如何使用 Java 11 HTTP 客户端进行抢先式身份验证?

How to do Preemptive authentication using Java 11 HTTP client?

我正在尝试使用 Java 11 HTTP 客户端针对经过身份验证的服务,使用基本身份验证。 身份验证成功进行,但它会额外往返服务器,以了解它应该发送身份验证数据。

搜索了文档和代码,在某些时候它在内部使用了某种缓存,但我无法设置缓存值。

这是我的客户端代码:

HttpRequest request = HttpRequest.newBuilder()
        .uri(URI.create("http://someurl.com"))
        .build();

HttpClient client = HttpClient.newBuilder()
        .authenticator(new Authenticator() {
            @Override
            protected PasswordAuthentication getPasswordAuthentication() {
                return new PasswordAuthentication("user", "pass".toCharArray());
            }
        })
        .build();

HttpResponse<String> response = client.send(request, HttpResponse.BodyHandlers.ofString());

我期望的是我可以告诉客户端抢先发送身份验证数据,而不仅仅是在服务器请求时。

HttpClient 的行为方式与 HttpURLConnection 在抢先身份验证方面的行为相同:对于基本身份验证,如果在其缓存中找到凭据,它将抢先发送凭据。但是,缓存在第一次成功请求后填充(或更确切地说,在指示身份验证成功的响应 header 被解析后)。

如果这对您来说不满意,那么可以通过在您的请求中预先插入 Authorization header 而不设置任何 Authenticator 来直接在您的代码中处理身份验证.

感谢@daniel,这是我提出的解决方案,将 header 添加到 HttpRequest 并删除 Authenticator。

String encodedAuth = Base64.getEncoder()
        .encodeToString(("user" + ":" + "pass").getBytes(StandardCharsets.UTF_8));

HttpRequest request = HttpRequest.newBuilder()
        .uri(URI.create("http://someurl.com"))
        .header("Authorization", "Basic " + encodedAuth)
        .build();

HttpClient client = HttpClient.newHttpClient();

HttpResponse<String> response = client.send(request, HttpResponse.BodyHandlers.ofString());

希望客户端有其他方式告知抢先发送身份验证数据而不是手动创建 Header,但这种方式可行。