Java 使用HttpClient和Cookie进行抢占式基本身份验证
我正在尝试使用HttpClientContext设置预先基本身份验证。我在下面描述的功能是利用JWT令牌和F5/BigIP进行应用程序和服务身份验证和授权的更大解决方案的一部分 通过成功的curl命令和网络跟踪,我可以看到以下工作流:Java 使用HttpClient和Cookie进行抢占式基本身份验证,java,apache-httpcomponents,big-ip,Java,Apache Httpcomponents,Big Ip,我正在尝试使用HttpClientContext设置预先基本身份验证。我在下面描述的功能是利用JWT令牌和F5/BigIP进行应用程序和服务身份验证和授权的更大解决方案的一部分 通过成功的curl命令和网络跟踪,我可以看到以下工作流: 获取发送到URL的请求 在BigIP实例上找到302 重定向到my.policy->创建了两个会话cookie(LastMRH_会话和MRHSession) 获取有关我的策略的请求 401未经授权发送回->使用新值更新MRHSession cookie 在命令提示
compile group: 'org.apache.httpcomponents', name: 'httpclient', version: '4.3.4'
客户端上下文创建如下所示:
public HttpClientContext create(final URI uri) {
HttpHost httpHost = httpHostFactory.create(uri);
HttpClientContext context = HttpClientContext.create();
context.setAuthCache(authCacheFactory.create(httpHost));
context.setCredentialsProvider(credentialsProviderFactory.create(httpHost));
return context;
}