Die Authenticator-Klasse wird in den Fällen verwendet, in denen eine Authentifizierung erforderlich ist, um eine URL zu besuchen. Sobald bekannt ist, dass eine Authentifizierung erforderlich ist, fordert es den Benutzer dazu auf oder verwendet einen fest codierten Benutzernamen und ein Passwort. 
Um diese Klasse zu verwenden, werden die folgenden Schritte ausgeführt: 
 

1. 
   Erstellen Sie eine Klasse, die den Authenticator erweitert. Nennen wir es „customAuth“.
2. Überschreiben Sie die Methode getPasswordAuthentication(). Diese Methode enthält mehrere Methoden zum Abrufen der Details der Entität, die eine Authentifizierung anfordert. Alle diese Methoden werden später ausführlich besprochen.
3. Legen Sie die neu erstellte Unterklasse als Standard-Authentifikator fest, der verwendet werden soll, wenn ein HTTP-Server mit der Methode setDefault(Authenticator a) der Authenticator-Klasse eine Authentifizierung anfordert.
   setDefault(Authenticator a) : Legt den Authentifikator fest, der verwendet werden soll, wenn ein HTTP-Server eine Authentifizierung erfordert. 
    

  Syntax :   public static void setDefault(Authenticator a) throws SecurityException   Parameter :   a : authenticator to be set as default   Throws :   SecurityException : if security manager doesn't allow setting default authenticator 

1. 
    
requestPasswordAuthentication() : Fragt den beim System registrierten Authentifikator nach dem Passwort. Gibt Benutzername/Passwort oder null zurück, wenn nicht gefunden.
 

  Syntax :    public static PasswordAuthentication requestPasswordAuthentication( InetAddress addr int port String protocol String prompt String scheme)   Parameter :   addr : Inet address of the site asking for authentication port : port of requesting site protocol : protocol used for connection prompt : message for the user scheme : authentication scheme   Throws :   SecurityException : if security manager doesn't allow setting password authentication. 

1. 
   Eine weitere überladene Methode, die in Situationen verwendet werden kann, in denen der Hostname verwendet werden kann, wenn inetaddress nicht verfügbar ist. 
    

  Syntax :    public static PasswordAuthentication requestPasswordAuthentication( String host InetAddress addr int port String protocol String prompt String scheme)   Parameter :   host : hostname of the site asking for authentication addr : Inet address of the site asking for authentication port : port of requesting site protocol : protocol used for connection prompt : message for the user scheme : authentication scheme   Throws :   SecurityException : if security manager doesn't allow setting password authentication. 

1. 
   Eine weitere überladene Methode, die verwendet werden kann, wenn nur die URL der Website bekannt ist, die die Authentifizierung anfordert, nicht jedoch die Adresse und der Hostname. 
    

  Syntax :    public static PasswordAuthentication requestPasswordAuthentication( String host InetAddress addr int port String protocol String prompt URL url String scheme)   Parameter :   host : hostname of the site asking for authentication addr : Inet address of the site asking for authentication port : port of requesting site protocol : protocol used for connection prompt : message for the user url : URL of the site requesting authentication scheme : authentication scheme   Throws :   SecurityException : if security manager doesn't allow setting password authentication. 

1. 
    
getRequestingHost() : Gibt den Hostnamen der Site zurück, die eine Authentifizierung anfordert. 
 

  Syntax : protected final String getRequestingHost()   

1. 
    
getRequestingSite() : Gibt die Inet-Adresse der Site zurück, die die Authentifizierung anfordert. 
 

  Syntax : protected final InetAddress getRequestingSite()   

1. 
    
getRequestingPort() : Gibt den Port der Verbindung zurück. 
 

  Syntax : protected final int getRequestingPort()   

1. 
    
getRequestingProtocol() : Gibt das Protokoll zurück, das die Verbindung anfordert. 
 

  Syntax : protected final String getRequestingProtocol()   

1. 
    
getRequestingPrompt() : gibt die vom Anforderer angeforderte Nachricht zurück. 
 

  Syntax : protected final String getRequestingPrompt()   

1. 
    
getRequestingScheme() : Gibt das Schema der anfordernden Site zurück. 
 

  Syntax : protected final String getRequestingScheme()   

1. 
    
getPasswordAuthentication() : Diese Methode wird aufgerufen, wenn eine Passwortauthentifizierung erforderlich ist. Alle Unterklassen müssen diese Methode überschreiben, da die Standardmethode immer Null zurückgibt. 
 

  Syntax : protected PasswordAuthentication getPasswordAuthentication()   

1. 
    
getRequestingURL() : Gibt die URL des Anforderers zurück. 
 

  Syntax : protected final URL getRequestingURL()   

1. 
    
getRequestorType() : Gibt zurück, wenn der Anforderer ein Proxy oder ein Server ist. 
 

  Syntax : protected Authenticator.RequestorType getRequestorType()