Apache HttpClient DigestAuth - 401，未经授权。但是凭证没问题[重复]

Posted 2023-02-24

【中文标题】Apache HttpClient DigestAuth - 401，未经授权。但是凭证没问题[重复]

【英文标题】：Apache HttpClient DigestAuth - 401, Unauthorized. But Credentials are okay [duplicate]

【发布时间】：2015-04-26 12:52:15

【问题描述】：

当我尝试使用 DIGEST 身份验证连接到网络服务器时，连接将被拒绝（401，未经过身份验证）。我能找到的与该主题相关的答案大多已被弃用，因此我想开始讨论如何使用当前版本解决此问题：

 <dependency>
            <groupId>org.apache.httpcomponents</groupId>
            <artifactId>httpclient</artifactId>
            <version>4.4.1</version>
        </dependency>

以下代码允许设置凭据并使用 Apache HttpClient 连接到我的目标休息服务。 The credentials I am using are correct，所以我的凭据配置或我使用 HTTPClient 的方式一定有问题。

    HttpGet getArticles = new HttpGet("http://myurl.xx/api/");

    Registry<AuthSchemeProvider> authSchemeRegistry =
            RegistryBuilder.<AuthSchemeProvider>create().register(AuthSchemes.DIGEST,new DigestSchemeFactory()).build();
    CredentialsProvider credentialsProvider = new BasicCredentialsProvider();
    credentialsProvider.setCredentials(
            new AuthScope("http://myurl.xx/api/",80),
            new UsernamePasswordCredentials(username,pw));

    CloseableHttpClient client = HttpClients.custom()
            .setDefaultAuthSchemeRegistry(authSchemeRegistry)
            .setDefaultCredentialsProvider(credentialsProvider).build();

    try 
        CloseableHttpResponse response = client.execute(getArticles);
        logger.info(String.valueOf(response.getStatusLine().getStatusCode()));
     catch (IOException e) 
        logger.error(e.getMessage(),e);
    finally 
        try 
            client.close();
         catch (IOException e) 
            logger.error(e.getMessage(),e);
        
    

这将返回

HTTP/1.1 401 Unauthorized

我不是摘要身份验证专家，但我知道您必须连接两次，因为服务器首先会向您发送一些身份验证数据。但我相信，当我将 DIGEST 注册为 AuthentificationScheme 时，应该会自动处理？

当我检查客户端时 client.authSchemeRegistry 说：

digest=org.apache.http.impl.auth.DigestSchemeFactory@481a996b

所以注册成功了。

【参考方案1】：

这可能是也可能不是原因，但凭据的范围是错误的。 AuthScope 构造函数将主机名而不是 URL 作为第一个参数。

credentialsProvider.setCredentials(
        new AuthScope("myurl.xx",80),
        new UsernamePasswordCredentials(username,pw));

【讨论】：

你是对的。范围不正确。我改变了它，现在我得到了一个 OK 200。谢谢:)。

如果我为此目标设置代理，这是否也有效？