Avoid unnecessary use of Instant.toEpochMilli

Avoid unnecessary use of Instant.toEpochMilli by using Instant.compareTo
to compare Instants direclty

Use HTTP header name constants

Use HTTP header name constants instead of string literals.

Bump github/codeql-action from 1 to 2

Bumps [github/codeql-action](https://github.com/github/codeql-action) from 1 to 2.
- [Release notes](https://github.com/github/codeql-action/releases)
- [Changelog](https://github.com/github/codeql-action/blob/main/CHANGELOG.md)
- [Commits](https://github.com/github/codeql-action/compare/v1...v2)

---
updated-dependencies:
- dependency-name: github/codeql-action
  dependency-type: direct:production
  update-type: version-update:semver-major
...

Signed-off-by: dependabot[bot] <support@github.com>

Bump actions/checkout from 2 to 3

Bumps [actions/checkout](https://github.com/actions/checkout) from 2 to 3.
- [Release notes](https://github.com/actions/checkout/releases)
- [Changelog](https://github.com/actions/checkout/blob/main/CHANGELOG.md)
- [Commits](https://github.com/actions/checkout/compare/v2...v3)

---
updated-dependencies:
- dependency-name: actions/checkout
  dependency-type: direct:production
  update-type: version-update:semver-major
...

Signed-off-by: dependabot[bot] <support@github.com>

ResponseEntityProxy.writeTo(null) leaves connections in the correct state

Previously writeTo would conditionally delegate to the wrapped
entity if the provided outputstream was non-null, however in the
null case the entity would not be drained and the connection would
be released potentially with bytes remaining. If this occurs in
practice, it may result in timeouts as the server expects to write
data to the response while the client is attempting to send a
request.

HTTPCLIENT-2221 Closing a classic response/entity allows connection reuse

Previously, a partially consumed response body closed via
CloseableHttpResponse.close or HttpEntity.close would fully consume
remaining bytes (via close), however it would not release the
connection for reuse.
If CloseableHttpResponse.close was called, it would follow the close
with a discard/disconnect, however if only the entity was closed,
the connection would remain in a checked-out (leaked) state.

Now, we take advantage of the fact that closing a response stream
on any reusable connection is required to drain bytes on closure.
Failures are detected by writeTo and the stream returned by
getContent, so we can be confident that we will not return a
broken connection to the pool.

Upgraded HttpClient version to 5.2-beta2-SNAPSHOT

Corrected javadoc errors in Base64

Updated release notes for HttpClient 5.2-beta1 release

Upgraded HttpCore to version 5.2-beta2

HTTPCLIENT-2218: Use Java 8 Base64 utility (#370)

chore: Included githubactions in the dependabot config

This should help with keeping the GitHub actions updated on new releases. This will also help with keeping it secure.

Dependabot helps in keeping the supply chain secure https://docs.github.com/en/code-security/dependabot

GitHub actions up to date https://docs.github.com/en/code-security/dependabot/working-with-dependabot/keeping-your-actions-up-to-date-with-dependabot

https://github.com/ossf/scorecard/blob/main/docs/checks.md#dependency-update-tool
Signed-off-by: naveensrinivasan <172697+naveensrinivasan@users.noreply.github.com>

add br decompression support (#363)

chore(deps): Included dependency review

> Dependency Review GitHub Action in your repository to enforce dependency
> reviews on your pull requests.
> The action scans for vulnerable versions of dependencies introduced by package version
> changes in pull requests,
> and warns you about the associated security vulnerabilities.
> This gives you better visibility of what's changing in a pull request,
> and helps prevent vulnerabilities being added to your repository.

https://docs.github.com/en/code-security/supply-chain-security/understanding-your-software-supply-chain/about-dependency-review#dependency-review-enforcement
Signed-off-by: naveensrinivasan <172697+naveensrinivasan@users.noreply.github.com>

chore: Set permissions for GitHub actions

 Restrict the GitHub token permissions only to the required ones; this way, even if the attackers will succeed in compromising your workflow, they won’t be able to do much.

- Included permissions for the action. https://github.com/ossf/scorecard/blob/main/docs/checks.md#token-permissions

https://docs.github.com/en/actions/using-workflows/workflow-syntax-for-github-actions#permissions

https://docs.github.com/en/actions/using-jobs/assigning-permissions-to-jobs

[Keeping your GitHub Actions and workflows secure Part 1: Preventing pwn requests](https://securitylab.github.com/research/github-actions-preventing-pwn-requests/)

Signed-off-by: nathannaveen <42319948+nathannaveen@users.noreply.github.com>

Refactor testcase

Remove unused code

HTTPCLIENT-2212: MinimalHttpAsyncClient fails to release client endpoints in case of a connect error (such as TLS handshake failure)

Updated copyright statement in NOTICE.txt

Create daemon threads in InternalAbstractHttpAsyncClient

HTTPCLIENT-2080: add getRetryInterval to HttpRequestRetryStrategy for use on retriable IOExceptions (#356)

Fix infinite recursion in SSLConnectionSocketFactory

HTTPCLIENT-2200: Protocol interceptors are executed before the connection route has been fully established

Upgraded HttpCore to version 5.2-beta1

StringBody: just write the bytes to the output stream

HTTPCLIENT-2209: Pass HttpContext to AsyncClientConnectionOperator (#353)

HTTPCLIENT-2206: Corrected resource de-allocation by fluent response objects

Optimize ExecSupport.getNextExchangeId() (#352)

Added option to set an IOSessionListener on async client builders

HTTPCLIENT-2203: Corrected target host normalization by the request execution interceptors; added ContextBuilder with support for preemptive authentication initialization

HTTPCLIENT-2202: MemcachedHttpCacheStorage to support MemcachedClientIF interface

Fixed incompatibility with older versions of Android shipping with Commons Codec < 1.4

Bug fix: ByteArrayBuilder incorrectly handles empty strings

HTTPCLIENT-2198, Fixed NPE in TlsConfig.toString()

Replaced called to Arrays.asList() to Arrays.toString(), which allows for null argument.

HTTPCLIENT-2198, Fixed AbstractClientTlsStrategy to respect HttpVersionPolicy

Updated AbstractClientTlsStrategy to pass only the HttpVersionPolicy set by TlsConfig  instead of the entire TlsConfig to H2TlsSupport.selectApplicationProtocols() method.

HTTPCLIENT-2195, regression: classic ConnectExec incorrectly discards the proxy response body even if the request cannot be executed and the response is final

Remove no need it ConnectionConfig.

HTTPCLIENT-2188 - Improve logging when BasicHttpClientConnectionManager is still allocated

Httpclient-2194 async retries not including body (#343)

Deprecated execute methods that return an open response object in favor of execute methods with a response handler and automatic resource deallocation

Bump log4j to 2.17.0

Bug fix: Incorrect connection validity check in the async connection manager can cause an IllegalStateException and lead to a connection leak. Treat closed connections as valid due to the connection open check being inherently racy

Bump log4j to 2.16.0

Method to check if the connection manager has been shut down and is closed or not.

Avoid redundant validation of '\"'. Its check it before.

Expose method to check the cache is still active.

Complete test for HTTP Methods.

HTTPCLIENT-2189 - Cookie and Cache APIs to use Java time primitives

HTTPCLIENT-2186 - Migrate Test to Unit 5.

Convert QOP constants into an enum.

HTTPCLIENT-2065: Simplify additon of content type parameters in MultipartEntityBuilder

This closes #320

HTTPCLIENT-2066 Provide ByteArrayBody constructors w/o filename parameter

This closes #319

HTTPCLIENT-2079: version.properties contains non-interpolated value

This closes #321

Apply English locale to all date header formatters

HTTPCLIENT-2184: Fix classic client connection reuse

This fixes an issue in which connections were not returned to the
pool when requests contained non-repeatable bodies AND responses
were streamed. When both of these criteria were met, responses
were returned without ResponseEntityProxy enhancements so that
closing the response entity or stream no longer completed the
exchange, thus leaking the connection which forever lived in the
`leased` state in the connection pool.

Fix typo method and class. Deprecate the old ones.

Updated examples and unit tests to make use of lambda expressions for response message processing

Use Java 8 Time APIs for date / time operations in the HTTP cache tests

Add @OverRide.

Use {@code } instead <code>.

Upgraded HttpClient version to 5.2-alpha2-SNAPSHOT

Fixed javadoc errors

Updated release notes for HttpClient 5.2-alpha1 release

Make IOReactor IO session decorator and exception callback configurable.

Replaced SimpleDateFormat and Calendar with Java 8 Time APIs; removed thread-local from DateUtils

Updated connection and TLS configuration examples

Support for connection TTL setting on a per-route basis

Make IOReactor IO session decorator configurable.

Upgraded HttpCore to version 5.2-alpha2

Change loop that don't loop for "if" conditions.

* Fix javadoc typo.
* Use java array declarations instead of "c" way.

Re-use core URIScheme instead of String.

Don't initialize AtomicReference to its default value.

HTTPCLIENT-2182: access to SSLSession attributes via reflection disallowed as of Java 16. Core TLS functions now use new Java 1.8 API introduced by 8u251 update

HTTPCLIENT-2135: TLS configuration on a per-host basis

Update Travis builds to LTS versions.

Use compact array initialization syntax.

Update some dependencies.

- io.reactivex.rxjava2:rxjava .......................... 2.2.7 -> 2.2.21
- junit:junit ........................................... 4.13 -> 4.13.2
- net.java.dev.jna:jna .................................. 5.2.0 -> 5.9.0
- net.java.dev.jna:jna-platform ......................... 5.2.0 -> 5.9.0
- org.apache.logging.log4j:log4j-core .................. 2.9.1 -> 2.14.1
- org.apache.logging.log4j:log4j-slf4j-impl ............ 2.9.1 -> 2.14.1
- org.conscrypt:conscrypt-openjdk-uber .................. 2.2.1 -> 2.5.2
- org.ehcache.modules:ehcache-api ....................... 3.4.0 -> 3.9.6
- org.mockito:mockito-core ............................. 3.10.0 -> 4.0.0
- JApiCmp ............................................. 0.15.3 -> 0.15.4

Don't initialize AtomicReference to its default value.

Corrected resolution of the target host in DefaultUserTokenHandler

RFC 7230: treat presence of a userinfo component in request URI as an HTTP protocol violation

AuthCache conformance to RFC 7617

Always bind the exchange ID to the execution context

Logger cleanup (no functional changes)

Refactored AuthCache keeping logic into a separate utility class

More consistent handling of request scheme and authority by protocol interceptors

Cleanup of authentication test cases

Added immutable CredentialsProvider implementations and a CredentialsProvider builder; changed test cases and examples to use immutable CredentialsProvider where possible

HTTPCLIENT-2120: force HTTP/1.1 protocol policy when creating a tunnel via HTTP/1.1 proxy

Better connect operation logging

HTTPCLIENT-2177: fixed incorrect route state tracking by the async connect executor when negotiating a tunnel via a proxy

HTTPCLIENT-2177: keep successful tunnel connections alive regardless of `Connection: close`

HTTPCLIENT-2045: BASIC auth scheme conformance to RFC 7617

Fix bad test class name

HTTPCLIENT-2120: support for H2 via HTTP/1.1 proxy

Upgraded HttpCore to version 5.2-alpha1

Fixed deprecation warnings that could be fixed and suppressed those that could not

Use setDefaultConnectionConfig instead of deprecated method setValidateAfterInactivity.

Don't retry a request for NoRouteToHostException

HTTPCLIENT-2170: Classic protocol layer no longer releases the underlying connection back to the pool prematurely while the NTLM handshake is still ongoing