getRequestProperty("Authorization") 总是返回 null

Question

我正在尝试读取 HTTP 请求的授权标头（因为我需要向其中添加一些内容），但标头值总是为 null。其他标题工作正常。

public void testAuth() throws MalformedURLException, IOException{
    URLConnection request = new URL("http://google.com").openConnection();
    request.setRequestProperty("Authorization", "MyHeader");
    request.setRequestProperty("Stackoverflow", "anotherHeader");
    // works fine
    assertEquals("anotherHeader", request.getRequestProperty("Stackoverflow"));
    // Auth header returns null
    assertEquals("MyHeader", request.getRequestProperty("Authorization"));
}

我做错了吗？这是“安全”功能吗？有没有办法使用 URLConnection 进行这项工作，还是我需要使用另一个 HTTP 客户端库？

Answer 1

正如Devon's answer 正确指出的那样：这不是错误，而是“安全”功能?

但您不必切换到其他库：始终可以通过反射访问底层MessageHeader-collection 并提取“Authorization”-header 值。

经过一番摸索后，我设法想出了一个有效的snippet here。

Answer 2

显然，这是一项安全“功能”。 URLConnection 实际上是sun.net.www.protocol.http.HttpURLConnection 的一个实例。它将getRequestProperty 定义为：

    public String getRequestProperty (String key) {
        // don't return headers containing security sensitive information
        if (key != null) {
            for (int i=0; i < EXCLUDE_HEADERS.length; i++) {
                if (key.equalsIgnoreCase(EXCLUDE_HEADERS[i])) {
                    return null;
                }
            }
        }
        return requests.findValue(key);
    }

EXCLUDE_HEADERS 数组定义为：

   // the following http request headers should NOT have their values
   // returned for security reasons.
   private static final String[] EXCLUDE_HEADERS = {
           "Proxy-Authorization",
           "Authorization"
   };

Answer 3

我对额外的依赖关系不满意，但关注suggestion to switch to Commons Http 为我解决了眼前的问题。

我仍然想知道我的原始代码有什么问题。

Answer 4

您是否尝试过使用URLConnection.addRequestProperty()？ 这就是我用来添加 HTTP 请求标头的方式。