java - OkHttp 是否在重定向时发送授权和其他可能敏感的 header ?

标签 java authorization apache-nifi okhttp

我正在通过 Apache NiFi 传递性地使用 OkHttp。我正在尝试确定如何在重定向时处理授权和其他敏感 header 。 NiFi 的 InvokeHTTP 处理器与 OkHttp 在重定向方面的唯一交互是 here ,它读取处理器属性并在 OkHttpClientBuilder 对象上设置选项:

// Set whether to follow redirects
okHttpClientBuilder.followRedirects(context.getProperty(PROP_FOLLOW_REDIRECTS).asBoolean());

快速 搜索 OkHttp 的源代码,我似乎无法确定在何处处理重定向以验证是否从中剥离了 Authorization如我所料,随后的请求。 cURL 只是 recently adopted出于安全原因,该行为。

最佳答案

它发生在RetryAndFollowUpInterceptor .

// When redirecting across hosts, drop all authentication headers. This
// is potentially annoying to the application layer since they have no
// way to retain them.
if (!sameConnection(userResponse, url)) {
  requestBuilder.removeHeader("Authorization");
}

关于java - OkHttp 是否在重定向时发送授权和其他可能敏感的 header ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52284568/

上一篇:java - Java 日期解析代码有什么问题?

下一篇:java - containarized shinyproxy 非常慢

相关文章:

ios - 许可被拒绝后可以访问照片库和相机

java - 从 NiFi 中的 Java SDK 调用时,Splunk 抛出 HTTP 401 未授权错误

java - 使用servlet和jsp在数据库中插入5行数据

java - 如何将一个对象的两个字段收集到同一个列表中?

java - 通过按钮插入和删除列

asp.net-mvc - ASP.NET MVC : Opposite of [Authorise]

asp.net-mvc - 将MVC中的未经授权的页面访问重定向到自定义 View

java - 我们可以调用Nifi Java API来编写我们自己的方法吗?是否有像aws sdk java api工具这样的nifi sdk工具?

kubernetes - Apache Nifi 准备好在生产中与 Kubernetes 一起使用了吗?

java - Selenium RC 中的 XPath 或 CSS 与 Java 不起作用

©2024 IT工具网  联系我们