我制作了一个执行 httpGet 的应用程序。
我的应用程序使用我自己的证书,因此服务器需要用户登录。 对于我使用的证书 this教程。
对于 httpGet 我做了这样的实现:
HttpClient client = new CustClient(getApplicationContext()); // HttpClient that uses my certificates
// Example send http request
final String url = "https://ip:port/";// <--in my implementation i've a right url
HttpResponse response = null;
HttpGet httpGet = new HttpGet(url);
//login
httpGet.addHeader("Authorization", "Basic "+Base64.encodeToString("root:root".getBytes(),Base64.DEFAULT));
StringBuilder testo = null;
try {
response = client.execute(httpGet);
InputStream contenuto = response.getEntity().getContent();
BufferedReader rd = new BufferedReader(new InputStreamReader(contenuto));
String line;
// Read response until the end
while ((line = rd.readLine()) != null) {
testo.append(line);
}
} catch (Exception e) {
}
为什么我让 client.execute(httpGet) 响应是 HTTP/1.1 400 Bad Request。为什么? 在我的代码中进行身份验证是否正确?
最佳答案
问题是授权 header 。
我们必须使用:
httpGet.addHeader("Authorization", "Basic "+Base64.encodeToString("root:root".getBytes(),Base64.NO_WRAP));
代替:
httpGet.addHeader("Authorization", "Basic "+Base64.encodeToString("root:root".getBytes(),Base64.DEFAULT));
因为 DEFAULT 参数在字符串末尾添加了“CR”行终止符,如果您在该 header 中使用它是不正确的。
关于java - HTTP/1.1 400 对具有基本身份验证的 httpGet 的错误请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13524623/