OkHttp3 发送Digest Auth摘要认证

最新推荐文章于 2024-06-28 11:32:58 发布
最新推荐文章于 2024-06-28 11:32:58 发布
阅读量459 收藏 5
点赞数 3
分类专栏: java 文章标签: okhttp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40539437/article/details/137911779
版权
本文讲述了在使用OkHttp3的DigestAuth进行认证时遇到循环请求过多的问题,通过解析第一次请求的WWW-Authenticate头信息,自定义二次请求的Authorization头以避免重复发送,从而解决了问题。
摘要由CSDN通过智能技术生成

注意OkHttp3 自带的Digest Auth 认证存在循环请求:部分请求如下所示:

private static void digestAuth(ApiRequestVo apiRequestVo,Request.Builder requestBuilder,OkHttpClient.Builder okHttpClientBuilder){
        List<Map<String, Object>> authParams = apiRequestVo.getAuthParams();
        Map<String,String> map = new HashMap<>();
        for (Map<String, Object> authParam : authParams) {
            String value = String.valueOf(authParam.get(Params.VALUE)).trim();
            if (StringUtils.isNotEmpty(value)){
                map.put(String.valueOf(authParam.get(Params.NAME)).trim(),value);
            }
        }
        if (map.size() == 2){
            //这里需要来两次请求
            String username = map.get(Params.USERNAME);
            String password = map.get(Params.PASSWORD);
            okHttpClientBuilder.retryOnConnectionFailure(true)
                    .connectTimeout(15, TimeUnit.SECONDS)
                    .authenticator(new DigestAuthenticator(username,password))
                    .followRedirects(false);
        }
    }

如果这么传入会出现 Too many follow-up requests: 21这个错误。根据Digest Auth自身请求规则,第一次是客户端传过来的认证key,第二次根据key继续请求。
详细数据如下:
第一次:
在这里插入图片描述

第二次:
在这里插入图片描述

那么根据两次发送原则我们进行分解,由我们自己操控:

    @Test
    public void digestAuth(){
        OkHttpClient.Builder okHttpClientBuilder = new OkHttpClient.Builder();
        Request.Builder requestBuilder = new Request.Builder();
        String URL = "http://127.0.0.1:8082/digestAuth/info";
        requestBuilder.url(URL);
        Request request = requestBuilder.build();
        OkHttpClient client = okHttpClientBuilder.build();
        ApiResult apiResult = null;
        try {
            Response response = client.newCall(request).execute();
            String header = response.header("WWW-Authenticate");
            System.out.println(response);

            DigestScheme mDigestScheme = new DigestScheme();
            UsernamePasswordCredentials mCredentials = new UsernamePasswordCredentials("admin", "admin");
            mDigestScheme.processChallenge(new BasicHeader("WWW-Authenticate", response.header("WWW-Authenticate")));
            org.apache.http.HttpRequest request111 = new BasicHttpRequest(
                    response.request().method(),
                    response.request().url().toString());
            String authHeader;
            authHeader = mDigestScheme.authenticate(mCredentials, request111).getValue();

            requestBuilder.header("Authorization",authHeader);
            Response response1 = client.newCall(requestBuilder.build()).execute();
            System.out.println(response1);



        } catch (IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (MalformedChallengeException e) {
            throw new RuntimeException(e);
        } catch (AuthenticationException e) {
            throw new RuntimeException(e);
        }
    }

自己根据第一次请求里response里的WWW-Authenticate,反写回第二次请求的Request header中,那么就可以规避循环发送问题。

奋斗的小菜菜
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
okhttp-digest:okhttp摘要身份验证器
05-04
okhttp-digest okhttp摘要身份验证器。 大多数代码是从Apache Http Client移植的。 重要的 该工件已从jcenter转移到了Maven Central! 坐标已从 com.burgstaller:okhttp-digest:<version>到io.github.rburgst:okhttp-digest:<version> 有关更多详细信息,请参见 。 用法 final DigestAuthenticator authenticator = new DigestAuthenticator ( new Credentials ( " username " , " pass " )); final Map< String> authCache = new ConcurrentHashMap<> (); f
Http Digest 鉴权
06-21
摘要”式认证Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2671中描述。...摘要认证就是要核实,参与通信的双方,都知道双方共享的一个秘密(即口令)。
探索OkHttp的新境界:okhttp-digest
gitblog_00028的博客
06-01 754
探索OkHttp的新境界:okhttp-digest 项目地址:https://gitcode.com/rburgst/okhttp-digest 在开发涉及HTTP请求的应用程序时,安全的认证机制至关重要。针对这一需求,我们发现了一颗璀璨的明珠——okhttp-digest,一个专为OkHttp量身打造的摘要认证组件,源自Apache Http Client的经典实现,现迁移到了Maven C...
OkHttp3调用使用Digest认证的接口
最新发布
csdmwinter的博客
06-28 127
OkHttp3调用使用Digest认证的接口
【HTTP】摘要认证 Digest access authentication
AURORA
01-14 1051
第三方接口对接:摘要认证 Digest access authentication HTTP认证方式: BASIC 认证(基本认证); DIGEST 认证摘要认证); SSL 客户端认证; FormBase 认证(基于表单认证); 1、摘要认证流程: (1) 服务器计算出一个随机数。 (2) 服务器将这个随机数放在 WWW-Authenticate 质询报文中,与服务器所支持的算法列表一同发往客户端。 (3) 客户端选择一个算法,计算出密码和其他数据的摘要。 (4) 客户端将摘要放在一
OKHTTP3+springboot
qq_35761348的博客
12-29 698
1.pom文件添加 <dependency> <groupId>com.squareup.okhttp3</groupId> <artifactId>okhttp</artifactId> </dependency> 2.工具类创建 import java.io.IOException; import java.net.InetSocketAddress; import java.net.Proxy; import java
okhttp
qingfeng2556的博客
12-20 502
https://square.github.io/okhttp/works_with_okhttp/
HttpGet Digest授权认证
zhengyongbo的博客
07-07 2180
工具类: compile ‘com.burgstaller:okhttp-digest:1.13’import android.content.Context;import com.burgstaller.okhttp.AuthenticationCacheInterceptor; import com.burgstaller.okhttp.CachingAuthenticatorDecorat
Android 客户端 okhttp3 与服务器之间的双向验证
leng_wen_rou的博客
02-28 8666
本篇是Android 客户端基于okhttp3的网络框架 和后台服务器之间的双向验证 分为三个阶段 一:简单的后台服务器搭建 二:客户端接入okhttp3,并进行的网络请求 三:服务器和客户端的双向验证 第一步:搭建简单的服务器 1:下载tomcat 2:配置tomcat 3:部署自己的web项目到tomcat 首先准备工具 ecl
HTTP 基本认证(basic auth)和摘要认证digest auth)区别
Dontla的博客
02-07 3842
Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。Digest认证是为了修复基本认证协议的严重缺陷而设计的,秉承“绝不通过明文在网络发送密码”的原则,通过“密码摘要”进行认证,大大提高了安全性。绝不通过明文在网络上发送密码可以有效防止恶意用户进行重放攻击可以有选择的防止对报文内容的篡改。
自己整理的OkHttp工具——留存用
04-27
2. 身份验证:OkHttp 内置了多种认证机制,包括 Basic AuthDigest Auth 和 OAuth。 3. 证书管理:对于 HTTPS 请求,OkHttp 允许自定义证书和信任管理器,便于处理自签名证书和企业内部服务器。 4. 事件监听:...
okhttp-digest-1.15.jar
07-06
okhttp-digest-1.15,jar包下载。maven中无法加入,只能手动下载,然后手动导入。
OkHttp踩坑随笔为何 response.body().string() 只能调用一次
11-26
想必大家都用过或接触过 OkHttp,我最近在使用 Okhttp 时,就踩到一个坑,在这儿分享出来,以后大家遇到类似问题时就可以绕过去。 只是解决问题是不够的,本文将 侧重从源码角度分析下问题的根本,干货满满。 1.发现问题 在开发时,我通过构造 OkHttpClient 对象发起一次请求并加入队列,待服务端响应后,回调  Callback 接口触发  onResponse() 方法,然后在该方法中通过  Response 对象处理返回结果、实现业务逻辑。代码大致如下: //注:为聚焦问题,删除了无关代码 getHttpClient().newCall(request).enqueue(ne
httpcomponents-client-4.5
04-11
1. **身份认证**:HttpClient支持多种认证机制,如Basic AuthDigest Auth和NTLM,可通过CredentialsProvider进行配置。 2. **Cookie管理**:使用CookieStore管理cookie,实现会话保持。 3. **HTTP缓存**:通过...
android webdav工具类
01-03
- **连接管理**:建立与WebDAV服务器的安全连接,可能涉及到HTTPS、Basic AuthDigest Auth认证方式。 - **目录操作**:列出服务器目录、创建新目录、删除目录。 - **文件操作**:上传文件、下载文件、重命名...
OKHttp进行Https认证
就酱的博客
03-17 607
OkHttpClient.Builder mOkHttpClient = new OkHttpClient.Builder() .connectTimeout(30, TimeUnit.SECONDS) .readTimeout(30, TimeUnit.SECONDS) .writeTimeout(6
http协议之digest(摘要)认证,详细讲解并附Java SpringBoot源码
一火的专栏
12-04 6400
http协议之digest(摘要)认证,详细讲解并附Java SpringBoot源码
IDEA 2017 springboot 无法运行或调试程序问题排查
小康子的博客
01-18 1009
由于 2021 版本对内存占用过高,我这笔记本跑的比较吃力,无奈用回 2017 版本,发现之前没问题的项目在这里点运行和调试都没有反应。 根据网上可以查到同类问题,有两种情况: 一是没有制定编译输出目录,具体参考 参考博客地址 二是由于 maven 依赖包冲突问题,具体参考 参考博客地址 通过尝试,方法一没有作用,于是仔细检查 maven 依赖,发现问题如下图 从 pom 依赖配置来看,已经指定的 okhttp 版本是 4.9.0,然而却与 okhttp-digest 依赖的 3.14.9 版本冲.
okhttp3 发送 post
08-26
使用okhttp3发送POST请求可以通过以下步骤实现: 1. 首先,在你的项目中添加okhttp3的依赖。可以在build.gradle文件中添加以下代码引入okhttp3库: implementation 'com.squareup.okhttp3:okhttp:3.7.0' implementation 'com.squareup.okio:okio:1.13.0' 2. 然后,创建OkHttpClient对象,并设置连接超时、读取超时和写入超时的时间。可以使用以下代码创建OkHttpClient对象: OkHttpClient client = new OkHttpClient().newBuilder() .connectTimeout(180, TimeUnit.SECONDS) .readTimeout(180, TimeUnit.SECONDS) .writeTimeout(180, TimeUnit.SECONDS) .build(); 3. 接下来,构建请求参数并创建RequestBody对象。可以使用FormBody.Builder()来添加参数。例如,以下代码创建了一个包含userName参数的RequestBody对象: FormBody body = new FormBody.Builder() .add("userName", "admin") .build(); 4. 然后,构建Request对象,设置请求的URL和请求方法为POST,并将RequestBody添加到请求中。例如,以下代码创建了一个POST请求的Request对象: String url = "http://example.com/api"; // 请求的URL Request request = new Request.Builder() .url(url) .post(body) .build(); 5. 最后,使用client的newCall方法执行请求,并通过Response对象获取响应结果。以下是一个简单的示例代码: try { Response response = client.newCall(request).execute(); String result = response.body().string(); // 处理响应结果 } catch (IOException e) { // 处理异常 } 这样就可以使用okhttp3发送POST请求了。请注意,以上示例中的代码仅作为参考,具体实现方式可能需要根据你的项目需求进行调整。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [okhttp3使用post请求](https://blog.csdn.net/as425017946/article/details/107321748)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [使用OkHttp3发起POST或GET请求](https://blog.csdn.net/Crezfikbd/article/details/128473202)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值