我正在尝试使用WebClient在Sping Boot 应用程序中使用REST API。
这个特殊的API将basic-auth用户名和密码作为URL中的参数,格式为http://username:password@hostname:8080/api/route。
我目前正在构建完整的URL,包括用户名,密码和路由,并在我发出请求时将其传递给WebClient,但WebClient似乎没有正确发送身份验证参数。
我的当前设置如下:
URI url = new URI("http://username:password@hostname:8080/api/route");
WebClient.Builder webClientBuilder = WebClient.builder()
.defaultHeader(HttpHeaders.CONTENT_TYPE, MediaType.APPLICATION_JSON_VALUE);
WebClient webClient = webClientBuilder.build(); // I also have a customizer to add logging to the requests and responses
String requestBody = ""; // The body does not matter for this example
try {
response = webClient.post()
.uri(url)
.bodyValue(requestBody)
.retrieve()
.bodyToMono(String.class)
.toFuture()
.get();
} catch (Exception e) {
logger.error(e.toString());
}我收到一个401未经授权的每一次我提出一个请求使用此设置。当我在Postman中使用相同的URL手动发出相同的请求时,我能够从服务器收到授权的响应。在我看来,WebClient似乎正在从调用中剥离身份验证参数。
我有一个日志定制器(像这样的答案WebClient -如何获得请求体?),它记录请求和响应方法、URI、正文和头。它给出的URI为/api/route,主机头为host: localhost:8080。我无法从输出中看出身份验证参数是否实际上被传递到服务器。
有谁知道我是否必须做一些特殊的事情才能在WebClient中将身份验证参数作为URL的一部分传递?
1条答案
按热度按时间2vuwiymt1#
要在WebClient中传递基本身份验证参数,可以使用Spring Security提供的BasicAuthenticationInterceptor类。以下是如何修改代码以包含基本身份验证: