Я использую HttpsUrlConnection с базовой аутентификацией, используя Authenticator и устанавливая объект Authenticator по умолчанию следующим образом:
Authenticator.setDefault(new Authenticator() {
protected PasswordAuthentication getPasswordAuthentication() {
return new PasswordAuthentication("user", "userpass"
.toCharArray());
}
});
Когда я обращаюсь к своему веб-сервису, соединение вызывает мой метод getPasswordAuthentication() для получения учетных данных и отправляет их на веб-сервер. Это работает нормально, пока пароль правильный. :)
Однако так случилось, что кто-то изменил пароль базовой аутентификации на веб-сервере, после чего мой запрос не вернулся.
Я отладил его, и случилось так, что мой вызов getInputStream() никогда не возвращается. HttpsUrlConnection получает ответ 401 и внутренне реагирует на это, снова получая те же учетные данные. Но поскольку я предоставил только одного пользователя и пароль, это снова не удастся (и снова...).
Итак, мой вопрос: как я могу предотвратить это и где есть ловушка для реакции на неправильный пароль (соответственно ответ 401), чтобы я мог показать соответствующее сообщение об ошибке и отменить запрос?
Вот выдержка из трассировки стека методов, которые многократно вызываются в HttpsUrlConnection:
1: MyOwnHttpConnection$3.getPasswordAuthentication() line: 99
2: Authenticator.requestPasswordAuthentication(InetAddress, int, String, String, String) line: 162
3: HttpsURLConnectionImpl$HttpsEngine(HttpURLConnectionImpl).getAuthorizationCredentials(String) line: 1205
4: HttpsURLConnectionImpl$HttpsEngine(HttpURLConnectionImpl).processAuthHeader(String, String) line: 1178
5: HttpsURLConnectionImpl$HttpsEngine(HttpURLConnectionImpl).processResponseHeaders() line: 1118
6: HttpsURLConnectionImpl$HttpsEngine(HttpURLConnectionImpl).retrieveResponse() line: 1044
7: HttpsURLConnectionImpl$HttpsEngine(HttpURLConnectionImpl).getInputStream() line: 523
8: HttpsURLConnectionImpl.getInputStream() line: 283
