Autenticação básica HTTP em Java usando HttpClient?


156

Estou tentando imitar a funcionalidade deste comando curl em Java:

curl --basic --user username:password -d "" http://ipaddress/test/login

Eu escrevi o seguinte usando o Commons HttpClient 3.0, mas de alguma forma acabei recebendo um 500 Internal Server Errordo servidor. Alguém pode me dizer se estou fazendo algo errado?

public class HttpBasicAuth {

    private static final String ENCODING = "UTF-8";

    /**
     * @param args
     */
    public static void main(String[] args) {
        // TODO Auto-generated method stub
        try {

            HttpClient client = new HttpClient();

            client.getState().setCredentials(
                    new AuthScope("ipaddress", 443, "realm"),
                    new UsernamePasswordCredentials("test1", "test1")
                    );

            PostMethod post = new PostMethod(
                    "http://address/test/login");

            post.setDoAuthentication( true );

            try {
                int status = client.executeMethod( post );
                System.out.println(status + "\n" + post.getResponseBodyAsString());
            } finally {
                // release any connection resources used by the method
                post.releaseConnection();
            }
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
    }
   } 

Mais tarde, tentei um Commons HttpClient 4.0.1, mas ainda assim o mesmo erro:

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;

import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.auth.AuthScope;
import org.apache.http.auth.UsernamePasswordCredentials;
import org.apache.http.client.ClientProtocolException;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.impl.client.DefaultHttpClient;


public class HttpBasicAuth {

    private static final String ENCODING = "UTF-8";

    /**
     * @param args
     */
    public static void main(String[] args) {
        // TODO Auto-generated method stub

        try {
            DefaultHttpClient httpclient = new DefaultHttpClient();

            httpclient.getCredentialsProvider().setCredentials(
                    new AuthScope(AuthScope.ANY_HOST, AuthScope.ANY_PORT), 
                    new UsernamePasswordCredentials("test1", "test1"));

            HttpPost httppost = new HttpPost("http://host:post/test/login");

            System.out.println("executing request " + httppost.getRequestLine());
            HttpResponse response;
            response = httpclient.execute(httppost);
            HttpEntity entity = response.getEntity();

            System.out.println("----------------------------------------");
            System.out.println(response.getStatusLine());
            if (entity != null) {
                System.out.println("Response content length: " + entity.getContentLength());
            }
            if (entity != null) {
                entity.consumeContent();
            }

            httpclient.getConnectionManager().shutdown();  
        } catch (ClientProtocolException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
}

hum, qual é o erro aparecendo nos logs do servidor?
Hvgotcodes

Ah ... Eu não tenho acesso aos logs do servidor :(
Legenda

Na maioria das vezes, a chave de autorização que estamos usando pode estar errada. Marque dev.tapjoy.com/faq/how-to-find-sender-id-and-api-key-for-gcm para ver se você está usando a tecla correta ou não. Também fiquei confuso ao selecionar a chave API para o firebase. Temos de usar o par SENDER ID - API KEY na guia de mensagens na nuvem, na configuração do firebase. ou seja, Vá para o Firebase App -> Vá para a configuração do aplicativo -> Cloud Messaging, onde você encontra a ID da Remetente <==> chave API e essa chave API que você pode usar para enviar o FCM.
Rahul

Respostas:


187

Você já tentou isso (usando o HttpClient versão 4):

String encoding = Base64Encoder.encode(user + ":" + pwd);
HttpPost httpPost = new HttpPost("http://host:post/test/login");
httpPost.setHeader(HttpHeaders.AUTHORIZATION, "Basic " + encoding);

System.out.println("executing request " + httpPost.getRequestLine());
HttpResponse response = httpClient.execute(httpPost);
HttpEntity entity = response.getEntity();

64
Melhor usar a java.util.Base64partir do Java 8:Base64.getEncoder().encodeToString(("test1:test1").getBytes());
Michael Berry

1
Eu prefiro usar javax.xml.bind.DatatypeConverter para converter de para base64, hex e outras conversões. faz parte do jdk, portanto, não é necessário incluir nenhum JAR adicional.
Mubashar

1
Esta é a versão que funciona para mim no meu caso de uso em que o HttpClient já é fornecido e você não pode definir o setDefaultCredentialsProvider () no construtor enquanto constrói o httpclient. Também gosto porque é por escopo de chamada. Não em todo o escopo httpclient.
Tony

114

Ok, então este funciona. Caso alguém queira, aqui está a versão que funciona para mim :)

import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.URL;
import java.util.Base64;


public class HttpBasicAuth {

    public static void main(String[] args) {

        try {
            URL url = new URL ("http://ip:port/login");
            String encoding = Base64.getEncoder().encodeToString(("test1:test1").getBytes(‌"UTF‌​-8"​));

            HttpURLConnection connection = (HttpURLConnection) url.openConnection();
            connection.setRequestMethod("POST");
            connection.setDoOutput(true);
            connection.setRequestProperty  ("Authorization", "Basic " + encoding);
            InputStream content = (InputStream)connection.getInputStream();
            BufferedReader in   = 
                new BufferedReader (new InputStreamReader (content));
            String line;
            while ((line = in.readLine()) != null) {
                System.out.println(line);
            }
        } catch(Exception e) {
            e.printStackTrace();
        }

    }

}

4
Não foi possível encontrar Base64Encoder. Jonas, você pode dar o pote cheio? Também qual é o nome completo da classe Base64Encoder?
Jus12

@Mitmit: Para Base64Encoderolhar aqui . Para Base64procurar no commons-codec-1.6.jar no 4.2.5.zip no Apache HttpComponents Downloads , doc ,import org.apache.commons.codec.binary.Base64;
Lernkurve

22
Isso não responde à pergunta. A pergunta é sobre o uso do HttpClient e esta resposta não usa o HttpClient.
Paul Croarkin

9
Se você estiver usando o Java 8, poderá usar o java.util.Base64.
WW.

4
Aqui está a linha para java.util.Base64String encoding = Base64.getEncoder().encodeToString("test1:test1".getBytes("utf-8"));
Joe

16

Este é o código da resposta aceita acima, com algumas alterações feitas em relação à codificação Base64. O código abaixo é compilado.

import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.URL;

import org.apache.commons.codec.binary.Base64;


public class HttpBasicAuth {

    public static void main(String[] args) {

        try {
            URL url = new URL ("http://ip:port/login");

            Base64 b = new Base64();
            String encoding = b.encodeAsString(new String("test1:test1").getBytes());

            HttpURLConnection connection = (HttpURLConnection) url.openConnection();
            connection.setRequestMethod("POST");
            connection.setDoOutput(true);
            connection.setRequestProperty  ("Authorization", "Basic " + encoding);
            InputStream content = (InputStream)connection.getInputStream();
            BufferedReader in   = 
                new BufferedReader (new InputStreamReader (content));
            String line;
            while ((line = in.readLine()) != null) {
                System.out.println(line);
            }
        } 
        catch(Exception e) {
            e.printStackTrace();
        }
    }
}

14

Uma pequena atualização - espero que útil para alguém - funciona para mim no meu projeto:

  • Eu uso a boa classe Base64.java do Domínio Público de Robert Harder (Obrigado Robert - Código disponível aqui: Base64 - faça o download e coloque-o no seu pacote).

  • e faça o download de um arquivo (imagem, documento, etc.) com autenticação e grave no disco local

Exemplo:

import java.io.BufferedOutputStream;
import java.io.File;
import java.io.FileOutputStream;
import java.io.InputStream;
import java.io.OutputStream;
import java.net.HttpURLConnection;
import java.net.URL;

public class HttpBasicAuth {

public static void downloadFileWithAuth(String urlStr, String user, String pass, String outFilePath) {
    try {
        // URL url = new URL ("http://ip:port/download_url");
        URL url = new URL(urlStr);
        String authStr = user + ":" + pass;
        String authEncoded = Base64.encodeBytes(authStr.getBytes());

        HttpURLConnection connection = (HttpURLConnection) url.openConnection();
        connection.setRequestMethod("GET");
        connection.setDoOutput(true);
        connection.setRequestProperty("Authorization", "Basic " + authEncoded);

        File file = new File(outFilePath);
        InputStream in = (InputStream) connection.getInputStream();
        OutputStream out = new BufferedOutputStream(new FileOutputStream(file));
        for (int b; (b = in.read()) != -1;) {
            out.write(b);
        }
        out.close();
        in.close();
    }
    catch (Exception e) {
        e.printStackTrace();
    }
}
}

2
Eu receboThe method encodeBytes(byte[]) is undefined for the type Base64
Francisco Corrales Morales

O costume classe Base64 pode ser substituído por import org.apache.commons.codec.binary.Base64; como detalhado neste resposta sobre esta página
Brad Parks

3
No java 8, você pode usar: import java.util.Base64;
WW.

7

Aqui estão alguns pontos:

  • Você pode considerar a atualização para o HttpClient 4 (em geral, se puder, acho que a versão 3 ainda não é ativamente suportada).

  • Um código de status 500 é um erro do servidor; portanto, pode ser útil ver o que o servidor diz (alguma pista no corpo da resposta que você está imprimindo?). Embora possa ser causado pelo seu cliente, o servidor não deve falhar dessa maneira (um código de erro 4xx seria mais apropriado se a solicitação estiver incorreta).

  • Eu acho que setDoAuthentication(true)é o padrão (não tenho certeza). O que poderia ser útil tentar é a autenticação preventiva funcionar melhor:

    client.getParams().setAuthenticationPreemptive(true);

Caso contrário, a principal diferença entre curl -d ""e o que você está fazendo em Java é que, além de Content-Length: 0, o curl também envia Content-Type: application/x-www-form-urlencoded. Observe que, em termos de design, você provavelmente deve enviar uma entidade com sua POSTsolicitação de qualquer maneira.


5

Obrigado por todas as respostas acima, mas, para mim, não consigo encontrar a classe Base64Encoder, então resolvo o meu caminho de qualquer maneira.

public static void main(String[] args) {
    try {
        DefaultHttpClient Client = new DefaultHttpClient();

        HttpGet httpGet = new HttpGet("https://httpbin.org/basic-auth/user/passwd");
        String encoding = DatatypeConverter.printBase64Binary("user:passwd".getBytes("UTF-8"));
        httpGet.setHeader("Authorization", "Basic " + encoding);

        HttpResponse response = Client.execute(httpGet);

        System.out.println("response = " + response);

        BufferedReader breader = new BufferedReader(new InputStreamReader(response.getEntity().getContent()));
        StringBuilder responseString = new StringBuilder();
        String line = "";
        while ((line = breader.readLine()) != null) {
            responseString.append(line);
        }
        breader.close();
        String repsonseStr = responseString.toString();

        System.out.println("repsonseStr = " + repsonseStr);

    } catch (IOException e) {
        e.printStackTrace();
    }

}

Mais uma coisa, eu também tentei

Base64.encodeBase64String("user:passwd".getBytes());

NÃO funciona devido a retornar uma string quase igual a

DatatypeConverter.printBase64Binary()

mas termine com "\ r \ n", o servidor retornará "solicitação incorreta".

Também o código a seguir também está funcionando, na verdade eu resolvo isso primeiro, mas, por algum motivo, NÃO funciona em algum ambiente de nuvem (sae.sina.com.cn, se você quiser saber, é um serviço de nuvem chinês). então, use o cabeçalho http em vez das credenciais HttpClient.

public static void main(String[] args) {
    try {
        DefaultHttpClient Client = new DefaultHttpClient();
        Client.getCredentialsProvider().setCredentials(
                AuthScope.ANY,
                new UsernamePasswordCredentials("user", "passwd")
        );

        HttpGet httpGet = new HttpGet("https://httpbin.org/basic-auth/user/passwd");
        HttpResponse response = Client.execute(httpGet);

        System.out.println("response = " + response);

        BufferedReader breader = new BufferedReader(new InputStreamReader(response.getEntity().getContent()));
        StringBuilder responseString = new StringBuilder();
        String line = "";
        while ((line = breader.readLine()) != null) {
            responseString.append(line);
        }
        breader.close();
        String responseStr = responseString.toString();
        System.out.println("responseStr = " + responseStr);

    } catch (IOException e) {
        e.printStackTrace();
    }
}

Base64.encodeBase64String ("user: passwd" .getBytes ()); trabalhou para mim. DatatypeConverter.printBase64Binary () também funcionou para mim. Talvez você tenha cometido um erro no corpo da mensagem e isso tenha causado uma solicitação incorreta. Ou talvez dependa do servidor.
aluga

5

enquanto estiver usando matriz de cabeçalho

String auth = Base64.getEncoder().encodeToString(("test1:test1").getBytes());
Header[] headers = {
    new BasicHeader(HTTP.CONTENT_TYPE, ContentType.APPLICATION_JSON.toString()),
    new BasicHeader("Authorization", "Basic " +auth)
};

3

para HttpClient sempre use HttpRequestInterceptor, por exemplo

httclient.addRequestInterceptor(new HttpRequestInterceptor() {
    public void process(HttpRequest arg0, HttpContext context) throws HttpException, IOException {
        AuthState state = (AuthState) context.getAttribute(ClientContext.TARGET_AUTH_STATE);
        if (state.getAuthScheme() == null) {
            BasicScheme scheme = new BasicScheme();
            CredentialsProvider credentialsProvider = (CredentialsProvider) context.getAttribute(ClientContext.CREDS_PROVIDER);
            Credentials credentials = credentialsProvider.getCredentials(AuthScope.ANY);
            if (credentials == null) {
                System.out.println("Credential >>" + credentials);
                throw new HttpException();
            }
            state.setAuthScope(AuthScope.ANY);
            state.setAuthScheme(scheme);
            state.setCredentials(credentials);
        }
    }
}, 0);

3

HttpBasicAuth funciona para mim com alterações menores

  1. Eu uso dependência maven

    <dependency>
        <groupId>net.iharder</groupId>
        <artifactId>base64</artifactId>
        <version>2.3.8</version>
    </dependency>
  2. Mudança menor

    String encoding = Base64.encodeBytes ((user + ":" + passwd).getBytes());

1

Uma maneira fácil de fazer login com um HTTP POST sem fazer chamadas específicas à Base64 é usar o HTTPClient BasicCredentialsProvider

import java.io.IOException;
import static java.lang.System.out;
import org.apache.http.HttpResponse;
import org.apache.http.auth.AuthScope;
import org.apache.http.auth.UsernamePasswordCredentials;
import org.apache.http.client.CredentialsProvider;
import org.apache.http.client.HttpClient;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.impl.client.BasicCredentialsProvider;
import org.apache.http.impl.client.HttpClientBuilder;

//code
CredentialsProvider provider = new BasicCredentialsProvider();
UsernamePasswordCredentials credentials = new UsernamePasswordCredentials(user, password);
provider.setCredentials(AuthScope.ANY, credentials);
HttpClient client = HttpClientBuilder.create().setDefaultCredentialsProvider(provider).build();

HttpResponse response = client.execute(new HttpPost("http://address/test/login"));//Replace HttpPost with HttpGet if you need to perform a GET to login
int statusCode = response.getStatusLine().getStatusCode();
out.println("Response Code :"+ statusCode);

Isso não está funcionando para mim. A chamada funciona, mas nenhum cabeçalho de autenticação está presente.
Lukas84 27/03/19

Estranho, seu provedor está definido corretamente?
rjdkolb

Tente também atualizar a versão da sua biblioteca. Isso funcionou para mim
rjdkolb
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.