HTTP/1.1 401 Authorization Required mit HttpClient 4.1.1

Updated Code:- Using SSL, still am getting the same error..

Ich versuche zu öffnen, diese uri

https://some-host/a/getmeta?id=10  (this url is passed to proxi.jsp page)

Und das ist mein proxi.jsp-Seite, Und ich bekomme die Fehlermeldung HTTP/1.1 401 Authorization Required und, wenn ich bin vorbei meine Referenzen zu. Warum ist es also passiert.. Und dass die Verwendung der Website siteminder.

    <%@ page language="java" import="
org.apache.http.HttpEntity,
org.apache.http.HttpResponse,
org.apache.http.auth.AuthScope,
org.apache.http.auth.UsernamePasswordCredentials,
org.apache.http.client.methods.HttpPost,
org.apache.http.client.methods.HttpGet,
org.apache.http.impl.client.DefaultHttpClient,
org.apache.http.util.EntityUtils,
java.io.InputStream,
java.io.InputStreamReader,
java.io.BufferedReader,
java.security.KeyStore,
java.io.FileInputStream,
java.io.File,
org.apache.http.conn.ssl.SSLSocketFactory,
org.apache.http.conn.scheme.Scheme,
javax.net.ssl.HostnameVerifier,
org.apache.http.impl.conn.SingleClientConnManager,
javax.net.ssl.HttpsURLConnection,
org.apache.http.conn.scheme.SchemeRegistry,
javax.net.ssl.SSLContext,
java.security.cert.X509Certificate,
javax.net.ssl.X509TrustManager,
javax.net.ssl.TrustManager,
org.apache.http.conn.ClientConnectionManager,
java.security.cert.CertificateException,
org.apache.http.conn.scheme.Scheme"
contentType="text/html; charset=ISO-8859-1"
pageEncoding="ISO-8859-1"%>

    <%
    String a_Url = request.getParameter( "url" ) ;

    DefaultHttpClient httpclient = new DefaultHttpClient();
    try {
        httpclient.getCredentialsProvider().setCredentials(
                new AuthScope(AuthScope.ANY_HOST, AuthScope.ANY_PORT, "realm"),
                new UsernamePasswordCredentials("test", "pass"));


        KeyStore trustStore  = KeyStore.getInstance(KeyStore.getDefaultType());
        //FileInputStream instream = new FileInputStream(new File("my.keystore"));
        InputStream instream = Thread.currentThread().getContextClassLoader().getResourceAsStream("my.keystore");
        try {
            trustStore.load(instream, "nopassword".toCharArray());
        } finally {
            try { instream.close(); } catch (Exception ignore) {}
        }
    /* 
        SSLSocketFactory socketFactory = new SSLSocketFactory(trustStore);
        Scheme sch = new Scheme("https", 443, socketFactory);
        httpclient.getConnectionManager().getSchemeRegistry().register(sch);
        */



        SSLContext ctx = SSLContext.getInstance("TLS");
        X509TrustManager tm = new X509TrustManager() {

        public void checkClientTrusted(X509Certificate[] xcs, String string) throws CertificateException {
        }

        public void checkServerTrusted(X509Certificate[] xcs, String string) throws CertificateException {
        }

        public X509Certificate[] getAcceptedIssuers() {
        return null;
        }
        };
        ctx.init(null, new TrustManager[]{tm}, null);
        SSLSocketFactory ssf = new SSLSocketFactory(ctx);
        ssf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
        ClientConnectionManager ccm = httpclient.getConnectionManager();
        SchemeRegistry sr = ccm.getSchemeRegistry();
        sr.register(new Scheme("https", ssf, 443));




        HttpGet httpget = new HttpGet(a_Url);



        System.out.println("executing request" + httpget.getRequestLine());
        HttpResponse res = httpclient.execute(httpget);

        HttpEntity entity = res.getEntity();

        System.out.println("----------------------------------------");
        System.out.println(res.getStatusLine());
        if (entity != null) {

            System.out.println("Response content length: " + entity.getContentLength());
            InputStream input = entity.getContent();
            BufferedReader reader = new BufferedReader(new InputStreamReader(input));
            String ln = "";
            while((ln = reader.readLine()) != null) {
                out.println("During Get - " + ln);
            }
            entity.consumeContent();
        }
        EntityUtils.consume(entity);
    }

    catch (Throwable t) {
        StackTraceElement[] x = t.getStackTrace();
        for(int k=0;k<x.length;k++) {
            out.println(x[k].toString());
        }
        //out.println();
        t.printStackTrace();
    }


    finally {
        //When HttpClient instance is no longer needed,
        //shut down the connection manager to ensure
        //immediate deallocation of all system resources
        httpclient.getConnectionManager().shutdown();
    }


    %>

Sind Sie sicher, dass die Zugangsdaten richtig sind?
ja, Sie sind korrekt. Nichts falsch mit dem code..??

InformationsquelleAutor arsenal | 2011-07-01

0

Sie Zugriff auf eine sichere Website, aber ich sehe keine SSL-handling in Ihrem HttpClient-code. Können Sie einen Blick auf auf dieser Seite und probieren Sie in einem standalone-client nach der Abfüllung in die entsprechenden Lücken?
- Ich arbeite 4.1.1 nicht mit 3.1. Irgendwelche anderen Vorschläge??
- Der Abschnitt SSL - /TLS-Anpassung unter diesem link: hc.apache.org/httpcomponents-client-ga/tutorial/html/... helfen könnte.
- nicht viel Hilfe 🙁
InformationsquelleAutor Sanjay T. Sharma
0

Zunächst von dem code, den Sie geschrieben es scheint nicht, dass Sie das konfigurieren der http-client, HTTPS zu verwenden.

Sie sind missing-code wie dem folgenden (zumindest für org.apache.http.client.HttpClient):
```
SSLSocketFactory sf = new SSLSocketFactory(sslcontext); 
Scheme https = new Scheme("https", sf, 443);
httpclient.getConnectionManager().getSchemeRegistry().register(https);  
```
Müssen Sie Sie Auschecken ein tutorial für DefaultHttpClient

In jedem Fall, um zu sehen, was Los ist, können Sie mit einem sniffing-tool wie wireshark.

Der SSL-handshake wird angezeigt, und Sie werden in der Lage sein zu sehen, dass die Verbindung scheitern und verstehen, warum.
- also, wie Kann ich mit wireshark dafür.. Irgendwelche Vorschläge werden geschätzt..?
- Was meinst du?Starten Sie wireshark (wireshark.org/download.html), die übertragung beginnt, filter auf die IP-Adressen Ihrer client und Server und sehen den trafic.Aber dein problem ist schon falsch.Sie sind nicht mit SSL in Ihrer Verbindung vom client
- und auch, dass die Website erfordert siteminder-Authentifizierung.. ALSO es gibt nichts im Zusammenhang mit??
- Ich hab das auch so.. Aber ich bin noch immer die gleichen Fehler.. 401 Authorization Required . Irgendwelche anderen Vorschläge??
InformationsquelleAutor Cratylus
0

Es sei denn, Sie wissen sicher, dass "realm" ist der richtige Wert in die AuthScope Konstruktor, würde ich empfehlen, es zu entfernen oder zu bestimmen, was der tatsächliche Wert sein sollte.
- Ich habe ein Modus bezweifeln.. Wenn ich nicht verwenden möchte meinen Benutzernamen und mein Passwort in das jsp-Seite.. dann Ist es irgendeine andere Weise zu übergeben Sie die Anmeldeinformationen für die Anmeldung auf dieser Seite... wie die übergabe von Benutzername und passowrd in das jsp-Seite ist nicht der beste Weg...richtig??? Jeder kann die Datei öffnen und sehen, den Benutzernamen und das Passwort??. Lassen Sie mich wissen, was die andere option...
- Ohne mehr wissen über genau das, was Sie versuchen zu erreichen, alles, was ich sagen kann ist, doch es gibt andere Arten der Bereitstellung der Benutzer-name und Passwort. Sie setzen auch einiges von Java-code in eine JSP-das kann schnell schwierig werden, Sie zu pflegen.
- was ich versuche zu tun ist, einfach versuchen, den Inhalt einer Seite, die mit meiner obigen jsp-Seite und die Seite eine Authentifizierung benötigt.. So die Weitergabe von Benutzername und Passwort in das jsp-Seite ist nicht ein guter Weg, richtig..?? Daher ist Jede andere Art und Weise.. wie sessions eine Art?? weil jeder sehen kann, dass Benutzername und Passwort durch das öffnen der Datei..
- Sind die Anmeldeinformationen pro Benutzer oder sind Sie global für die Anwendung? Wenn Sie global für die Anwendung würde ich empfehlen, extrahieren Sie Sie in einer Konfigurations-Datei, dann haben Sie Ihre Anwendung laden Sie die Datei und verwenden Sie Sie. Die Konfigurationsdatei kann über die Berechtigungen so eingestellt, dass nur der Eigentümer der Java-server-Prozess kann es Lesen für Sicherheitsmaßnahmen.
- Sie sind pro Benutzer.. Sie sind nicht global.. Als ich meine Anmeldedaten zur Anmeldung für das.. ist der Grund warum ich bin besorgt.. Wenn jemand in meinem team kann die Datei öffnen, dann können Sie sehen, dass Kennwort 🙁
- Sie müssen den Benutzer auffordern, die Anmeldeinformationen über ein Formular und verwenden Sie das, was Sie liefern, um die Verbindung zum remote-URL dann.
InformationsquelleAutor laz
0

ändern Sie die folgende Zeile: new AuthScope(AuthScope.ANY_HOST, AuthScope.ANY_PORT, "realm")

um die folgende Zeile:
```
new AuthScope(AuthScope.ANY_HOST, AuthScope.ANY_PORT, AuthScope.ANY_REALM)
```
InformationsquelleAutor bytebiscuit

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.