java - HTTP 身份验证 - Java Http 客户端缺少通过 curl 存在的标头

问题描述

我正在尝试使用 java.net.http.HttpClient 向 HTTP 端点发送一个简单的 GET。端点需要基本身份验证。很简单，我正在做每个人都在做的事情：

HttpClient httpClient = HttpClient.newBuilder()
                                  .version(HttpClient.Version.HTTP_1_1)
                                  .authenticator(new Authenticator(){
                                    @Override
                                    protected PasswordAuthentication getPasswordAuthentication() {
                                      return new PasswordAuthentication("guest","guest".toCharArray());
                                    }
                                   })
                                  .build();
HttpRequest request = HttpRequest.newBuilder()
                                 .GET()
                                 .uri(URI.create("localhost:15672/api/overview")
                                 .build();
HttpResponse<Void> httpResponse = httpClient.send(request, HttpResponse.BodyHandlers.discarding());

但是，这会引发 IOException“响应代码 401 缺少WWW-Authenticate 标头”。服务器最初以 401 响应，然后客户端在 Authenticator 的帮助下重新尝试请求，这对我来说并非完全不合理。标头是强制性的，如果不存在，则需要例外。

到目前为止，一切都很好。但是，当我通过 curl 执行相同的请求时，会出现标头：

> curl -i http://localhost:15672/api/overview
HTTP/1.1 401 Unauthorized
content-length: 0
content-security-policy: script-src 'self' 'unsafe-eval' 'unsafe-inline'; object-src 'self'
date: Thu, 08 Jul 2021 11:06:45 GMT
server: Cowboy
vary: origin
www-authenticate: Basic realm="RabbitMQ Management"

我在这里做错了什么？

标签： javahttp-headershttp-status-code-401java-http-client