Spring RestTemplate的Basic Auth使用

胡弘毅
2023-12-01

在 org.springframework.web.client.RestTemplate这个类的使用过程中遇到了点小疑惑,这里和大家分享一下,同时也是做个备忘录。

先给结果,后说疑问:

//方法一 使用RestTemplateBuilder来实例化
RestTemplateBuilder builder = new RestTemplateBuilder(); 
RestTemplate restTemplate = builder.basicAuthentication("username", "password").build(); 
ResponseEntity<String> entity = restTemplate.getForEntity(url, String.class); 
String msg = entity.getBody(); 
System.out.println(msg);

//方法二 使用拦截器
RestTemplate restTemplate = new RestTemplate();
List<ClientHttpRequestInterceptor> interceptors = restTemplate.getInterceptors(); 
interceptors.add(new BasicAuthenticationInterceptor("username","password")); 
ResponseEntity<String> response = restTemplate.getForEntity(url, String.class); 
String msg = response.getBody(); 
System.out.println(msg);

//方法三 使用HttpHeaders
RestTemplate restTemplate = new RestTemplate(); 
HttpHeaders headers = new HttpHeaders(); 
headers.setBasicAuth("username", "password"); 
HttpEntity<String> httpEntity = new HttpEntity<String>(headers); 
ResponseEntity<String> response = restTemplate.exchange(url, HttpMethod.GET, httpEntity, String.class); 
String msg = response.getBody(); 
System.out.println(msg); 

以上三种方式都是可行方案,第一种和第二种的好处是可以把身份验证部分抽出来写成公共的,每次调用时只需要注意请求地址和参数即可。第三种是多个地址不同的身份验证,每次都可是自己灵活配置。

第三种方案在测试时发现只能使用restTemplate.exchange才好用,无法使用getForEntity等方法,目前还没找到原因。

下一篇文章再说说WebClient

PS:还有一点忘记说了,有人会建议Base64.encodeBase64去编码(username:password)然后在header里add一个Authorization,这个方式在spring5.1以后官方给出 headers.setBasicAuth("username","password")更简化了代码方案,也就是上面第三种写法。

 类似资料: