271
其实一般的只要设置一个 BasicScheme 加在 DefaultHttpClient 上面即可进行 BasicAuth 认证, 但是这个简单的方法出现一些问题, 就是需要进行认证的请求, httpClient都不在第一次请求服务器的时候携带认证信息, 而是在请求一次被服务器拒绝后再重新发一次请求重新进行认证. 从而导致了重复请求问题. 通过抓包显示, DefaultHt...
c# HttpClient和HttpWebRequest添加Basic类型的Authentication认证
weixin_30701575的博客
11-22 825
c#项目中用到调用客户接口,basic身份认证,base64格式加密(用户名:密码)贴上代码以备后用 1、使用HttpClient实现basic身份认证 using (HttpClient client = new HttpClient()) { client.DefaultRequestHeaders.Authorization=new A...
HttpClient BA认证 basic auth 实例
z69183787的专栏
07-24 3364
httpclient 4.5 httpcore 4.4.1 jackson 2.4.4 private static final ObjectMapper objectMapper; static { objectMapper = new ObjectMapper(); //去掉默认的时间戳格式 objectMappe
Feign的Basic认证配置和自定义认证
smiling
02-17 1598
通常我们调用的接口都是有权限控制的,很多时候可能认证是通过参数区去传递的,还有就是通过请求头去传递认证信息,比如Basic认证方式。在Feign中我们可以直接配置Basic认证。 @Configuration public class FeignConfiguration{ public BasicAuthRequestInterceptor basicAuthRequestInterceptor(){ return new BasicAuthRequestInterceptor
SpringCloudOpenFeign奇淫技巧
bearboy80的专栏
04-15 452
SpringCloudOpenFeign奇淫技巧
同步的HttpClient使用详解
只有想不到没有做不到,程序的力量。。。
01-11 3998
HttpClient使用详解
HTTPClient调用https请求,通过基本认证用户名密码(Basic Auth
热门推荐
一个码农的博客
01-22 1万+
本文来源是Apache官网例子:https://github.com/apache/httpcomponents-client/blob/4.5.x/httpclient/src/examples/org/apache/http/examples/client/ClientAuthentication.java 之前找过很多博客上的例子发现都不对,后来还是去官网找。事实证明官网绝对比博客k 例子: ...............
DefaultHttpClient_httpsDemo.rar
07-28
DefaultHttpClient绕过安全认证访 DefaultHttpClient 请求绕过 https 实例
Android下通过httpClient发送GET和POST请求的实例代码
01-05
代码如下: public class HttpUtil { public static String ...获取到一个浏览器 HttpClient client = new DefaultHttpClient(); //2.准备请求的地址 try { String arg1 = URLEncoder.encode(name
Http发送Json请求
09-15
import com.google.gson.JsonArray; import com.google.gson.JsonObject; import org.apache.... ...import org.apache.http.impl.client.DefaultHttpClient; import org.apache.http.util.EntityUtils;
httpClient4.5配置SSL绕过https证书,httpClient过时替代方法-附件资源
03-05
httpClient4.5配置SSL绕过https证书,httpClient过时替代方法-附件资源
关于__Federico Milano 的电力系统分析工具箱.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
mlab-upenn 研究小组的心脏模型模拟.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
混合图像创建大师matlab代码.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
中序遍历二叉树-java版本
04-26
在Java中,实现二叉树的中序遍历同样可以通过递归来完成。中序遍历的顺序是:首先递归地中序遍历左子树,然后访问根节点,最后递归地中序遍历右子树。 在这段代码中,Node类定义了二叉树的节点,BinaryTree类包含一个指向根节点的指针和inOrder方法,用于递归地进行中序遍历。printInOrder方法调用inOrder方法并打印出遍历的结果。 在Main类中,我们创建了一个示例二叉树,并调用printInOrder方法来输出中序遍历的结果。输出应该是:4 2 5 1 3,这表示中序遍历的顺序是左子树(4),然后是根节点(2),接着是右子树的左子树(5),然后是右子树的根节点(1),最后是右子树的右子树(3)。
无头单向非循环链表的实现(SList.c)
最新发布
04-26
无头单向非循环链表的实现(函数定义文件)
DefaultHttpClient
06-09
DefaultHttpClient 是 Apache HttpClient 库的一个类,它用于发送 HTTP 请求并接收响应。它已被标记为过时,建议使用 HttpClientBuilder 来创建 ...但由于安全漏洞和性能问题,官方已经不推荐使用 DefaultHttpClient

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值