java:httpclient

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

--- java:httpclient [2023/11/28 08:45]
kwon37xi [Connection Pool]
+++ java:httpclient [2023/11/28 10:44] (현재)
kwon37xi [일부 헤더가 사라지는 문제]
@@ 줄 10: / 줄 10: @@
 ==== 일부 헤더가 사라지는 문제 ====
   * 일부 헤더(''connection'', ''content-length'', ''expect'', ''host'', ''upgrade'')가 사라지는 현상이 발생한다.
-  * 이것은 문제는 아니고, 의도된 것인데 System Property 를 지정해주면된다.
+  * 보안을 위해 ''sec-''로 시작되는 헤더도 삭제한다.
+  * 이것은 문제는 아니고, 의도된 것인데 System Property 를 지정해주면된다. 호출이 일어날 때마다 프라퍼티 확인(Java 16 이후버전)
 <code>
 # 대소문자 안 가림
 jdk.httpclient.allowRestrictedHeaders=host,content-length
+# sec- 헤더는 이것만으로는 해결이 안됨.
 </code>
   * 참조 : [[https://docs.oracle.com/en/java/javase/17/core/java-networking.html#GUID-86B96A42-74FE-4E7D-8E60-D64A03862083|jdk.httpclient.allowRestrictedHeaders]]
+  * 헌데, ''java.net.HttpURLConnection'' 를 구현한 ''sun.net.www.protocol.http.HttpURLConnection''구현체에 따르면 ''sun.net.http.allowRestrictedHeaders=true'' 이면 무조건 모든 헤더를 사용 가능하게 허가함. ''sec-'' 도 허가됨.
+==== SSL 에서 memory leak ====
+  * [[https://bugs.openjdk.org/browse/JDK-8212136|[JDK-8212136] Remove finalizer implementation in SSLSocketImpl - Java Bug System]]
+  * Java 19 미만 버전의 경우 ''SSLSocketImpl'' 이 사용되는 호출(''https'')시에 memory leak 발생
+  * ''finalzier'' 버그.
+===== 인증 / Authentication =====
+  * [[https://www.baeldung.com/java-httpclient-basic-auth|Java HttpClient Basic Authentication | Baeldung]]
+  * Basic Auth(''Authorization'' 헤더 설정)
+<code java>
+HttpClient client = HttpClient.newBuilder()
+  .authenticator(new Authenticator() {
+      @Override
+      protected PasswordAuthentication getPasswordAuthentication() {
+          return new PasswordAuthentication("<사용자명>", "<비번>".toCharArray());
+      }
+  })
+  .build();
+</code>
+  * ''Authorization'' 헤더 직접 지정 방식. 단, ''authenticator'' 객체가 지정돼 있으면 ''Authorization'' 헤더 직접 지정은 작동하지 않는다.
+    * [[https://youtrack.jetbrains.com/issue/IDEA-293550/JDK17-and-IntelliJ-proxys-authenticator-cause-removing-of-Authorization-header-from-HTTP-requests|JDK17 and IntelliJ proxy's authenticator cause removing of "Authorization” header from HTTP requests : IDEA-293550]]
+<code java>
+// header 직접 설정방식
+private static final String getBasicAuthenticationHeader(String username, String password) {
+    String valueToEncode = username + ":" + password;
+    return "Basic " + Base64.getEncoder().encodeToString(valueToEncode.getBytes());
+}
+HttpRequest request = HttpRequest.newBuilder()
+  .GET()
+  .uri(new URI("https://postman-echo.com/basic-auth"))
+  .header("Authorization", getBasicAuthenticationHeader("<사용자명>", "<비번>"))
+  .build();
+</code>
 ===== Connection Pool =====
   * Keep Alive Timeout : System Property ''jdk.httpclient.keepalive.timeout=1200'' (초단위) 로 지정.

java/httpclient.1701128727.txt.gz · 마지막으로 수정됨: 2023/11/28 08:45 저자 kwon37xi