OkHttp3 发送Digest Auth摘要认证

最新推荐文章于 2024-06-28 11:32:58 发布
最新推荐文章于 2024-06-28 11:32:58 发布
阅读量455 收藏 5
点赞数 3
分类专栏: java 文章标签: okhttp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40539437/article/details/137911779
版权
本文讲述了在使用OkHttp3的DigestAuth进行认证时遇到循环请求过多的问题,通过解析第一次请求的WWW-Authenticate头信息,自定义二次请求的Authorization头以避免重复发送,从而解决了问题。
摘要由CSDN通过智能技术生成

注意OkHttp3 自带的Digest Auth 认证存在循环请求:部分请求如下所示:

private static void digestAuth(ApiRequestVo apiRequestVo,Request.Builder requestBuilder,OkHttpClient.Builder okHttpClientBuilder){
        List<Map<String, Object>> authParams = apiRequestVo.getAuthParams();
        Map<String,String> map = new HashMap<>();
        for (Map<String, Object> authParam : authParams) {
            String value = String.valueOf(authParam.get(Params.VALUE)).trim();
            if (StringUtils.isNotEmpty(value)){
                map.put(String.valueOf(authParam.get(Params.NAME)).trim(),value);
            }
        }
        if (map.size() == 2){
            //这里需要来两次请求
            String username = map.get(Params.USERNAME);
            String password = map.get(Params.PASSWORD);
            okHttpClientBuilder.retryOnConnectionFailure(true)
                    .connectTimeout(15, TimeUnit.SECONDS)
                    .authenticator(new DigestAuthenticator(username,password))
                    .followRedirects(false);
        }
    }

如果这么传入会出现 Too many follow-up requests: 21这个错误。根据Digest Auth自身请求规则,第一次是客户端传过来的认证key,第二次根据key继续请求。
详细数据如下:
第一次:
在这里插入图片描述

第二次:
在这里插入图片描述

那么根据两次发送原则我们进行分解,由我们自己操控:

    @Test
    public void digestAuth(){
        OkHttpClient.Builder okHttpClientBuilder = new OkHttpClient.Builder();
        Request.Builder requestBuilder = new Request.Builder();
        String URL = "http://127.0.0.1:8082/digestAuth/info";
        requestBuilder.url(URL);
        Request request = requestBuilder.build();
        OkHttpClient client = okHttpClientBuilder.build();
        ApiResult apiResult = null;
        try {
            Response response = client.newCall(request).execute();
            String header = response.header("WWW-Authenticate");
            System.out.println(response);

            DigestScheme mDigestScheme = new DigestScheme();
            UsernamePasswordCredentials mCredentials = new UsernamePasswordCredentials("admin", "admin");
            mDigestScheme.processChallenge(new BasicHeader("WWW-Authenticate", response.header("WWW-Authenticate")));
            org.apache.http.HttpRequest request111 = new BasicHttpRequest(
                    response.request().method(),
                    response.request().url().toString());
            String authHeader;
            authHeader = mDigestScheme.authenticate(mCredentials, request111).getValue();

            requestBuilder.header("Authorization",authHeader);
            Response response1 = client.newCall(requestBuilder.build()).execute();
            System.out.println(response1);



        } catch (IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (MalformedChallengeException e) {
            throw new RuntimeException(e);
        } catch (AuthenticationException e) {
            throw new RuntimeException(e);
        }
    }

自己根据第一次请求里response里的WWW-Authenticate,反写回第二次请求的Request header中,那么就可以规避循环发送问题。

奋斗的小菜菜
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Http/2,okhttp摘要
shaoyangtangsong的专栏
02-20 314
多路复用 多路复用,代替原来的序列和阻塞机制。所有就是请求的都是通过一个 TCP连接并发完成。 HTTP 1.x 中,如果想并发多个请求,必须使用多个 TCP 链接,且浏览器为了控制资源,还会对单个域名有 6-8个的TCP链接请求限制,如下图,红色圈出来的请求就因域名链接数已超过限制,而被挂起等待了一段时间: HTTP/2 中,同域名下所有通信都在单个连接上完成,该连接可以承载任意数量的双向...
Http Digest 鉴权
06-21
摘要”式认证Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2671中描述。...摘要认证就是要核实,参与通信的双方,都知道双方共享的一个秘密(即口令)。
okhttp-digest:okhttp摘要身份验证器
05-04
okhttp-digest okhttp摘要身份验证器。 大多数代码是从Apache Http Client移植的。 重要的 该工件已从jcenter转移到了Maven Central! 坐标已从 com.burgstaller:okhttp-digest:<version>到io.github.rburgst:okhttp-digest:<version> 有关更多详细信息,请参见 。 用法 final DigestAuthenticator authenticator = new DigestAuthenticator ( new Credentials ( " username " , " pass " )); final Map< String> authCache = new ConcurrentHashMap<> (); f
探索OkHttp的新境界:okhttp-digest
gitblog_00028的博客
06-01 754
探索OkHttp的新境界:okhttp-digest 项目地址:https://gitcode.com/rburgst/okhttp-digest 在开发涉及HTTP请求的应用程序时,安全的认证机制至关重要。针对这一需求,我们发现了一颗璀璨的明珠——okhttp-digest,一个专为OkHttp量身打造的摘要认证组件,源自Apache Http Client的经典实现,现迁移到了Maven C...
【HTTP】摘要认证 Digest access authentication
AURORA
01-14 1049
第三方接口对接:摘要认证 Digest access authentication HTTP认证方式: BASIC 认证(基本认证); DIGEST 认证摘要认证); SSL 客户端认证; FormBase 认证(基于表单认证); 1、摘要认证流程: (1) 服务器计算出一个随机数。 (2) 服务器将这个随机数放在 WWW-Authenticate 质询报文中,与服务器所支持的算法列表一同发往客户端。 (3) 客户端选择一个算法,计算出密码和其他数据的摘要。 (4) 客户端将摘要放在一
OKHTTP3+springboot
qq_35761348的博客
12-29 697
1.pom文件添加 <dependency> <groupId>com.squareup.okhttp3</groupId> <artifactId>okhttp</artifactId> </dependency> 2.工具类创建 import java.io.IOException; import java.net.InetSocketAddress; import java.net.Proxy; import java
HTTP 摘要认证
心愿许得无限大
04-06 1027
讲解 HTTP 摘要认证,并提供相关的例子
OKHttp进行Https认证
就酱的博客
03-17 607
OkHttpClient.Builder mOkHttpClient = new OkHttpClient.Builder() .connectTimeout(30, TimeUnit.SECONDS) .readTimeout(30, TimeUnit.SECONDS) .writeTimeout(6
OkHttp3调用使用Digest认证的接口
最新发布
csdmwinter的博客
06-28 123
OkHttp3调用使用Digest认证的接口
自己整理的OkHttp工具——留存用
04-27
2. 身份验证:OkHttp 内置了多种认证机制,包括 Basic AuthDigest Auth 和 OAuth。 3. 证书管理:对于 HTTPS 请求,OkHttp 允许自定义证书和信任管理器,便于处理自签名证书和企业内部服务器。 4. 事件监听:...
okhttp-digest-1.15.jar
07-06
okhttp-digest-1.15,jar包下载。maven中无法加入,只能手动下载,然后手动导入。
OkHttp踩坑随笔为何 response.body().string() 只能调用一次
11-26
想必大家都用过或接触过 OkHttp,我最近在使用 Okhttp 时,就踩到一个坑,在这儿分享出来,以后大家遇到类似问题时就可以绕过去。 只是解决问题是不够的,本文将 侧重从源码角度分析下问题的根本,干货满满。 1.发现问题 在开发时,我通过构造 OkHttpClient 对象发起一次请求并加入队列,待服务端响应后,回调  Callback 接口触发  onResponse() 方法,然后在该方法中通过  Response 对象处理返回结果、实现业务逻辑。代码大致如下: //注:为聚焦问题,删除了无关代码 getHttpClient().newCall(request).enqueue(ne
httpcomponents-client-4.5
04-11
1. **身份认证**:HttpClient支持多种认证机制,如Basic AuthDigest Auth和NTLM,可通过CredentialsProvider进行配置。 2. **Cookie管理**:使用CookieStore管理cookie,实现会话保持。 3. **HTTP缓存**:通过...
android webdav工具类
01-03
- **连接管理**:建立与WebDAV服务器的安全连接,可能涉及到HTTPS、Basic AuthDigest Auth认证方式。 - **目录操作**:列出服务器目录、创建新目录、删除目录。 - **文件操作**:上传文件、下载文件、重命名...
Android 客户端 okhttp3 与服务器之间的双向验证
leng_wen_rou的博客
02-28 8666
本篇是Android 客户端基于okhttp3的网络框架 和后台服务器之间的双向验证 分为三个阶段 一:简单的后台服务器搭建 二:客户端接入okhttp3,并进行的网络请求 三:服务器和客户端的双向验证 第一步:搭建简单的服务器 1:下载tomcat 2:配置tomcat 3:部署自己的web项目到tomcat 首先准备工具 ecl
iOS中 Http 摘要DIGEST认证
jesse881025的专栏
02-26 1594
参考自  http://blog.csdn.net/hotnet522/article/details/5824716 HTTP请求报头: Authorization-> NSURL *strURL = [NSURL URLWithString:m_strAddress]; NSMutableURLRequest *theRequest = [NSMutableURLRequest r
okhttp
qingfeng2556的博客
12-20 502
https://square.github.io/okhttp/works_with_okhttp/
HTTP摘要认证原理以及HttpClient4.3实现
一叶扁舟
11-22 1059
https://www.cnblogs.com/java-jun-world2099/p/9083348.html
okhttp3 发送 post
08-26
使用okhttp3发送POST请求可以通过以下步骤实现: 1. 首先,在你的项目中添加okhttp3的依赖。可以在build.gradle文件中添加以下代码引入okhttp3库: implementation 'com.squareup.okhttp3:okhttp:3.7.0' implementation 'com.squareup.okio:okio:1.13.0' 2. 然后,创建OkHttpClient对象,并设置连接超时、读取超时和写入超时的时间。可以使用以下代码创建OkHttpClient对象: OkHttpClient client = new OkHttpClient().newBuilder() .connectTimeout(180, TimeUnit.SECONDS) .readTimeout(180, TimeUnit.SECONDS) .writeTimeout(180, TimeUnit.SECONDS) .build(); 3. 接下来,构建请求参数并创建RequestBody对象。可以使用FormBody.Builder()来添加参数。例如,以下代码创建了一个包含userName参数的RequestBody对象: FormBody body = new FormBody.Builder() .add("userName", "admin") .build(); 4. 然后,构建Request对象,设置请求的URL和请求方法为POST,并将RequestBody添加到请求中。例如,以下代码创建了一个POST请求的Request对象: String url = "http://example.com/api"; // 请求的URL Request request = new Request.Builder() .url(url) .post(body) .build(); 5. 最后,使用client的newCall方法执行请求,并通过Response对象获取响应结果。以下是一个简单的示例代码: try { Response response = client.newCall(request).execute(); String result = response.body().string(); // 处理响应结果 } catch (IOException e) { // 处理异常 } 这样就可以使用okhttp3发送POST请求了。请注意,以上示例中的代码仅作为参考,具体实现方式可能需要根据你的项目需求进行调整。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [okhttp3使用post请求](https://blog.csdn.net/as425017946/article/details/107321748)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [使用OkHttp3发起POST或GET请求](https://blog.csdn.net/Crezfikbd/article/details/128473202)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值