27

如何指定用户名和密码以使用 App Engine 的URLFetch服务(在 Java 中)发出 Basic-Auth 请求?

看来我可以设置 HTTP 标头:

URL url = new URL("http://www.example.com/comment");
HttpURLConnection connection = (HttpURLConnection) url.openConnection();
connection.setRequestProperty("X-MyApp-Version", "2.7.3");

Basic-Auth 的适当标头是什么?

4

6 回答 6

30

这是 http 上的基本身份验证标头:

授权:基本base64编码(用户名:密码)

例如:

GET /private/index.html HTTP/1.0
Host: myhost.com
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

您将需要这样做:

URL url = new URL("http://www.example.com/comment");
HttpURLConnection connection = (HttpURLConnection) url.openConnection();
connection.setRequestProperty("Authorization",
"Basic "+codec.encodeBase64String(("username:password").getBytes());

为此,您将需要一个 base64 编解码器 api,例如Apache Commons Codec

于 2009-09-01T20:10:24.090 回答
14

对于那些有兴趣在 Python 中执行此操作的人(就像我一样),代码如下所示:

result = urlfetch.fetch("http://www.example.com/comment",
                        headers={"Authorization": 
                                 "Basic %s" % base64.b64encode("username:pass")})
于 2010-07-16T19:06:27.773 回答
6

在像这样调用 openConnection() 之前设置了一个 Authenticator,

Authenticator.setDefault(new Authenticator() {
    protected PasswordAuthentication getPasswordAuthentication() {
        return new PasswordAuthentication(username, password.toCharArray());
    }
});

由于只有一个全局默认身份验证器,因此当您有多个用户在多个线程中执行 URLFetch 时,这并不能很好地工作。如果是这样,我会使用 Apache HttpClient。

编辑:我错了。App Engine 不允许身份验证器。即使允许,我们也会遇到全局验证器实例的多线程问题。即使您无法创建线程,您的请求仍可能在不同的线程中得到处理。所以我们只是使用这个函数手动添加标题,

import com.google.appengine.repackaged.com.google.common.util.Base64;
    /**
     * Preemptively set the Authorization header to use Basic Auth.
     * @param connection The HTTP connection
     * @param username Username
     * @param password Password
     */
    public static void setBasicAuth(HttpURLConnection connection,
            String username, String password) {
        StringBuilder buf = new StringBuilder(username);
        buf.append(':');
        buf.append(password);
        byte[] bytes = null;
        try {
            bytes = buf.toString().getBytes("ISO-8859-1");
        } catch (java.io.UnsupportedEncodingException uee) {
            assert false;
        }

        String header = "Basic " + Base64.encode(bytes);
        connection.setRequestProperty("Authorization", header);
    }
于 2009-08-30T00:15:46.073 回答
4

使用HttpURLConnection给了我一些问题(由于某种原因,我试图连接的服务器不接受身份验证凭据),最后我意识到使用 GAE 的低级 URLFetch API(com.google.appengine.api.urlfetch)实际上要容易得多,如下所示:

URL fetchurl = new URL(url);

String nameAndPassword = credentials.get("name")+":"+credentials.get("password");
String authorizationString = "Basic " + Base64.encode(nameAndPassword.getBytes());

HTTPRequest request = new HTTPRequest(fetchurl);
request.addHeader(new HTTPHeader("Authorization", authorizationString));

HTTPResponse response = URLFetchServiceFactory.getURLFetchService().fetch(request);
System.out.println(new String(response.getContent()));

这行得通。

于 2011-05-11T13:16:58.823 回答
3

App Engine 的 Apache HttpClient 上有一个包装器

请浏览帖子http://esxx.blogspot.com/2009/06/using-apaches-httpclient-on-google-app.html

http://peterkenji.blogspot.com/2009/08/using-apache-httpclient-4-with-google.html

于 2009-08-31T04:55:43.970 回答
1

注意第一个答案:setRequestProperty 应该获取不带冒号的属性名称(“Authorization”而不是“Authorization:”)。

于 2010-02-01T20:22:45.810 回答