TOC

HttpClient-Basisauthentifizierung

HTTP-Client-Basisauthentifizierung

1. Überblick

Dieses Tutorial zeigt, wie manconfigure Basic Authentication on the Apache HttpClient 4 macht.

Wenn Sie tiefer graben und andere coole Dinge lernen möchten, die Sie mit dem HttpClient tun können, gehen Sie zuthe main HttpClient tutorial.

Weitere Lektüre:

HttpAsyncClient Tutorial

HttpAsyncClient-Lernprogramm - Senden Sie eine grundlegende GET-Anforderung, verwenden Sie den Multithread-Client, richten Sie den Client mit SSL sowie mit einem Proxy ein und führen Sie schließlich die Authentifizierung durch.

Read more

Erweiterte HttpClient-Konfiguration

HTTP-Client-Konfigurationen für erweiterte Anwendungsfälle.

Read more

2. Grundlegende Authentifizierung mit der API

Beginnen wir mitthe standard way of configuring Basic Authentication on the HttpClient – via a CredentialsProvider: 

CredentialsProvider provider = new BasicCredentialsProvider();
UsernamePasswordCredentials credentials
 = new UsernamePasswordCredentials("user1", "user1Pass");
provider.setCredentials(AuthScope.ANY, credentials);

HttpClient client = HttpClientBuilder.create()
  .setDefaultCredentialsProvider(provider)
  .build();

HttpResponse response = client.execute(
  new HttpGet(URL_SECURED_BY_BASIC_AUTHENTICATION));
int statusCode = response.getStatusLine()
  .getStatusCode();

assertThat(statusCode, equalTo(HttpStatus.SC_OK));

Wie wir sehen können, ist es nicht schwierig, den Client mit einem Anbieter für Anmeldeinformationen zu erstellen, um ihn mit der Standardauthentifizierung einzurichten.

Um zu verstehen, wasHttpClient tatsächlich hinter den Kulissen tun wird, müssen wir uns die Protokolle ansehen: 

# ... request is sent with no credentials
[main] DEBUG ... - Authentication required
[main] DEBUG ... - localhost:8080 requested authentication
[main] DEBUG ... - Authentication schemes in the order of preference:
  [negotiate, Kerberos, NTLM, Digest, Basic]
[main] DEBUG ... - Challenge for negotiate authentication scheme not available
[main] DEBUG ... - Challenge for Kerberos authentication scheme not available
[main] DEBUG ... - Challenge for NTLM authentication scheme not available
[main] DEBUG ... - Challenge for Digest authentication scheme not available
[main] DEBUG ... - Selected authentication options: [BASIC]
# ... the request is sent again - with credentials

Die gesamtenClient-Server communication is now clear:

  • Der Client sendet die HTTP-Anforderung ohne Anmeldeinformationen

  • Der Server sendet eine Herausforderung zurück

  • Der Kunde handelt das richtige Authentifizierungsschema aus und identifiziert es

  • Der Client sendeta second Request, diesmal mit Anmeldeinformationen

3. Präventive Basisauthentifizierung

Standardmäßig führtHttpClientkeine präemptive Authentifizierung durch. Stattdessen muss dies eine explizite Entscheidung des Kunden sein.

Zunächstwe need to create the HttpContext – pre-populating it with an authentication cache mit dem richtigen Typ des vorgewählten Authentifizierungsschemas. Dies bedeutet, dass die Aushandlung aus dem vorherigen Beispiel nicht mehr erforderlich ist -Basic Authentication is already chosen: 

HttpHost targetHost = new HttpHost("localhost", 8082, "http");
CredentialsProvider credsProvider = new BasicCredentialsProvider();
credsProvider.setCredentials(AuthScope.ANY,
  new UsernamePasswordCredentials(DEFAULT_USER, DEFAULT_PASS));

AuthCache authCache = new BasicAuthCache();
authCache.put(targetHost, new BasicScheme());

// Add AuthCache to the execution context
HttpClientContext context = HttpClientContext.create();
context.setCredentialsProvider(credsProvider);
context.setAuthCache(authCache);

Jetzt können wir den Client mit dem neuen Kontext undsend the pre-authentication request verwenden: 

HttpClient client = HttpClientBuilder.create().build();
response = client.execute(
  new HttpGet(URL_SECURED_BY_BASIC_AUTHENTICATION), context);

int statusCode = response.getStatusLine().getStatusCode();
assertThat(statusCode, equalTo(HttpStatus.SC_OK));

Schauen wir uns die Protokolle an: 

[main] DEBUG ... - Re-using cached 'basic' auth scheme for http://localhost:8082
[main] DEBUG ... - Executing request GET /spring-security-rest-basic-auth/api/foos/1 HTTP/1.1
[main] DEBUG ... >> GET /spring-security-rest-basic-auth/api/foos/1 HTTP/1.1
[main] DEBUG ... >> Host: localhost:8082
[main] DEBUG ... >> Authorization: Basic dXNlcjE6dXNlcjFQYXNz
[main] DEBUG ... << HTTP/1.1 200 OK
[main] DEBUG ... - Authentication succeeded

Alles sieht in Ordnung aus:

  • Das Schema „Standardauthentifizierung“ ist voreingestellt

  • Die Anforderung wird mit dem HeaderAuthorizationgesendet

  • Der Server antwortet mit200 OK

  • Die Authentifizierung ist erfolgreich

4. Grundlegende Authentifizierung mit unformatierten HTTP-Headern

Präventive Basisauthentifizierung bedeutet im Wesentlichen, den Header vonAuthorizationvorab zu senden.

Anstatt das ziemlich komplexe vorherige Beispiel durchzugehen, um es einzurichten, werdenwe can take control of this header and construct it by hand: 

HttpGet request = new HttpGet(URL_SECURED_BY_BASIC_AUTHENTICATION);
String auth = DEFAULT_USER + ":" + DEFAULT_PASS;
byte[] encodedAuth = Base64.encodeBase64(
  auth.getBytes(StandardCharsets.ISO_8859_1));
String authHeader = "Basic " + new String(encodedAuth);
request.setHeader(HttpHeaders.AUTHORIZATION, authHeader);

HttpClient client = HttpClientBuilder.create().build();
HttpResponse response = client.execute(request);

int statusCode = response.getStatusLine().getStatusCode();
assertThat(statusCode, equalTo(HttpStatus.SC_OK));

Stellen wir sicher, dass dies ordnungsgemäß funktioniert: 

[main] DEBUG ... - Auth cache not set in the context
[main] DEBUG ... - Opening connection {}->http://localhost:8080
[main] DEBUG ... - Connecting to localhost/127.0.0.1:8080
[main] DEBUG ... - Executing request GET /spring-security-rest-basic-auth/api/foos/1 HTTP/1.1
[main] DEBUG ... - Proxy auth state: UNCHALLENGED
[main] DEBUG ... - http-outgoing-0 >> GET /spring-security-rest-basic-auth/api/foos/1 HTTP/1.1
[main] DEBUG ... - http-outgoing-0 >> Authorization: Basic dXNlcjE6dXNlcjFQYXNz
[main] DEBUG ... - http-outgoing-0 << HTTP/1.1 200 OK

Also, obwohl es keinen Auth-Cache gibt,Basic Authentication still works correctly and we receive 200 OK.

5. Fazit

In diesem Artikel wurden verschiedene Möglichkeiten zum Einrichten und Verwenden der Basisauthentifizierung mit dem Apache HttpClient 4 beschrieben.

Wie immer ist der in diesem Artikel vorgestellte Codeover on Github verfügbar. Dies ist ein Maven-basiertes Projekt, daher sollte es einfach zu importieren und auszuführen sein.

Related