Как отправить запрос HTTPS через прокси в Java? - PullRequest
Новая
       54

Как отправить запрос HTTPS через прокси в Java?

27 голосов
/ 03 октября 2009

Я пытаюсь отправить запрос на сервер, используя класс HttpsUrlConnection. На сервере есть проблемы с сертификатами, поэтому я настроил TrustManager, который доверяет всему, а также верификатор имени хоста, который одинаково снисходителен. Этот менеджер отлично работает, когда я делаю запрос напрямую, но, похоже, он вообще не используется, когда я отправляю запрос через прокси.

Я установил настройки прокси-сервера следующим образом: 

Properties systemProperties = System.getProperties();
systemProperties.setProperty( "http.proxyHost", "proxyserver" );
systemProperties.setProperty( "http.proxyPort", "8080" );
systemProperties.setProperty( "https.proxyHost", "proxyserver" );
systemProperties.setProperty( "https.proxyPort", "8080" );

TrustManager для SSLSocketFactory по умолчанию настроен так: 

SSLContext sslContext = SSLContext.getInstance( "SSL" );

// set up a TrustManager that trusts everything
sslContext.init( null, new TrustManager[]
    {
        new X509TrustManager()
        {
            public X509Certificate[] getAcceptedIssuers()
            {
                return null;
            }

            public void checkClientTrusted( X509Certificate[] certs, String authType )
            {
                // everything is trusted
            }

            public void checkServerTrusted( X509Certificate[] certs, String authType )
            {
                // everything is trusted
            }
        }
    }, new SecureRandom() );

// this doesn't seem to apply to connections through a proxy
HttpsURLConnection.setDefaultSSLSocketFactory( sslContext.getSocketFactory() );

// setup a hostname verifier that verifies everything
HttpsURLConnection.setDefaultHostnameVerifier( new HostnameVerifier()
{
    public boolean verify( String arg0, SSLSession arg1 )
    {
        return true;
    }
} );

Если я запускаю следующий код, я получаю исключение SSLHandshakException («Закрытое соединение удаленного хоста во время рукопожатия»): 

URL url = new URL( "https://someurl" );

HttpsURLConnection connection = (HttpsURLConnection)url.openConnection();
connection.setDoOutput( true );

connection.setRequestMethod( "POST" );
connection.setRequestProperty( "Content-Type", "application/x-www-form-urlencoded" );
connection.setRequestProperty( "Content-Length", "0" );

connection.connect();

Я предполагаю, что мне не хватает каких-либо настроек, связанных с использованием прокси при работе с SSL. Если я не использую прокси, вызывается мой метод checkServerTrusted; это то, что мне нужно, когда я прохожу через прокси.

Я обычно не имею дело с Java, и у меня нет большого опыта работы с HTTP / web. Я считаю, что предоставил все детали, необходимые для понимания того, что я пытаюсь сделать. Если это не так, дайте мне знать.

Обновление:

После прочтения статьи, предложенной ZZ Coder, я внес следующие изменения в код подключения: 

HttpsURLConnection connection = (HttpsURLConnection)url.openConnection();
connection.setSSLSocketFactory( new SSLTunnelSocketFactory( proxyHost, proxyPort ) );

connection.setDoOutput( true );
connection.setRequestMethod( "POST" );
connection.setRequestProperty( "Content-Type", "application/x-www-form-urlencoded" );
connection.setRequestProperty( "Content-Length", "0" );

connection.connect();

Результат (SSLHandshakeException) тот же. Когда я устанавливаю SLLSocketFactory здесь как SSLTunnelSocketFactory (класс, описанный в статье), то, что я делал с TrustManager и SSLContext, переопределяется. Разве мне это еще не нужно?

Другое обновление:

Я изменил класс SSLTunnelSocketFactory, чтобы использовать SSLSocketFactory, который использует мой TrustManager, который доверяет всему. Похоже, что это не имеет никакого значения. Это метод createSocket SSLTunnelSocketFactory: 

public Socket createSocket( Socket s, String host, int port, boolean autoClose )
    throws IOException, UnknownHostException
{
    Socket tunnel = new Socket( tunnelHost, tunnelPort );

    doTunnelHandshake( tunnel, host, port );

    SSLSocket result = (SSLSocket)dfactory.createSocket(
        tunnel, host, port, autoClose );

    result.addHandshakeCompletedListener(
        new HandshakeCompletedListener()
        {
            public void handshakeCompleted( HandshakeCompletedEvent event )
            {
                System.out.println( "Handshake finished!" );
                System.out.println(
                    "\t CipherSuite:" + event.getCipherSuite() );
                System.out.println(
                    "\t SessionId " + event.getSession() );
                System.out.println(
                    "\t PeerHost " + event.getSession().getPeerHost() );
            }
        } );

    result.startHandshake();

    return result;
}

Когда мой код вызывает connection.connect, вызывается этот метод, и вызов doTunnelHandshake успешен. Следующая строка кода использует мой SSLSocketFactory для создания SSLSocket; значение toString результата после этого вызова:

"1d49247 [SSL_NULL_WITH_NULL_NULL: сокет [addr = / proxyHost, порт = proxyPort, localport = 24372]]" .

Это бессмысленно для меня, но может быть причиной того, что после этого все рушится.

Когда вызывается result.startHandshake (), тот же метод createSocket вызывается снова, в соответствии со стеком вызовов, HttpsClient.afterConnect, с теми же аргументами, за исключением того, что Socket s имеет значение null, и когда он возвращается к результату. снова запустите startHandshake (), результат - то же самое исключение SSLHandshake.

Я все еще скучаю по важной части этой все более усложняющейся головоломки?

Это трассировка стека: 

javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake
  at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:808)
  at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1112)
  at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1139)
  at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1123)
  at gsauthentication.SSLTunnelSocketFactory.createSocket(SSLTunnelSocketFactory.java:106)
  at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:391)
  at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:166)
  at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:133)
  at gsauthentication.GSAuthentication.main(GSAuthentication.java:52)
Caused by: java.io.EOFException: SSL peer shut down incorrectly
  at com.sun.net.ssl.internal.ssl.InputRecord.read(InputRecord.java:333)
  at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:789)
  ... 8 more

Ответы [ 2 ]

29 голосов
/ 03 октября 2009

HTTPS-прокси не имеет смысла, потому что вы не можете разорвать ваше HTTP-соединение на прокси-сервере из соображений безопасности. С вашей политикой доверия это может работать, если прокси-сервер имеет порт HTTPS. Ваша ошибка вызвана подключением к прокси-порту HTTP с HTTPS.

Вы можете подключиться через прокси-сервер с использованием туннелирования SSL (многие люди называют этот прокси-сервер) с помощью прокси-команды CONNECT. Однако Java не поддерживает более новую версию туннелирования прокси. В этом случае вам нужно самостоятельно заниматься туннелированием. Вы можете найти образец кода здесь,

http://www.javaworld.com/javaworld/javatips/jw-javatip111.html

РЕДАКТИРОВАТЬ: Если вы хотите победить все меры безопасности в JSSE, вам все еще нужен ваш собственный TrustManager. Как то так, 

 public SSLTunnelSocketFactory(String proxyhost, String proxyport){
      tunnelHost = proxyhost;
      tunnelPort = Integer.parseInt(proxyport);
      dfactory = (SSLSocketFactory)sslContext.getSocketFactory();
 }

 ...

 connection.setSSLSocketFactory( new SSLTunnelSocketFactory( proxyHost, proxyPort ) );
 connection.setDefaultHostnameVerifier( new HostnameVerifier()
 {
    public boolean verify( String arg0, SSLSession arg1 )
    {
        return true;
    }
 }  );

РЕДАКТИРОВАТЬ 2: Я только что попробовал свою программу, которую я написал несколько лет назад, используя SSLTunnelSocketFactory, и она тоже не работает. По-видимому, когда-то Sun представила новую ошибку в Java 5. См. Этот отчет об ошибке,

http://bugs.sun.com/view_bug.do?bug_id=6614957

Хорошей новостью является то, что ошибка туннелирования SSL исправлена, поэтому вы можете просто использовать фабрику по умолчанию. Я только что попробовал с прокси и все работает как положено. Смотри мой код, 

public class SSLContextTest {

    public static void main(String[] args) {

        System.setProperty("https.proxyHost", "proxy.xxx.com");
        System.setProperty("https.proxyPort", "8888");

        try {

            SSLContext sslContext = SSLContext.getInstance("SSL");

            // set up a TrustManager that trusts everything
            sslContext.init(null, new TrustManager[] { new X509TrustManager() {
                public X509Certificate[] getAcceptedIssuers() {
                    System.out.println("getAcceptedIssuers =============");
                    return null;
                }

                public void checkClientTrusted(X509Certificate[] certs,
                        String authType) {
                    System.out.println("checkClientTrusted =============");
                }

                public void checkServerTrusted(X509Certificate[] certs,
                        String authType) {
                    System.out.println("checkServerTrusted =============");
                }
            } }, new SecureRandom());

            HttpsURLConnection.setDefaultSSLSocketFactory(
                    sslContext.getSocketFactory());

            HttpsURLConnection
                    .setDefaultHostnameVerifier(new HostnameVerifier() {
                        public boolean verify(String arg0, SSLSession arg1) {
                            System.out.println("hostnameVerifier =============");
                            return true;
                        }
                    });

            URL url = new URL("https://www.verisign.net");
            URLConnection conn = url.openConnection();
            BufferedReader reader = 
                new BufferedReader(new InputStreamReader(conn.getInputStream()));
            String line;
            while ((line = reader.readLine()) != null) {
                System.out.println(line);
            }
        } catch (Exception e) {
            e.printStackTrace();
        } 
    }
}

Это то, что я получаю при запуске программы, 

checkServerTrusted =============
hostnameVerifier =============
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
......

Как видите, вызываются как SSLContext, так и hostnameVerifier. HostnameVerifier участвует, только когда имя хоста не совпадает с сертификатом. Я использовал "www.verisign.net", чтобы вызвать это.

0 голосов
/ 10 октября 2009

Попробуйте библиотеку Apache Commons HttpClient вместо того, чтобы пытаться свернуть свою собственную: http://hc.apache.org/httpclient-3.x/index.html

Из их кода образца: 

  HttpClient httpclient = new HttpClient();
  httpclient.getHostConfiguration().setProxy("myproxyhost", 8080);

  /* Optional if authentication is required.
  httpclient.getState().setProxyCredentials("my-proxy-realm", " myproxyhost",
   new UsernamePasswordCredentials("my-proxy-username", "my-proxy-password"));
  */

  PostMethod post = new PostMethod("https://someurl");
  NameValuePair[] data = {
     new NameValuePair("user", "joe"),
     new NameValuePair("password", "bloggs")
  };
  post.setRequestBody(data);
  // execute method and handle any error responses.
  // ...
  InputStream in = post.getResponseBodyAsStream();
  // handle response.


  /* Example for a GET reqeust
  GetMethod httpget = new GetMethod("https://someurl");
  try { 
    httpclient.executeMethod(httpget);
    System.out.println(httpget.getStatusLine());
  } finally {
    httpget.releaseConnection();
  }
  */
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...