Вы вообще не вызываете URL для входа.Измените URL HttpPost на http://localhost/salvaurls/autenticacao.php?acao=login
и удалите параметр действия из списка.
HttpPost httppost = new HttpPost("http://localhost/salvaurls/autenticacao.php?acao=login");
// Request parameters and other properties.
List<NameValuePair> params = new ArrayList<NameValuePair>();
params.add(new BasicNameValuePair("return_url", "http://localhost/salvaurls/painel.php"));
params.add(new BasicNameValuePair("login", "desenvolvimento@gmail.com.br"));
params.add(new BasicNameValuePair("senha", "123"));
Обычно сервер отправляет cookie, если вы успешно прошли аутентификацию.Для дальнейших запросов вам может понадобиться хранилище cookie.
CookieStore cookieStore = new BasicCookieStore();
HttpClientContext context = HttpClientContext.create();
context.setAttribute(HttpClientContext.COOKIE_STORE, cookieStore);
HttpClient client = HttpClients.createDefault();
HttpPost httppost = new HttpPost("http://localhost/salvaurls/autenticacao.php?acao=login");
// Request parameters and other properties.
List<NameValuePair> params = new ArrayList<NameValuePair>();
params.add(new BasicNameValuePair("return_url", "http://localhost/salvaurls/painel.php"));
params.add(new BasicNameValuePair("login", "desenvolvimento@gmail.com.br"));
params.add(new BasicNameValuePair("senha", "123"));
UrlEncodedFormEntity entity_ = new UrlEncodedFormEntity(params, Consts.UTF_8);
httppost.setEntity(entity_);
HttpResponse response = client.execute(httppost, context);
String response = EntityUtils.toString(response.getEntity());
Если вы выполняете дополнительные аутентифицированные запросы, вам необходимо каждый раз использовать HttpClientContext с хранилищем cookie.Надеюсь, это поможет.