HTTP-прокси с аутентификацией и Java - PullRequest
Новая
       69

HTTP-прокси с аутентификацией и Java

55 голосов
/ 26 октября 2009

Как настроить имя пользователя и пароль для аутентификации прокси-сервера http с использованием Java?

Я только что нашел следующие параметры конфигурации: 

http.proxyHost=<proxyAddress>
http.proxyPort=<proxyPort>
https.proxyHost=<proxyAddress>
https.proxyPort=<proxyPort>

Но мой прокси-сервер требует аутентификации. Как я могу настроить свое приложение на использование прокси-сервера?

Ответы [ 7 ]

73 голосов
/ 26 октября 2009

(РЕДАКТИРОВАТЬ: Как указано OP, использование java.net.Authenticator также требуется. Я обновляю свой ответ соответственно для корректности.)

Для аутентификации используйте java.net.Authenticator, чтобы установить конфигурацию прокси и установить системные свойства http.proxyUser и http.proxyPassword. 

final String authUser = "user";
final String authPassword = "password";
Authenticator.setDefault(
   new Authenticator() {
      @Override
      public PasswordAuthentication getPasswordAuthentication() {
         return new PasswordAuthentication(
               authUser, authPassword.toCharArray());
      }
   }
);

System.setProperty("http.proxyUser", authUser);
System.setProperty("http.proxyPassword", authPassword);
31 голосов
/ 26 октября 2009

Вы почти у цели, вам просто нужно добавить: 

-Dhttp.proxyUser=someUserName
-Dhttp.proxyPassword=somePassword
29 голосов
/ 02 мая 2013

http://rolandtapken.de/blog/2012-04/java-process-httpproxyuser-and-httpproxypassword говорит:

Другие предлагают использовать собственный Аутентификатор по умолчанию. Но это опасно, потому что это отправит ваш пароль любому, кто спросит.

Это актуально, если некоторые запросы http / https не проходят через прокси (что вполне возможно в зависимости от конфигурации). В этом случае вы отправите свои учетные данные напрямую на какой-либо http-сервер, а не на свой прокси-сервер.

Он предлагает следующее исправление. 

// Java ignores http.proxyUser. Here come's the workaround.
Authenticator.setDefault(new Authenticator() {
    @Override
    protected PasswordAuthentication getPasswordAuthentication() {
        if (getRequestorType() == RequestorType.PROXY) {
            String prot = getRequestingProtocol().toLowerCase();
            String host = System.getProperty(prot + ".proxyHost", "");
            String port = System.getProperty(prot + ".proxyPort", "80");
            String user = System.getProperty(prot + ".proxyUser", "");
            String password = System.getProperty(prot + ".proxyPassword", "");

            if (getRequestingHost().equalsIgnoreCase(host)) {
                if (Integer.parseInt(port) == getRequestingPort()) {
                    // Seems to be OK.
                    return new PasswordAuthentication(user, password.toCharArray());  
                }
            }
        }
        return null;
    }  
});

Я еще не пробовал, но мне это нравится.

Я слегка изменил исходную версию, чтобы использовать equalsIgnoreCase () вместо equals (host.toLowerCase ()) из-за этого: http://mattryall.net/blog/2009/02/the-infamous-turkish-locale-bug и добавил «80» в качестве значения по умолчанию для порта, чтобы избежать NumberFormatException в Integer.parseInt (порт).

13 голосов
/ 06 декабря 2016

Большая часть ответа есть в существующих ответах, но для меня не совсем. Это то, что работает для меня с java.net.HttpURLConnection (я проверил все случаи с JDK 7 и JDK 8). Обратите внимание, что вам не нужно использовать класс Authenticator.

Случай 1: Прокси-сервер без аутентификации пользователя, доступ к ресурсам HTTP 

-Dhttp.proxyHost=myproxy -Dhttp.proxyPort=myport

Случай 2: Прокси с аутентификацией пользователя, доступ к ресурсам HTTP 

-Dhttp.proxyHost=myproxy -Dhttp.proxyPort=myport -Dhttps.proxyUser=myuser -Dhttps.proxyPassword=mypass

Случай 3: Прокси-сервер без аутентификации пользователя, доступ к ресурсам HTTPS (SSL) 

-Dhttps.proxyHost=myproxy -Dhttps.proxyPort=myport

Случай 4: Прокси с аутентификацией пользователя, доступ к ресурсам HTTPS (SSL) 

-Dhttps.proxyHost=myproxy -Dhttps.proxyPort=myport -Dhttps.proxyUser=myuser -Dhttps.proxyPassword=mypass

Случай 5: Прокси-сервер без аутентификации пользователя, доступ к ресурсам HTTP и HTTPS (SSL) 

-Dhttp.proxyHost=myproxy -Dhttp.proxyPort=myport -Dhttps.proxyHost=myproxy -Dhttps.proxyPort=myport

Случай 6: Прокси с аутентификацией пользователя, доступ к ресурсам HTTP и HTTPS (SSL) 

-Dhttp.proxyHost=myproxy -Dhttp.proxyPort=myport -Dhttp.proxyUser=myuser -Dhttp.proxyPassword=mypass -Dhttps.proxyHost=myproxy -Dhttps.proxyPort=myport -Dhttps.proxyUser=myuser -Dhttps.proxyPassword=mypass

Вы также можете установить свойства в с помощью System.setProperty («ключ», «значение»).

Чтобы получить доступ к ресурсу HTTPS, вам может потребоваться доверять ресурсу, загрузив сертификат сервера и сохранив его в хранилище доверенных сертификатов, а затем используя это хранилище доверенных сертификатов. т.е. 

 System.setProperty("javax.net.ssl.trustStore", "c:/temp/cert-factory/my-cacerts");
 System.setProperty("javax.net.ssl.trustStorePassword", "changeit");
10 голосов
/ 26 октября 2009

Но, установив только эти параметры, аутентификация не работает.

Необходимо добавить к этому коду следующее: 

final String authUser = "myuser";
final String authPassword = "secret";

System.setProperty("http.proxyHost", "hostAddress");
System.setProperty("http.proxyPort", "portNumber");
System.setProperty("http.proxyUser", authUser);
System.setProperty("http.proxyPassword", authPassword);

Authenticator.setDefault(
  new Authenticator() {
    public PasswordAuthentication getPasswordAuthentication() {
      return new PasswordAuthentication(authUser, authPassword.toCharArray());
    }
  }
);
8 голосов
/ 06 апреля 2017

Для Java 1.8 и выше вы должны установить

-Djdk.http.auth.tunneling.disabledSchemes =

для создания прокси с базовой авторизацией, работающих с https и Authenticator, как указано в принятом ответе

4 голосов
/ 27 августа 2012

Попробуйте этот раннер, который я написал. Это может быть полезно. 

import java.io.InputStream;
import java.lang.reflect.Method;
import java.net.Authenticator;
import java.net.PasswordAuthentication;
import java.net.URL;
import java.net.URLConnection;
import java.util.Scanner;

public class ProxyAuthHelper {

    public static void main(String[] args) throws Exception {
        String tmp = System.getProperty("http.proxyUser", System.getProperty("https.proxyUser"));
        if (tmp == null) {
            System.out.println("Proxy username: ");
            tmp = new Scanner(System.in).nextLine();
        }
        final String userName = tmp;

        tmp = System.getProperty("http.proxyPassword", System.getProperty("https.proxyPassword"));
        if (tmp == null) {
            System.out.println("Proxy password: ");
            tmp = new Scanner(System.in).nextLine();
        }
        final char[] password = tmp.toCharArray();

        Authenticator.setDefault(new Authenticator() {
            @Override
            protected PasswordAuthentication getPasswordAuthentication() {
                System.out.println("\n--------------\nProxy auth: " + userName);
                return new PasswordAuthentication (userName, password);
            }

         });

        Class<?> clazz = Class.forName(args[0]);
        Method method = clazz.getMethod("main", String[].class);
        String[] newArgs = new String[args.length - 1];
        System.arraycopy(args, 1, newArgs, 0, newArgs.length);
        method.invoke(null, new Object[]{newArgs});
    }

}
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...