我创建了 RESTful Web 服务 (WCF),在其中检查每个请求的凭据。我的一个客户是 Android 应用程序,服务器端的一切似乎都很棒。我收到请求,如果它有正确的标头 - 我会处理它,等等。
现在我创建了使用此服务的客户端应用程序。这就是我的 GET 方法:
// Create the web request
var request = WebRequest.Create(Context.ServiceURL + uri) as HttpWebRequest;
if (request != null)
{
request.ContentType = "application/json";
// Add authentication to request
request.Credentials = new NetworkCredential(Context.UserName, Context.Password);
// Get response
using (var response = request.GetResponse() as HttpWebResponse)
{
// Get the response stream
if (response != null)
{
var reader = new StreamReader(response.GetResponseStream());
// Console application output
var s = reader.ReadToEnd();
var serializer = new JavaScriptSerializer();
var returnValue = (T)serializer.Deserialize(s, typeof(T));
return returnValue;
}
}
}
因此,这段代码获取了我的资源并将其反序列化。如您所见 - 我正在通话中传递凭据。
然后,在服务器端调试时,我注意到每次都会收到 2 个请求 - 一个没有身份验证标头,然后服务器发回响应,第二个请求带有凭据。我认为这对我的服务器不利 - 我宁愿不进行任何往返。我应该如何更改客户端才能避免这种情况发生?查看 Fiddler 的屏幕截图
EDIT:
这是我从 Android 使用的 JAVA 代码 - 它不执行双重调用:
MyHttpResponse response = new MyHttpResponse();
HttpClient client = mMyApplication.getHttpClient();
try
{
HttpGet request = new HttpGet(serviceURL + url);
request.setHeader(new BasicHeader(HTTP.CONTENT_TYPE, "application/json"));
request.addHeader("Authorization", "Basic " + Preferences.getAuthorizationTicket(mContext));
ResponseHandler<String> handler = new BasicResponseHandler();
response.Body = client.execute(request, handler);
response.Code = HttpURLConnection.HTTP_OK;
response.Message = "OK";
}
catch (HttpResponseException e)
{
response.Code = e.getStatusCode();
response.Message = e.getMessage();
LogData.InsertError(mContext, e);
}
