getRequestProperty（“Authorization”）始终返回 null

http java oauth authorization httpurlconnection

2022-09-02 21:02:48

我正在尝试读取HTTP请求的授权标头（因为我需要向其添加一些内容），但我总是获得标头值的null。其他标头工作正常。

public void testAuth() throws MalformedURLException, IOException{
    URLConnection request = new URL("http://google.com").openConnection();
    request.setRequestProperty("Authorization", "MyHeader");
    request.setRequestProperty("Stackoverflow", "anotherHeader");
    // works fine
    assertEquals("anotherHeader", request.getRequestProperty("Stackoverflow"));
    // Auth header returns null
    assertEquals("MyHeader", request.getRequestProperty("Authorization"));
}

我做错了什么吗？这是“安全”功能吗？有没有办法通过URLConnection来实现这一点，或者我是否需要使用另一个HTTP客户端库？

答案 1

显然，这是一个安全“功能”。URLConnection实际上是sun.net.www.protocol.http.HttpURLConnection的一个实例。它定义为：getRequestProperty

    public String getRequestProperty (String key) {
        // don't return headers containing security sensitive information
        if (key != null) {
            for (int i=0; i < EXCLUDE_HEADERS.length; i++) {
                if (key.equalsIgnoreCase(EXCLUDE_HEADERS[i])) {
                    return null;
                }
            }
        }
        return requests.findValue(key);
    }

该数组定义为：EXCLUDE_HEADERS

   // the following http request headers should NOT have their values
   // returned for security reasons.
   private static final String[] EXCLUDE_HEADERS = {
           "Proxy-Authorization",
           "Authorization"
   };

答案 2

我对额外的依赖关系不满意，但是按照建议切换到Commons Http为我解决了眼前的问题。

我仍然想知道我的原始代码有什么问题。

getRequestProperty（“Authorization”） 始终返回 null

getRequestProperty（“Authorization”）始终返回 null