HttpClient问题汇总

2023-04-17 21:42:33 浏览数 (1)

HttpURLConnection设置host请求头无效

由于业务需要在调用第三方SDK时需要设置host请求头为对方的域名,在测试时发现代码设置后依然无法生效。查找资料后发现是从JDK6的6u23版本开始就对HTTP的部分请求头做了限制,如下:

代码语言:javascript复制
private static final String[] restrictedHeaders = {
    /* Restricted by XMLHttpRequest2 */
    //"Accept-Charset",
    //"Accept-Encoding",
    "Access-Control-Request-Headers",
    "Access-Control-Request-Method",
    "Connection", /* close is allowed */
    "Content-Length",
    //"Cookie",
    //"Cookie2",
    "Content-Transfer-Encoding",
    //"Date",
    "Expect",
    "Host",
    "Keep-Alive",
    "Origin",
    // "Referer", 
    // "TE",
    "Trailer",
    "Transfer-Encoding",
    "Upgrade",
    //"User-Agent",
    "Via"
    };

    allowRestrictedHeaders = ((Boolean)java.security.AccessController.doPrivileged(
        new sun.security.action.GetBooleanAction(
            "sun.net.http.allowRestrictedHeaders"))).booleanValue();

可以通过设置JVM启动参数-Dsun.net.http.allowRestrictedHeaders=true,或者在启动类里加上代码System.setProperty("sun.net.http.allowRestrictedHeaders", "true")来解决这个问题。

实际上在发送HTTP请求时如果URL是用的域名,就已经将host请求头设置为该域名了,当然也可以手动设置成其他域名。

有时候项目部署在内网,无法直接发送请求到对方域名,而是发送到代理IP上,而对方又对请求域名进行了检测和限制,此时就只能用上述方式来解除限制并在代码中设置host属性了。如果条件允许,也可以用设置代理IP的方式来实现同样的效果,这样做的好处是不需要设置JVM启动参数。

这两种方式可以用curl来举例模拟,如下是智信钉钉新版服务端的登陆接口:

代码语言:javascript复制
// 智信钉钉接口域名是api.dingtalk.com,在公司内网的代理地址是20.1.1.123:80

// 第一种方式,使用host属性,URL里用的是代理IP
curl -H "Content-Type:application/json" -H "host:api.dingtalk.com" -X POST -d '{"appKey":"xxx","appSecret":"xxx"}' "https://20.1.1.123/v1.0/oauth2/accessToken"

// 第二种方式,使用proxy代理IP,URL里用的是域名
curl --proxy "20.1.1.123:80" -H "Content-Type:application/json" -X POST -d '{"appKey":"xxx","appSecret":"xxx"}' "https://api.dingtalk.com/v1.0/oauth2/accessToken"

使用x-www-form-urlencoded发送参数

使用form-data发送文件和参数

参考链接

  • HttpURLConnection 设置Host 头部无效
  • 如何在HttpURLConnection中覆盖http-header"Host"?

注意

本文最后更新于 November 30, 2022,文中内容可能已过时,请谨慎使用。

0 人点赞