Android HttpUrlConnection 无法发布

Android HttpUrlConnection 无法发布 - 错误 403

转载作者：行者123 更新时间：2023-11-30 01:56:46

25

4

我正在尝试使用 spring security csrf 针对我的 web 服务发布一个 HttpPost。

首先，我尝试通过 GET 请求恢复 XSRF TOKEN，就像这样

public static CookieManager xcsrfToken() throws IOException{
    String token;
    URL url = new URL(urlBase);
    HttpURLConnection con = (HttpURLConnection) url.openConnection();
    con.setRequestMethod("GET");
    CookieManager cookieManager = new CookieManager();
    con.connect();

    List<String> cookieHeader = con.getHeaderFields().get("Set-Cookie");

    if (cookieHeader != null) {
        for (String cookie : cookieHeader) {
            cookieManager.getCookieStore().add(null, HttpCookie.parse(cookie).get(0));
        }
    }
    System.out.println(con.getHeaderFields());
    con.disconnect();

    return cookieManager;
}

这是我从 con.getHeaderFields() 得到的

{null=[HTTP/1.1 200 OK], Cache-Control=[no-cache, no-store, max-age=0, must-revalidate], Content-Language=[pt-BR], Content-Length=[973], Content-Type=[text/html;charset=ISO-8859-1], Date=[Wed, 19 Aug 2015 10:40:18 GMT], Expires=[0], Pragma=[no-cache], Server=[Apache-Coyote/1.1], Set-Cookie=[JSESSIONID=6C9326FBEEA14752068720006F2B5EAA; Path=/webapi/; HttpOnly, XSRF-TOKEN=07cbed7f-834e-4146-8537-0a6b5669f223; Path=/], X-Android-Received-Millis=[1439980819720], X-Android-Response-Source=[NETWORK 200], X-Android-Sent-Millis=[1439980819693], X-Content-Type-Options=[nosniff], X-Frame-Options=[DENY], X-XSS-Protection=[1; mode=block]}

XSRF-TOKEN 在我的 cookie 中，好的!如果我打印然后用System.out.println(cookieManager.getCookieStore().getCookies());我明白了

[JSESSIONID=5B1D3E2D3E7B3E1E6572A3839BFF3741, XSRF-TOKEN=4d4048bd-f21c-48c6-895e-5f67523ad963]

现在，我正在尝试向服务器发出一个 POST，就像这样

public static HttpURLConnection makeRequest(String metodo, String uri, String requestBody) throws IOException{
    URL url = new URL(urlBase + uri);
    HttpURLConnection con = (HttpURLConnection) url.openConnection();
    con.setRequestMethod("POST");

    con.setDoInput(true);
    con.setDoOutput(!metodo.equals("GET"));
    con.setRequestProperty("Content-Type", "application/json");
    con.setRequestProperty("Cookie", TextUtils.join("," , xcsrfToken().getCookieStore().getCookies()));

    con.connect();

    InputStream is = con.getErrorStream();
    System.out.println(IOUtils.toString(is, "UTF-8"));

    System.out.println(con.getHeaderFields());

    return con;
}

但是 header 在没有 cookie 的情况下返回

 {null=[HTTP/1.1 403 Forbidden], Cache-Control=[no-cache, no-store, max-age=0, must-revalidate], Content-Language=[en], Content-Length=[1149], Content-Type=[text/html;charset=utf-8], Date=[Wed, 19 Aug 2015 10:42:18 GMT], Expires=[0], Pragma=[no-cache], Server=[Apache-Coyote/1.1], X-Android-Received-Millis=[1439980939827], X-Android-Response-Source=[NETWORK 403], X-Android-Sent-Millis=[1439980939811], X-Content-Type-Options=[nosniff], X-Frame-Options=[DENY], X-XSS-Protection=[1; mode=block]}

它说没有 CSRF 有效 token

Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-XSRF-TOKEN'.

在我的网络服务中，由于 angularJs， token 被配置为重命名为 XSRF-TOKEN。

解决方案

public static void getTokens() throws IOException{
    URL url = new URL(urlBase);
    HttpURLConnection con = (HttpURLConnection) url.openConnection();
    con.setRequestMethod("GET");
    con.connect();
    cookieManager = new CookieManager();

    List<String> cookieHeader = con.getHeaderFields().get("Set-Cookie");

    if (cookieHeader != null) {
        for (String cookie : cookieHeader) {
            String[] tokens = TextUtils.split(cookie, "=");
            if (tokens[0].equals("JSESSIONID"))
                cookieManager.getCookieStore().add(null, HttpCookie.parse(cookie).get(0));
            if (tokens[0].equals("XSRF-TOKEN")) {
                String[] tokenValue = TextUtils.split(tokens[1],";");
                xsrfTOKEN = tokenValue[0];
            }
        }
    }

    con.disconnect();
}

然后，将其附加到 HttpUrlConnection

con.setRequestProperty("X-XSRF-TOKEN", xsrfTOKEN);

最佳答案

根据我的经验，我们需要将 token 作为请求 header 提交。 Spring 期望其名称默认为 X-CSRF-TOKEN。但是使用 AngularJS 的人通常会在 Spring Security 配置中将其更改为 X-XSRF-TOKEN。

但是查看您的代码，我无法确定您是否发送了该 header 。

如果有帮助，这里是我的一个项目(使用 RestAssured)的 fragment :

if (xsrfToken != null && !ctx.getRequestMethod().equals(Method.GET))
    requestSpec.header("X-XSRF-TOKEN", xsrfToken);

关于Android HttpUrlConnection 无法发布 - 错误 403，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/32093340/

25

4

0

文章推荐： java - 规范中是否可以使用非实体字段？

文章推荐： c++ - r-value ref 到 l-value ref 的转换，为什么有效？

文章推荐： java - 避免 Java 代码中的同步块(synchronized block)

ios - 如何通过 VSTS 发布/发布 iOS 应用程序
我们正在使用 VSTS 构建和发布通过 Xamarin 创建的 iOS 和 Android 应用程序。通过 VSTS 将 Android 应用发布到商店相对简单。有人可以指导我或提供一些如何通过 VS
java - Spring Social Facebook - 发布/发布 API 详细信息
我一直在研究 Spring Social Facebook 的 publish(objectId, connectionName, data) API ，但不确定此 API 的用法(遗憾的是，由于缺少
python - Django View 流 - 创建->待处理->发布->编辑->待处理->发布
我正在使用 django viewflow 创建一个发布流程: 用户创建对象它进入审核流程，其状态为待处理(公众不可见) 经过审核和批准后，就会发布并公开可见。如果用户编辑同一实体，则会再次进入审
android - 带 Volley 的 HTTP 发布 --- XML 发布，JSON 响应
我正在尝试进行 API 调用，并且 API 需要格式为 XML: Security GetSessionInfo 999999999999 0 2 {
c# - WebApi 2 Http 发布 405 "The requested resource does not support http method ' 发布'"
我已经查看了所有 StackOverflow，但没有找到适合我的案例的解决方案我有 405 HttpStatusCode 调用 API/Regions/Create 操作这是我的 baseContro
java - 1.3.7.发布 -> 1.4.1.发布 | java.lang.NoSuchMethodError : org. springframework.boot.builder.SpringApplicationBuilder.showBanner 错误
如果我切换到新版本的SpringBoot，我在启动应用程序时会得到上面的错误信息。这是为什么？最美好的祝愿史蒂文 pom.xml 4.0.0 de.xyz.microservice spring
javascript窗口重定向安全地传递参数(发布)
我有一个场景，页面导航是从一个域到另一个域完成的。例如，导航是从 http://www.foo.com到 http://www.bar.com在 JavaScript 中单击按钮重定向时，我需要将用
发布：iNeuOS工业互联网操作系统V5Preview1版本（自主可控）
这半年来一直深耕包头，这个城市比较不错，但是推进项目的难度确实挺大的。与开发产品相比，后者更省心。但是光研发产品，没有项目
Github 发布 - 如何部署发布
我正在阅读有关 Github 版本的信息，它似乎很适合您的项目。因为我们需要决定将哪些功能用于生产，哪些不用于。我无法理解的部分是，master 和 release 分支如何在其中发挥作用。 Sh
Github 发布/标签未在本地显示？
我将一些代码推送到远程存储库，然后在 GitHub 上创建了第一个版本，并将其命名为 'v0.0.1'。 GitHub 现在显示我现在有一个版本，并且还在“标签”中显示我有一个标签 “v0.0.1”。
GitHub 发布、多个文件和版本控制
如果我有一个具有以下文件/文件夹结构的 GitHub 存储库 github.com/@product/template: /build /fileA /fileB /src /genera
Maven 发布 :branch
我有一个 Maven 多模块项目。当代码开发完成后，我们想在 Jenkins 中编写一个分支构建作业，它分支代码，增加主干中的 pom 版本，并删除 -SNAPSHOT 来自分支中的 pom 版本。
meteor - 发布/订阅大数据集合
我有一个非常大的集合(约 40000 个文档，包含约 20-25 个字段，包括包含一组约 500 个项目的数组字段)和约 2000 个订阅者(他们现在只是机器人)。因此，当用户订阅整个集合(不包括服
architecture - 发布/订阅消息中的本地队列与远程队列
如果我正在使用消息队列构建一个包含数十个发布者/订阅者的系统，那么我似乎有一些网络配置选项: 我可以拥有一个所有机器都使用的集群代理 - 每台机器都没有本地队列我可以在每台机器上本地安装代理，并使用
Flash 开发 - 发布
我正在使用 Flash Develop，并且创建了一个 ActionScript 3.0 项目。它启动并读取一个 xml 文件，其中包含图像的 url。我已将 url 保留在与 swf 相同的文件夹中
cocoa - NSarray 发布
如果我在一个句子中使用 alloc 和 retain 声明一个 NSArray 那么我应该释放 NSArray 对象两次(即[arrayObject release] 2次)？最佳答案如果您在同一
javascript - 发布/订阅
我正在尝试在 Node 中实现发布/订阅模式，但不使用 Redis。功能应该是相同的；您可以发布到 channel ，订阅 channel 并收听数据(如果您已订阅)；以下是 Redis 功能: pu
collections - 发布/订阅同一服务器集合的多个子集
编辑:这个问题、一些答案和一些评论，包含很多错误信息。见 how Meteor collections, publications and subscriptions work准确理解发布和订阅同一服
debugging - 发布/调试版本之间存在巨大的帧速率差异
我正在开发一款 DirectX 游戏，我发现在发布版本中我的平均帧速率为 170fps，但是在调试版本中我的帧速率约为 20fps。我想知道发布和调试版本之间的巨大差异是否正常，特别是因为在调试中我
azure - 回滚部署/发布？
是否有办法回滚 Windows Azure 网站和 SQL 部署/发布？我发布了一个网站，现在它导致了很多错误，我想回到之前的状态并进一步处理代码。这可能吗？最佳答案如果您使用 Git 或 T

首页

博学

6Ren·AI

商城

Android HttpUrlConnection 无法发布 - 错误 403