HttpUnit 中领域的挑战

Question

Webclient 的 HttpUnit API 表示“仅在针对指定领域进行质询时才发送授权标头。”在这种情况下，“挑战”意味着什么？ HttpUnit 如何识别挑战？

Answer 1

这是指 HTTP 身份验证的工作方式：

当访问受保护的 URL 时（第一次，请求中不包含凭据），服务器将发回状态代码为 401 Unauthorized 和 WWW-Authenticate 标头设置为 Basicrealm="My Realm" 之类的内容。这表明给定 URL 需要基本身份验证，并且领域名为“My Realm”。这就是挑战 - 服务器通知用户代理它尝试访问的 URL 需要身份验证，并且它应该发回用户凭据。用户代理通常会提示用户输入凭据，然后重试请求，这次将 Authorization 标头设置为 Basic rXflcjMwYXxz 之类的内容，其中第二部分是 Base64 编码用户名和密码对。

对于您链接到的 HttpUnit 方法，您将看到它需要领域、用户名和密码。我想象当访问 URL 时，如果它从服务器返回 401（质询），它会将您传递给它的领域与响应中的领域进行比较；如果匹配，它将尝试使用提供的用户名和密码进行身份验证。

参考文献：

• 401 的 RFC 条目
• 身份验证标头
• 基本访问身份验证

Answer 2

当服务器响应 401 错误时，HttpUnit 会抛出 AuthorizationRequiredException。我们可以使用异常的 getParameter("realm") 来获取领域并使用该领域名称再次发送请求。