HttpClientBuilder basic auth

Depuis HttpClient 4.3, j'ai été en utilisant le HttpClientBuilder. Je suis de la connexion à un service REST qui a l'authentification de base. Je suis en train de les informations d'identification comme suit:

HttpClientBuilder builder = HttpClientBuilder.create();

//Get the client credentials
String username = Config.get(Constants.CONFIG_USERNAME);
String password = Config.get(Constants.CONFIG_PASSWORD);

//If username and password was found, inject the credentials
if (username != null && password != null)
{
    CredentialsProvider provider = new BasicCredentialsProvider();

    //Create the authentication scope
    AuthScope scope = new AuthScope(AuthScope.ANY_HOST, AuthScope.ANY_PORT, AuthScope.ANY_REALM);

    //Create credential pair
    UsernamePasswordCredentials credentials = new UsernamePasswordCredentials(username, password);

    //Inject the credentials
    provider.setCredentials(scope, credentials);

    //Set the default credentials provider
    builder.setDefaultCredentialsProvider(provider);
}

Toutefois, cela ne fonctionne pas (le RESTE du service que j'utilise est de retour 401). Ce qui ne va pas?

InformationsquelleAutor Sayak Banerjee | 2014-01-03

36

De la de Préemption Authentification Documentation ici:

http://hc.apache.org/httpcomponents-client-ga/tutorial/html/authentication.html

Par défaut, httpclient ne sera pas fournir des informations d'identification de manière préventive, il va d'abord créer une requête HTTP sans les paramètres d'authentification. C'est par la conception, par principe de précaution, et dans le cadre de la spécification. Mais, ce qui provoque des problèmes si vous n'avez pas de nouvelle tentative de connexion, ou partout où vous êtes connecté au compte sur vous pour envoyer les informations d'authentification lors de la première connexion. Elle provoque également une latence supplémentaire à une demande, que vous avez besoin de faire plusieurs appels, et les causes 401s à apparaître dans les journaux.

La solution de contournement consiste à utiliser une authentification cache de prétendre que vous avez déjà connecté au serveur une fois. Cela signifie que vous n'aurez qu'à faire un appel HTTP et de ne pas voir un 401 dans les journaux:
```
CloseableHttpClient httpclient = HttpClientBuilder.create().build();

HttpHost targetHost = new HttpHost("localhost", 80, "http");
CredentialsProvider credsProvider = new BasicCredentialsProvider();
credsProvider.setCredentials(
        new AuthScope(targetHost.getHostName(), targetHost.getPort()),
        new UsernamePasswordCredentials("username", "password"));

//Create AuthCache instance
AuthCache authCache = new BasicAuthCache();
//Generate BASIC scheme object and add it to the local auth cache
BasicScheme basicAuth = new BasicScheme();
authCache.put(targetHost, basicAuth);

//Add AuthCache to the execution context
HttpClientContext context = HttpClientContext.create();
context.setCredentialsProvider(credsProvider);
context.setAuthCache(authCache);

HttpGet httpget = new HttpGet("/");
for (int i = 0; i < 3; i++) {
    CloseableHttpResponse response = httpclient.execute(
            targetHost, httpget, context);
    try {
        HttpEntity entity = response.getEntity();

    } finally {
        response.close();
    }
}
```
Veuillez noter: Vous avez besoin de faire confiance à l'hôte auquel vous vous connectez, et si vous êtes en utilisant HTTP, votre nom d'utilisateur et mot de passe sont envoyés en clair (bien, base64, mais ça ne compte pas).

Vous devez également être à l'aide d'une beaucoup plus spécifique Authscope plutôt que de compter sur AuthScope .ANY_HOST et AuthScope.ANY_PORT comme dans votre exemple.
- Par curiosité, pourquoi la demande est exécuté 3 fois?
- J'ai copié le code directement à partir de l'original apache tutoriel, aucune autre raison.
- Lire les 5 posts au sujet de HttpPost avec l'authentification basique et enfin, vous avez la solution !
InformationsquelleAutor Cetra
16

En fait, puisque vous avez déjà confiance au serveur, il est probablement plus facile de simplement construire l'en-tête d'autorisation de vous-même.
```
 byte[] credentials = Base64.encodeBase64((username + ":" + password).getBytes(StandardCharsets.UTF_8));
 request.setHeader("Authorization", "Basic " + new String(credentials, StandardCharsets.UTF_8));
 httpClient.execute(request);
```
C'est juste un de ces cas ont été il est plus facile de lire le spec, et de les rouler et de vous-même.
- Cela fonctionne aussi ! Semble plus simple.
InformationsquelleAutor user2077221

J'ai juste essayé votre code échantillon (contre un simple Basic Auth activé l'URL) et il fonctionne très bien - c'est le journal de l' HttpClient - un peu simplifié pour des raisons de concision:

web - 2014-01-04 12:43:19,700 [main] DEBUG o.a.h.c.protocol.RequestAddCookies - CookieSpec selected: best-match
web - 2014-01-04 12:43:19,710 [main] DEBUG o.a.h.c.protocol.RequestAuthCache - Auth cache not set in the context
web - 2014-01-04 12:43:19,728 [main] DEBUG o.a.h.impl.execchain.MainClientExec - Opening connection {}->http://localhost:8080
web - 2014-01-04 12:43:19,730 [main] DEBUG o.a.h.c.HttpClientConnectionManager - Connecting to localhost/127.0.0.1:8080
web - 2014-01-04 12:43:19,731 [main] DEBUG o.a.h.impl.execchain.MainClientExec - Executing request GET /spring-security-mvc-basic-auth/homepage.html HTTP/1.1
web - 2014-01-04 12:43:19,731 [main] DEBUG o.a.h.impl.execchain.MainClientExec - Target auth state: UNCHALLENGED
web - 2014-01-04 12:43:19,731 [main] DEBUG o.a.h.impl.execchain.MainClientExec - Proxy auth state: UNCHALLENGED
web - 2014-01-04 12:43:19,732 [main] DEBUG org.apache.http.headers - http-outgoing-0 >> GET /spring-security-mvc-basic-auth/homepage.html HTTP/1.1
web - 2014-01-04 12:43:19,732 [main] DEBUG org.apache.http.headers - http-outgoing-0 >> Host: localhost:8080
web - 2014-01-04 12:43:19,732 [main] DEBUG org.apache.http.headers - http-outgoing-0 >> User-Agent: Apache-HttpClient/4.3.1 (java 1.5)
web - 2014-01-04 12:43:19,735 [main] DEBUG org.apache.http.headers - http-outgoing-0 << HTTP/1.1 401 Unauthorized
web - 2014-01-04 12:43:19,735 [main] DEBUG org.apache.http.headers - http-outgoing-0 << Server: Apache-Coyote/1.1
web - 2014-01-04 12:43:19,735 [main] DEBUG org.apache.http.headers - http-outgoing-0 << Set-Cookie: JSESSIONID=B8E6D0D7DE0C99991A74E9B2E4EA68AE; Path=/spring-security-mvc-basic-auth/; HttpOnly
web - 2014-01-04 12:43:19,735 [main] DEBUG org.apache.http.headers - http-outgoing-0 << WWW-Authenticate: Basic realm="Baeldung"
web - 2014-01-04 12:43:19,735 [main] DEBUG org.apache.http.headers - http-outgoing-0 << Content-Length: 75
web - 2014-01-04 12:43:19,735 [main] DEBUG org.apache.http.headers - http-outgoing-0 << Date: Sat, 04 Jan 2014 10:43:19 GMT
web - 2014-01-04 12:43:19,738 [main] DEBUG o.a.http.impl.auth.HttpAuthenticator - Authentication required
web - 2014-01-04 12:43:19,738 [main] DEBUG o.a.http.impl.auth.HttpAuthenticator - localhost:8080 requested authentication
web - 2014-01-04 12:43:19,738 [main] DEBUG o.a.h.i.c.TargetAuthenticationStrategy - Authentication schemes in the order of preference: [negotiate, Kerberos, NTLM, Digest, Basic]
web - 2014-01-04 12:43:19,738 [main] DEBUG o.a.h.i.c.TargetAuthenticationStrategy - Challenge for negotiate authentication scheme not available
web - 2014-01-04 12:43:19,738 [main] DEBUG o.a.h.i.c.TargetAuthenticationStrategy - Challenge for Kerberos authentication scheme not available
web - 2014-01-04 12:43:19,738 [main] DEBUG o.a.h.i.c.TargetAuthenticationStrategy - Challenge for NTLM authentication scheme not available
web - 2014-01-04 12:43:19,738 [main] DEBUG o.a.h.i.c.TargetAuthenticationStrategy - Challenge for Digest authentication scheme not available
web - 2014-01-04 12:43:19,745 [main] DEBUG o.a.http.impl.auth.HttpAuthenticator - Selected authentication options: [BASIC]
web - 2014-01-04 12:43:19,746 [main] DEBUG o.a.h.impl.execchain.MainClientExec - Executing request GET /spring-security-mvc-basic-auth/homepage.html HTTP/1.1
web - 2014-01-04 12:43:19,746 [main] DEBUG o.a.h.impl.execchain.MainClientExec - Target auth state: CHALLENGED
web - 2014-01-04 12:43:19,746 [main] DEBUG o.a.http.impl.auth.HttpAuthenticator - Generating response to an authentication challenge using basic scheme
web - 2014-01-04 12:43:19,747 [main] DEBUG o.a.h.impl.execchain.MainClientExec - Proxy auth state: UNCHALLENGED
web - 2014-01-04 12:43:19,747 [main] DEBUG org.apache.http.headers - http-outgoing-0 >> GET /spring-security-mvc-basic-auth/homepage.html HTTP/1.1
web - 2014-01-04 12:43:19,747 [main] DEBUG org.apache.http.headers - http-outgoing-0 >> Host: localhost:8080
web - 2014-01-04 12:43:19,747 [main] DEBUG org.apache.http.headers - http-outgoing-0 >> User-Agent: Apache-HttpClient/4.3.1 (java 1.5)
web - 2014-01-04 12:43:19,747 [main] DEBUG org.apache.http.headers - http-outgoing-0 >> Authorization: Basic dXNlcjE6dXNlcjFQYXNz
web - 2014-01-04 12:43:19,750 [main] DEBUG org.apache.http.headers - http-outgoing-0 << HTTP/1.1 200 OK
web - 2014-01-04 12:43:19,750 [main] DEBUG org.apache.http.headers - http-outgoing-0 << Server: Apache-Coyote/1.1
web - 2014-01-04 12:43:19,750 [main] DEBUG org.apache.http.headers - http-outgoing-0 << Set-Cookie: JSESSIONID=C03FD4EB1421A4C3A003ADC895D49599; Path=/spring-security-mvc-basic-auth/; HttpOnly
web - 2014-01-04 12:43:19,750 [main] DEBUG org.apache.http.headers - http-outgoing-0 << Content-Type: text/html;charset=ISO-8859-1
web - 2014-01-04 12:43:19,750 [main] DEBUG org.apache.http.headers - http-outgoing-0 << Content-Language: en-US
web - 2014-01-04 12:43:19,751 [main] DEBUG org.apache.http.headers - http-outgoing-0 << Content-Length: 96
web - 2014-01-04 12:43:19,751 [main] DEBUG org.apache.http.headers - http-outgoing-0 << Date: Sat, 04 Jan 2014 10:43:19 GMT
web - 2014-01-04 12:43:19,751 [main] DEBUG o.a.http.impl.auth.HttpAuthenticator - Authentication succeeded
web - 2014-01-04 12:43:19,751 [main] DEBUG o.a.h.i.c.TargetAuthenticationStrategy - Caching 'basic' auth scheme for http://localhost:8080
web - 2014-01-04 12:43:19,760 [main] DEBUG o.a.h.c.p.ResponseProcessCookies - Cookie accepted: "[version: 0][name: JSESSIONID][value: C03FD4EB1421A4C3A003ADC895D49599][domain: localhost][path: /spring-security-mvc-basic-auth/][expiry: null]".

Donc, - il suffit de mettre:

- le Serveur ne contester la demande initiale

- HttpClient reconnaît le Basic Auth régime et répond à ce défi correctement

- à ce stade, le Serveur de serveurs attendus 200 OK

Il peut être le cas que le RESTE du Service que vous utilisez n'est pas réellement à l'aide de l'Authentification de Base. Vous pouvez essayer de coller le plein HttpClient journaux afin de mieux diagnostiquer le problème.

Espère que ça aide.

InformationsquelleAutor Eugen

1

Je pense que HttpClient est comme les autres curl en fonction de la solution, il suit la spécification.

Et le spec est "Ne pas envoyer les informations d'identification, sauf si le serveur vous dire de le faire".
Ainsi, vous obtenez un 401 ("je veux u pour envoyer des informations d'identification")...

C'est un soap ui problème: quand vous ne savez pas, c'est pas évident
- Désolé, mais cette réponse ne m'aide pas en aucune façon. Quelle solution proposez-vous?
- Rien, le client est d'obtenir de l'autoroute 401 et de refaire la demande avec les informations d'identification. U peut vérifier à nouveau qu'il n'y a pas de deuxième et de demande de donner le code d'appel, non seulement à la création du client.
InformationsquelleAutor farvilain

Vous devez vous connecter pour publier un commentaire.