HTTPClient gửi hai yêu cầu khi sử dụng Xác thực cơ bản?

Question

Tôi đã sử dụng HTTPClient phiên bản 4.1.2 để thử truy cập REST qua API HTTP yêu cầu Xác thực cơ bản. Dưới đây là mã khách hàng:

DefaultHttpClient httpClient = new DefaultHttpClient(new ThreadSafeClientConnManager()); 
// Enable HTTP Basic Auth 
httpClient.getCredentialsProvider().setCredentials(
    new AuthScope(AuthScope.ANY_HOST, AuthScope.ANY_PORT), 
    new UsernamePasswordCredentials(this.username, this.password)); 

HttpHost proxy = new HttpHost(this.proxyURI.getHost(), this.proxyURI.getPort()); 

httpClient.getParams().setParameter(ConnRouteParams.DEFAULT_PROXY, proxy); 

Khi tôi xây dựng một yêu cầu POST, như thế này:

HttpPost request = new HttpPost("http://my/url"); 
request.addHeader(new BasicHeader("Content-type", "application/atom+xml; type=entry")); // required by vendor 
request.setEntity(new StringEntity("My content")); 

HttpResponse response = client.execute(request); 

tôi thấy trong Charles Proxy rằng có hai yêu cầu được gửi đi. Không có tiêu đề Authorization: Basic ... và một với tiêu đề đó. Cái đầu tiên không thành công với 401, như bạn mong đợi, nhưng cái thứ hai chỉ chạy qua với 201.

Có ai biết tại sao điều này xảy ra không? Cảm ơn!

EDIT:

tôi nên làm rõ rằng tôi đã nhìn this question, nhưng như bạn có thể thấy tôi đặt AuthScope theo cùng một cách và nó đã không giải quyết vấn đề của tôi. Ngoài ra, tôi đang tạo một HttpClient mới mỗi khi tôi thực hiện một yêu cầu (mặc dù tôi sử dụng cùng một ConnectionManager), nhưng ngay cả khi tôi sử dụng cùng một HttpClient cho nhiều yêu cầu, vấn đề vẫn tồn tại.

EDIT 2:

Vì vậy, nó trông giống như những gì @LastCoder được gợi ý là cách để làm. Xem this answer cho một câu hỏi khác. Vấn đề bắt nguồn từ sự thiếu kiến ​​thức của tôi xung quanh đặc tả HTTP. Những gì tôi đang tìm kiếm được gọi là "xác thực ưu tiên" và HttpClientdocs mention it here. Rất may, câu trả lời liên quan đến ở trên là một cách ngắn hơn và sạch hơn để làm điều đó.

Answer 1

Thay vì sử dụng .setCredentials() tại sao bạn không chỉ cần mã hóa USERNAME: PASSWORD và thêm tiêu đề xác thực với .addHeader()

Answer 2

này có nghĩa là thiết bị đầu cuối máy chủ/mục tiêu của bạn là tạo ra một phiên mới cho mỗi Yêu cầu khách hàng. Điều này buộc mọi yêu cầu của bạn phải trải qua một cú lắc tay, điều đó có nghĩa là các khách hàng đầu tiên thực hiện cuộc gọi và nhận ra rằng nó cần sự cho phép, sau đó nó tuân theo sự cho phép. Những gì bạn cần làm là gửi ủy quyền trước như sau:

httpClient.getParams(). SetAuthenticationPreemptive (true);

Chỉ cần hiểu quy trình bạn có thể đăng nhập tiêu đề yêu cầu của khách hàng, để cho bạn biết ý kiến ​​khách hàng đang gửi và nhận: Kiểm tra xem công trình này có hoạt động hay không.