Q&AJava SE の標準モジュールを使用して OAuth 認証の勉強をしています.
OAuth 認証の場合, HTTP通信にてリクエストヘッダに Authorization ヘッダを追加する方法があると思います.
標準モジュールにてHTTP通信を行う場合は java.net.HttpURLConnectionを使用すると思います.
リクエストヘッダの設定にはメソッドの setRequestProperty または addRequestProperty を使用すると思うのですが, なぜか上記にメソッドにて Authorization ヘッダを追加できません.
connection.setRequestProperty("Authorization", "認証文字列");
上記でメソッドを実行した後,
System.out.println(connection.getRequestProperties().toString());
で確認してもヘッダは追加されないのですが, なぜか "Authorization" ではなく "Author" のように key の文字数を少なくすると追加されています. API のドキュメントを読んでも文字数制限みたいなことは記述されていないのですが, 同様の症状に出会った方は居ますでしょうか?
何卒アドバイスの程よろしくお願いいします.
追記で
・JDK のバージョンは 8
・OS は windows10 64bit
回答2件
0
ベストアンサー
自己解決されたみたいですが、
調査してみたので、結果を書いておきます。
Java 1.8.0_40のソースを確認したところ、
sun.net.www.protocol.http.HttpURLConnectionの中に、"Authorization"を
除外するコードがありました。
// the following http request headers should NOT have their values // returned for security reasons. private static final String[] EXCLUDE_HEADERS = { "Proxy-Authorization", "Authorization" }; // also exclude system cookies when any might be set private static final String[] EXCLUDE_HEADERS2= { "Proxy-Authorization", "Authorization", "Cookie", "Cookie2" };
セキュリティの観点から、getRequestPropertiesなどからは参照できないようになっている様です。
getRequestPropertiesの中も確認しましたが、
これらの配列の要素を除外して返すようになっていました。
pepper.pownderさんも確認されたようですが、
実際のリクエストには、正しく設定した内容が含まれていました。
投稿2016/01/27 11:41
総合スコア1546
0
投稿者です.
自己解決いたしました. パケットを覗いてみたところ, リクエストヘッダに Authorization ヘッダは追加されていた模様です. なぜ System.out.println() で表示されなかったのかは分かりませんがお騒がせ致しました.
投稿2016/01/27 10:58
総合スコア14
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/01/28 08:57