Preemptive Basic-Authentifizierung mit Apache HttpClient 4

Gibt es ein einfacher Weg, um das setup der http-client für preemptive basic-Authentifizierung als das, was beschrieben hier?
In der vorherigen version (3.x) es verwendet werden, um eine einfache Methode (z.B. httpClient.getParams().setAuthenticationPreemptive(true)).
Das wichtigste, was ich vermeiden will ist das hinzufügen der BasicHttpContext zu jeder Methode, die ich ausführen.

InformationsquelleAutor yossis | 2010-01-06

Es ist schwierig, dies zu tun, ohne dabei einen Kontext, durch alle Zeit, aber wahrscheinlich können Sie es tun, indem eine request-interceptor. Hier ist etwas code, den wir verwenden (gefunden von Ihrer JIRA, iirc):

//Pre-emptive authentication to speed things up
BasicHttpContext localContext = new BasicHttpContext();

BasicScheme basicAuth = new BasicScheme();
localContext.setAttribute("preemptive-auth", basicAuth);

httpClient.addRequestInterceptor(new PreemptiveAuthInterceptor(), 0);

(...)

static class PreemptiveAuthInterceptor implements HttpRequestInterceptor {

    public void process(final HttpRequest request, final HttpContext context) throws HttpException, IOException {
        AuthState authState = (AuthState) context.getAttribute(ClientContext.TARGET_AUTH_STATE);

        //If no auth scheme avaialble yet, try to initialize it
        //preemptively
        if (authState.getAuthScheme() == null) {
            AuthScheme authScheme = (AuthScheme) context.getAttribute("preemptive-auth");
            CredentialsProvider credsProvider = (CredentialsProvider) context.getAttribute(ClientContext.CREDS_PROVIDER);
            HttpHost targetHost = (HttpHost) context.getAttribute(ExecutionContext.HTTP_TARGET_HOST);
            if (authScheme != null) {
                Credentials creds = credsProvider.getCredentials(new AuthScope(targetHost.getHostName(), targetHost.getPort()));
                if (creds == null) {
                    throw new HttpException("No credentials for preemptive authentication");
                }
                authState.setAuthScheme(authScheme);
                authState.setCredentials(creds);
            }
        }

    }

}

Eigentlich landete ich etwas ähnliches (subversion.jfrog.org/jfrog/build-info/trunk/build-info-client/...). Nur vergessen zu posten zurück. Dank
Die richtige URL: subversion.jfrog.org/jfrog/build-info/trunk/build-info-client/...
Ihre Website erfordert Authentifizierung; hast du einen link auch ohne Authentifizierung?
Und stellen Sie sicher, nicht zu vergessen die 0 als zweiten parameter für addRequestInterceptor(), als ohne Sie, Ihr interceptor aufgerufen wird, werden nach der HttpClient ist RequestTargetAuthentication, die sich realisiert als ein interceptor und die Prozesse der AuthState erstellen Sie in Ihrem interceptor.
In neueren Versionen ClientContext umbenannt HttpClientContext, ExecutionContext umbenannt HttpCoreContext, und die authState.setXXX Methoden ersetzt mit authState.update(authScheme, creds).

InformationsquelleAutor Mat Mannion

87

Wenn Sie schauen, um Kraft HttpClient 4, um die Authentifizierung mit einer einzelnen Anforderung, die die folgenden arbeiten:
```
String username = ...
String password = ...
UsernamePasswordCredentials creds = new UsernamePasswordCredentials(username, password);

HttpRequest request = ...
request.addHeader(new BasicScheme().authenticate(creds, request));
```
Vielleicht besser: request.addHeader(BasicScheme.authenticate(creds,"US-ASCII",false));
Wow!!! dies war viel einfacher als die plumpe Dokumentation Kapitel 4. HTTP-Authentifizierung. Danke!
Ich fügte hinzu, die Linie request.addHeader(BasicScheme.authenticate(creds,"US-ASCII",false)); in einem HttpRequestInterceptor und das ist mein problem gelöst. Plz, geben Adam für diese Lösung eine weitere Medaille.
BasicScheme.Authentifizierung ist veraltet HttpClient 4.
Wenn Sie möchten, verwenden Sie die Methoden nicht veraltet HttpClient 4.3: request.addHeader(new BasicScheme().authenticate(creds, request, null)). Die Signatur der Methode wirft AuthenticationException aber es nie wirklich passiert BasicScheme, so können Sie fangen die exception und throw new AssertionError(e) oder etwas ähnliches.

InformationsquelleAutor Adam Batkin

Dies ist die gleiche Lösung wie Mat 's Mannion' s, aber Sie nicht haben, um localContext auf jede Anfrage. Es ist einfacher, aber es fügt Authentifizierung für ALLE Anfragen. Nützlich, wenn Sie don ' T haben die Kontrolle über einzelne Anfragen, wie in meinem Fall bei der Verwendung von Apache Solr, die verwendet HttpClient intern.

import org.apache.http.HttpException;
import org.apache.http.HttpHost;
import org.apache.http.HttpRequest;
import org.apache.http.HttpRequestInterceptor;
import org.apache.http.auth.AuthScope;
import org.apache.http.auth.AuthState;
import org.apache.http.auth.Credentials;
import org.apache.http.client.CredentialsProvider;
import org.apache.http.client.protocol.ClientContext;
import org.apache.http.impl.auth.BasicScheme;
import org.apache.http.protocol.ExecutionContext;
import org.apache.http.protocol.HttpContext;

httpClient.addRequestInterceptor(new PreemptiveAuthInterceptor(), 0);

(...)

static class PreemptiveAuthInterceptor implements HttpRequestInterceptor {

    public void process(final HttpRequest request, final HttpContext context) throws HttpException, IOException {
        AuthState authState = (AuthState) context.getAttribute(ClientContext.TARGET_AUTH_STATE);

        //If no auth scheme available yet, try to initialize it
        //preemptively
        if (authState.getAuthScheme() == null) {
            CredentialsProvider credsProvider = (CredentialsProvider) context.getAttribute(ClientContext.CREDS_PROVIDER);
            HttpHost targetHost = (HttpHost) context.getAttribute(ExecutionContext.HTTP_TARGET_HOST);
            Credentials creds = credsProvider.getCredentials(new AuthScope(targetHost.getHostName(), targetHost.getPort()));
            if (creds == null) {
                throw new HttpException("No credentials for preemptive authentication");
            }
            authState.setAuthScheme(new BasicScheme());
            authState.setCredentials(creds);
        }

    }

}

Natürlich, müssen Sie die Anmeldeinformationen Anbieter:

httpClient.getCredentialsProvider().setCredentials(
                new AuthScope(url.getHost(), url.getPort()),
                new UsernamePasswordCredentials(username, password))

Den AuthScope muss nicht enthalten Reich, als es im Voraus nicht bekannt ist.

Da authState.setAuthScheme() und authState.setCredentials() ist veraltet, authState.update(new BasicScheme(), creds); sollte stattdessen verwendet werden.
Auch in den neueren Versionen ClientContext umbenannt HttpClientContext, und ExecutionContext umbenannt HttpCoreContext.

InformationsquelleAutor Oliv

Viele der oben genannten Antworten verwenden, veraltet code. Ich bin mit Apache SOLRJ version 5.0.0.
Mein code besteht aus

private HttpSolrClient solrClient; 

private void initialiseSOLRClient() {
            URL solrURL = null;
            try {
                solrURL = new URL(urlString);
            } catch (MalformedURLException e) {
                LOG.error("Cannot parse the SOLR URL!!" + urlString);
                throw new SystemException("Cannot parse the SOLR URL!! " + urlString, e);
            }
            String host = solrURL.getHost();
            int port = solrURL.getPort();
            AuthScope authScope = new AuthScope(host, port);

    BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
    textEncryptor.setPassword("red bananas in the spring");
    String decryptPass = textEncryptor.decrypt(pass);
    UsernamePasswordCredentials creds = new UsernamePasswordCredentials(userName, decryptPass);

    CredentialsProvider credsProvider = new BasicCredentialsProvider();
    credsProvider.setCredentials(
            authScope,
            creds);

    HttpClientBuilder builder = HttpClientBuilder.create();
    builder.addInterceptorFirst(new PreemptiveAuthInterceptor());
    builder.setDefaultCredentialsProvider(credsProvider);
    CloseableHttpClient httpClient = builder.build();

    solrClient = new HttpSolrClient(urlString, httpClient);
}

Den PreemptiveAuthInterceptor ist jetzt wie folgt:-

static class PreemptiveAuthInterceptor implements HttpRequestInterceptor {

    public void process(final HttpRequest request, final HttpContext context) throws HttpException, IOException {
        AuthState authState = (AuthState) context.getAttribute(HttpClientContext.TARGET_AUTH_STATE);
        //If no auth scheme available yet, try to initialize it
        //preemptively
        if (authState.getAuthScheme() == null) {
            CredentialsProvider credsProvider = (CredentialsProvider) 
                        context.getAttribute(HttpClientContext.CREDS_PROVIDER);
            HttpHost targetHost = (HttpHost) context.getAttribute(HttpCoreContext.HTTP_TARGET_HOST);
            AuthScope authScope = new AuthScope(targetHost.getHostName(), targetHost.getPort());
            Credentials creds = credsProvider.getCredentials(authScope);
            if(creds == null){

            }
            authState.update(new BasicScheme(), creds);
        }

    }
}

Das war genau das Problem hatte ich mit Solr 5.x. Danke!
Dieser code arbeitet mit apache httpclient 4.3.x

InformationsquelleAutor Brian teggart

6

Ein wenig spät zur party, aber ich kam durch den thread zu lösen versucht dies für die proxy-Autorisierung einer post-Anforderung. Hinzufügen Adam ' s Reaktion fand ich Folgendes bei mir funktioniert:
```
HttpPost httppost = new HttpPost(url);
UsernamePasswordCredentials creds = new UsernamePasswordCredentials(username, password);
Header bs = new BasicScheme().authenticate(creds, httppost);
httppost.addHeader("Proxy-Authorization", bs.getValue());
```
Dachte, das könnte hilfreich sein für alle anderen, die läuft in diese.

InformationsquelleAutor Jonathan

Ich denke, der beste Weg ist, tun Sie es einfach manuell. Ich fügte hinzu, die folgende Funktion

Klassischen Java:

import javax.xml.bind.DatatypeConverter;

...

private static void addAuthHeader(HttpRequestBase http, String username, String password) throws UnsupportedEncodingException {
        String encoded = DatatypeConverter.printBase64Binary((username + ":" + password).getBytes("UTF-8"));
        http.addHeader("AUTHORIZATION", "Basic " + encoded);
    }

HTTPRequestBase kann eine Instanz HttpGet oder HttpPost

Android:

import android.util.Base64;

...

private static void addAuthHeader(HttpRequestBase http, String username, String password) throws UnsupportedEncodingException {
    String encoded = Base64.encodeToString((username + ":" + password).getBytes("UTF-8"), Base64.NO_WRAP);
    http.addHeader("AUTHORIZATION", "Basic " + encoded);
}

InformationsquelleAutor Martin Konecny

Ich bin mit diesem code, basierend auf meiner Lektüre der der HTTPClient 4.5 docs:

HttpClientContext ctx = HttpClientContext.create()
ctx.setCredentialsProvider(new BasicCredentialsProvider())
ctx.setAuthCache(new BasicAuthCache())
UsernamePasswordCredentials creds = new UsernamePasswordCredentials(user, pass)
AuthScope authScope = new AuthScope(host, port)
ctx.getCredentialsProvider.setCredentials(authScope, credentials)

//This part makes authentication preemptive:
HttpHost targetHost = new HttpHost(host, port, scheme)
ctx.getAuthCache.put(targetHost, new BasicScheme())

...und stellen Sie sicher, dass Sie immer passieren, dass der Kontext zu HTTPClient.execute().

InformationsquelleAutor Chris Jones

0

Ich weiß nicht Recht bekommen Ihr schließen Kommentar. Es ist der HttpClient, dass alle, die Maschinen, die das tun, preemptive auth, und Sie haben nur einmal (wenn Sie konstruieren und konfigurieren Sie Ihre HttpClient). Sobald Sie das getan haben, konstruieren Sie Ihre Methode Instanzen der gleichen Weise wie immer. Sie glaube nicht, "fügen Sie die BasicHttpContext" der Methode.

Ihre beste Wette ist, denke ich, zu Ihrem eigenen Objekt, das festlegt, bis alle der junk-erforderlich für präemptives auth, und hat eine einfache Methode oder Methoden für das ausführen von Anfragen auf bestimmten HTTPMethod Objekte.

Entsprechend dem Beispiel (und einige Tests, die ich habe) der Kontext muss passieren, wenn ich den Aufruf der execute-Methode: httpclient.execute(targetHost, httpget, localcontext);
Siehe meinen zweiten Absatz.
Sicher, das ist eine gute Idee, ich werde ein wenig warten, um zu sehen, ob jemand hat eine out-of-the-box-Lösung.

InformationsquelleAutor Jonathan Feinberg

in android,Matte Mannion ' s Antwort nicht auflösen kann, https,noch senden zwei Anfragen,die Sie tun können, wie unten beschrieben,ist der trick Anhängen authHeader mit dem user-agent：

    public static DefaultHttpClient createProxyHttpClient() {
        try {
            final DefaultHttpClient client = createPlaintHttpClient();
            client.setRoutePlanner(new HttpRoutePlanner() {
                @Override
                public HttpRoute determineRoute(HttpHost target, HttpRequest request, HttpContext context) throws HttpException {
                    boolean isSecure = "https".equalsIgnoreCase(target.getSchemeName());
                    if (needProxy) {
                        Header header = isSecure ? ProxyUtils.createHttpsAuthHeader() : ProxyUtils.createAuthHeader();
                        if (isSecure) {
                            client.getParams().setParameter(CoreProtocolPNames.USER_AGENT, com.netease.cloudmusic.utils.HttpRequest.USER_AGENT + "\r\n" + header.getName() + ":" + header.getValue());
                        } else {
                            client.getParams().setParameter(CoreProtocolPNames.USER_AGENT, com.netease.cloudmusic.utils.HttpRequest.USER_AGENT);
                            if (request instanceof RequestWrapper) {
                                request = ((RequestWrapper) request).getOriginal();
                            }
                            request.setHeader(header);
                        }
                        String host = isSecure ? ProxyUtils.SECURE_HOST : ProxyUtils.HOST;
                        int port = isSecure ? ProxyUtils.SECURE_PORT : ProxyUtils.PORT;
                        return new HttpRoute(target, null,  new HttpHost(host, port), isSecure);
                    } else {
                        client.getParams().setParameter(CoreProtocolPNames.USER_AGENT, com.netease.cloudmusic.utils.HttpRequest.USER_AGENT);
                        return new HttpRoute(target, null, isSecure);
                    }
                }
            });
            return client;
        } catch (Exception e) {
            e.printStackTrace();
            return new DefaultHttpClient();
        }
    }

public static DefaultHttpClient createPlaintHttpClient() {
       try {
            KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
            trustStore.load(null, null);
            PlainSSLSocketFactory socketFactory = new PlainSSLSocketFactory(trustStore);
            socketFactory.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
            BasicHttpParams params = new BasicHttpParams();
            HttpConnectionParams.setConnectionTimeout(params, 30000);
            HttpConnectionParams.setSoTimeout(params, 30000);
            HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
            HttpProtocolParams.setContentCharset(params, HTTP.UTF_8);
            SchemeRegistry registry = new SchemeRegistry();
            registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
            registry.register(new Scheme("https", socketFactory, 443));
            ThreadSafeClientConnManager ccm = new ThreadSafeClientConnManager(params, registry);
            HttpClientParams.setCookiePolicy(params, CookiePolicy.BROWSER_COMPATIBILITY);
            final DefaultHttpClient client = new DefaultHttpClient(ccm, params);
            client.setRoutePlanner(new HttpRoutePlanner() {
        @Override
        public HttpRoute determineRoute(HttpHost target, HttpRequest arg1, HttpContext arg2) throws HttpException {
               client.getParams().setParameter(CoreProtocolPNames.USER_AGENT, com.netease.cloudmusic.utils.HttpRequest.USER_AGENT);
            return new HttpRoute(target, null, "https".equalsIgnoreCase(target.getSchemeName()));
        }
        });
            return client;
        } catch (Exception e) {
            e.printStackTrace();
            return new DefaultHttpClient();
        }
}

InformationsquelleAutor ljian

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.