第三方接口拦截模拟之请求转发

最新推荐文章于 2024-06-28 20:29:35 发布
最新推荐文章于 2024-06-28 20:29:35 发布
阅读量3.5k 收藏 4
点赞数
分类专栏: 工作实践
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guzhangyu12345/article/details/84256303
版权

对于第三方接口比如淘宝sdk、facebook sdk,如果有时候不希望访问真实的远端请求,或者远端的沙盒请求不符合真实的场景,不能满足测试要求,就需要自己模拟第三方的接口响应。

本篇介绍的是一种拦截模拟的实践方案,仅供参考。

1、将sdk发出的请求转发到自己的服务中,采用了javahost

<dependency>
    <groupId>io.leopard</groupId>
    <artifactId>javahost</artifactId>
    <version>0.9.12</version>
</dependency>

2、facebook的接口使用的是https的请求,这就需要自己的服务支持https;这里的服务架构使用的是springboot的springmvc

  首先产生对应的秘钥:

keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650

接着在代码中做如下配置:
application.yml
server:
  port: 8443
  ssl:
    key-store: classpath:keystore.p12
    key-store-password: guzy123
    key-store-type: PKCS12
    key-alias: tomcat
    enabled: true
import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.context.embedded.EmbeddedServletContainerFactory;
import org.springframework.boot.context.embedded.tomcat.TomcatEmbeddedServletContainerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.AsyncSupportConfigurer;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

/**
 * ssl 的配置
 */
@Configuration
public class ProxyConfig extends WebMvcConfigurerAdapter {

    @Override
    public void configureAsyncSupport(AsyncSupportConfigurer configurer) {
        super.configureAsyncSupport(configurer);
        configurer.setDefaultTimeout(600*1000L);
    }

    @Bean
    public EmbeddedServletContainerFactory servletContainer() {
        TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(httpConnector());
        return tomcat;
    }


    public Connector httpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        //Connector监听的http的端口号
        connector.setPort(8080);
        connector.setSecure(false);
        //监听到http的端口号后转向到的https的端口号
        connector.setRedirectPort(8443);
        return connector;
    }
}

然后导出秘钥文件,供调用方用
keytool -export -alias tomcat -keystore keystore.p12 -storepass guzy123 -file clientcert.crt
最后在调用方(使用facebook sdk的应用)所在的机器上对该地址对应的https进行信任
keytool -import -keystore $JAVA_HOME/jre/lib/security/cacerts -file clientcert.crt -alias tomcat

3、https接口一般是443端口,要转发到我们的proxy应用端口上,因为应用一般没有该端口的访问权限。比如我们这边从443转发到8443这个端口上。

我们通过iptables来实现这个转发:

iptables -t filter -A FORWARD -p tcp -m tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8443
iptables -t nat -A OUTPUT -d 127.0.0.1 -p tcp -m tcp --dport 443 -j DNAT --to-destination 127.0.0.1:8443
iptables -t nat -A OUTPUT -d 172.31.1.45/32 -p tcp -m tcp --dport 443 -j DNAT --to-destination 127.0.0.1:8443

第一、三条用于本地端口转发,第二、四条用于其他机器的请求端口转发

如果在mac上做443到8443的转发:

echo "rdr pass inet proto tcp from any to any port 443 -> 127.0.0.1 port 8443" | sudo pfctl -ef -
sudo pfctl -s nat

 

智慧的牛
关注
专栏目录
使用Filter拦截器实现请求跨域转发
weixin_37774620的博客
06-12 3855
因为公司项目需求,项目中前端请求需要通过一个类似中转的服务转发(请求在该服务中会重新包装一些通用参数),在使用Filter实现转发后特做一次记录 package com.unicloud.cce.Filter; import com.alibaba.fastjson.JSON; import com.unicloud.cce.common.RestfulEntity; import com....
手机端APP接口拦截(抓包)-Charles
热门推荐
qq_36218267的博客
11-02 1万+
摘要 目的,拦截到手机应用APP的接口请求,下面介绍用Charles工具来进行拦截。 Charles下载地址 Charles下载地址 安装时直接下一步即可 使用 1.打开Charles,找到Charles IP地址及端口,后续需要输入至手机代理设置中 2.打开手机,手机与电脑连接同一个WIFI,开始进行代理设置(以苹果手机为例子) 3.配置完代理后,电脑会弹出以下确认窗口,点击“Allow”按钮 4.这个时候打开APP,接口就都出来了 Https抓包配置 ...
接口拦截
u013891584的博客
02-18 958
      接口拦截防止恶意攻击。 1.创建注解类(此处不再赘述注解创建) @Retention(RUNTIME) @Target(METHOD) public @interface AccessLimit { int seconds(); int maxCount(); boolean needLogin() default true; } 2.接口的使用用例(controlle...
selenium.chrome怎么写扩展拦截或转发请求?
最新发布
YLF123456789000的博客
06-28 629
Selenium是一组开源 API,用于自动测试 Web 应用程序,利用它可以通过代码来控制chrome浏览器!有时候我们需要接口的返回,或者拦截和转发请求,今天就来实现这个功能。代码已开源: https://github.com/yuzd/OpenQA.Selenium.Chrome.Fiddler我们新创建一个功能:OpenQA.Selenium.Chrome.Fiddler一个chrome扩展 最起码有2个文件因为拦截api 或者 转发 需要用的chrome的api。
springboot拦截器配置
AndyMocan的博客
08-23 1878
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
AOP实现一个拦截转发——简单配置和应用
明天和意外哪个先到,其实这不重要
03-17 1297
大概情况是这样的,两个项目,有相同的rest接口,本来请求走的是一个项目,后来要迁移到另一个项目,但是不能一次性全部切换,所以需要在原有的项目入口处进行拦截,判断这个请求是继续走老的项目,还是去请求新的项目。本来是打算用拦截器的,但是拦截器的返回类型是Boolean类型,我的接口是下单请求,需要有返回值的,所以切换aop aop有两种实现方式,一种是xml配置,一种是注解,我使用的是注解的形式 ...
易语言-QQ大V绿标短网址生成器源代码 防拦截第三方API接口
06-29
本篇将详细解读一款基于易语言编写的QQ大V绿标短网址生成器的源代码,它的一大特点是无需依赖任何第三方API接口,实现了最直接的POST请求发送到TX微博平台。易语言作为国内广受欢迎的编程语言,以其独特的中文编程...
详解如何拦截iOS所有网络请求
01-20
对于使用`UIWebView`、`URLSession`、`AFNetworking`、`Alamofire`或`SDWebImage`等第三方库的情况,由于它们底层都基于`URLSession`或`NSURLConnection`,所以通过`NSURLProtocol`的拦截依然有效。这样,即使网络...
andriod 模拟Http请求
03-16
2. **Android HTTP请求库**:Android SDK本身提供了`HttpURLConnection`类来处理HTTP请求,但自Android 6.0(API级别23)起,推荐使用第三方库如OkHttp和Volley,它们提供更高效、更易用的接口。 - **...
springboot配置拦截站外非法请求 - 高效简便
华少哥的博客
04-28 1333
有时候我们在项目中出于安全考虑有些ajax的异步请求接口是不希望人为的去调用的,只允许项目自己在程序中访问。虽然说现在有很多的安全权限框架都能实现这些。但是有不排除一些开放式类型的网站其实的很多场景都可能并用不到这些权限框架。 所以…在框架大行其道的时代,我讲一种返璞归真的方式实现站外人为非法请求的拦截。 结果:就算打开F12拿到你的接口地址,去postman或者浏览器地址栏调用,请求一律会被拦截无法获取到接口的数据,只有程序自己内部的调用是OK的 话不多言,上代码!!! 编写拦截器 /** * 拦截
Android应用源码之31.模拟Http请求.zip
12-17
首先,Android中的网络操作主要通过Java的HttpURLConnection或者第三方库如Volley、Retrofit、OkHttp等来实现。这里我们主要讨论HttpURLConnection,因为它内置在Android SDK中,无需额外引入依赖。 1. **...
网络抓包工具 http请求抓取 接口拦截
09-19
软件测试工作中,我们时常需要查看接口请求、或者服务器的返回,携带的参数、请求地址、返回的参数、或者token、cookies是否正确,文档中介绍了几种常用的方式。既有PC端,又有移动端,初步介绍了常用的几种方式,可以作为入门文档使用。
JAVA中间接口转发DEMO
01-05
JAVA中间转发层开发的DEMO,当第三方API出现问题的时候,可以在自己的中间层做一些处理,不会对前端造成影响,做到业务隔离。
接口开发-拦截
weixin_30338461的博客
01-07 397
因为时间问题,直接说重点了。关于什么是拦截器?SpringBoot应该怎么集成?拦截器能做什么用,请自行百度。 通过拦截器,我们要解决两大问题,第一、跨域访问;第二、用户鉴权; 一、文件目录 二、ApiInterceptor package com.univalsoft.common.interceptor; import com.univalsoft.commo...
接口安全----接口防刷(拦截器)
qq_47614329的博客
01-03 1157
接口安全----接口防刷(拦截器)
Fiddle日常运用手册(2)-使用过滤器进行接口精准拦截
さびねこ的博客
10-03 2080
关于Fiddle的基础界面大家已经了解,日常工作中可以进行简单的抓包和数据分析了。但是,工作中我们又会发现,单纯的进行批量抓包会抓取很多无效的心跳接口数据导致让我们漏掉一些重要信息。那么如果我们想精准的拦截某一个IP的接口交互数据,甚至特定的接口,那么我们应该如何处理?今天,就要将一下关于该产品如何进行接口的精准拦截
Java请求转发和请求重定向,JavaWeb_请求转发与重定向
weixin_39629467的博客
03-11 185
1、主题RequestDispather 请求转发接口。sendRedirect()重定向方法。核心代码1RequestDispather requestDispather = request.getRequestDispather("/"+path);requestDispather.forward(request,response);核心代码2response.sendRedirect(pat...
java中注释初次体验
你怎么也喜欢嘴巴嘟嘟
11-25 160
JDK 内置的常用注解 @override:用于注解方法,说明该方法必须是重写方法 @Deprecated注解的类、属性、方法 说明是已经过时 勉强还能使用 @SupperessWarnings 用于抑制编译器警告 自定义注解 格式: public @interface MyAnnotation {} 元注解 @Retention:描述注解的声明周期 @Target:描述注解可用于修饰哪些程序元素 @Documented:随之生成说明文档,但注解的声明周期必须是RUNTIME @Inherited:被它修
springBoot项目中怎么实现接口拦截
sutingStart的博客
01-30 2325
在Spring Boot项目中实现接口拦截通常涉及到两个关键组件:拦截器(Interceptor)和过滤器(Filter)。Spring框架提供了这两种机制来进行HTTP请求的拦截,可以根据需要的粒度和场景来选择使用重点但是在项目中都是将其抽取出来作为一个单独的权限服务,和用户是绑定的关系,并非是直接在代码中进行硬编码做拦截接口,而是通过注解或者是通过配置文件,在访问接口前通过调用RPC接口的方式进行权限校验等等。提示:以下是本篇文章正文内容,下面案例可供参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值