Java SE 6 新特性: HTTP 增强
2006年底,Sun公司发布了JavaStandardEdition6(JavaSE6)的最终正式版,代号Mustang(野马)。跟Tiger(JavaSE5)相比,Mustang在性能方面有了不错的提升。与Tiger在API库方面的大幅度加强相比,虽然Mustang在API库方面的新特性显得不太多,但是也提供了许多实用和方便的功能:在脚本,WebService,XML,编译器API,数据库,JMX,网络和Instrumentation方面都有不错的新特性和功能加强。本系列文章主要介绍JavaSE6在API库方面的部分新特性,通过一些例子和讲解,帮助开发者在编程实践当中更好的运用JavaSE6,提高开发效率。
本文是系列文章的第二篇,介绍了JavaSE6在HTTP方面的新特性。
概述
Java语言从诞生的那天起,就非常注重网络编程方面的应用。随着互联网应用的飞速发展,Java的基础类库也不断地对网络相关的API进行加强和扩展。在JavaSE6当中,围绕着HTTP协议出现了很多实用的新特性:NTLM认证提供了一种Window平台下较为安全的认证机制;JDK当中提供了一个轻量级的HTTP服务器;提供了较为完善的HTTPCookie管理功能;更为实用的NetworkInterface;DNS域名的国际化支持等等。
NTLM认证
不可避免,网络中有很多资源是被安全域保护起来的。访问这些资源需要对用户的身份进行认证。下面是一个简单的例子:
以下是引用片段:
当Java程序试图从一个要求认证的网站读取信息的时候,也就是说,从联系于http://Protected.com这个URLConnection的InputStream中read数据时,会引发FileNotFoundException。尽管笔者认为,这个Exception的类型与实际错误发生的原因实在是相去甚远;但这个错误确实是由网络认证失败所导致的。
要解决这个问题,有两种方法:
其一,是给URLConnection设定一个“Authentication”属性:
以下是引用片段:
这里假设http://PROTECTED.COM使用了基本(Basic)认证类型。
从上面的例子,我们可以看出,设定Authentication属性还是比较复杂的:用户必须了解认证方式的细节,才能将用户名/密码以一定的规范给出,然后用特定的编码方式加以编码。Java类库有没有提供一个封装了认证细节,只需要给出用户名/密码的工具呢?
这就是我们要介绍的另一种方法,使用java.net.Authentication类。
每当遇到网站需要认证的时候,HttpURLConnection都会向Authentication类询问用户名和密码。
Authentication类不会知道究竟用户应该使用哪个username/password那么用户如何向Authentication类提供自己的用户名和密码呢?
提供一个继承于Authentication的类,实现getPasswordAuthentication方法,在PasswordAuthentication中给出用户名和密码:
以下是引用片段:
classDefaultAuthenticatorextendsAuthenticator{
publicPasswordAuthenticationgetPasswordAuthentication(){
returnnewPasswordAuthentication("USER","PASSWORD".toCharArray());
}
}
然后,将它设为默认的(全局)Authentication:
