基于Netty实现https代理客户端

最新推荐文章于 2024-09-14 17:21:40 发布
最新推荐文章于 2024-09-14 17:21:40 发布
阅读量1.6k 收藏 5
点赞数
文章标签: https 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43520928/article/details/129658268
版权
文章介绍了如何基于Netty实现一个HTTPS代理客户端,重点在于理解HTTP隧道代理协议和TLS加密,以及解决在Java中携带自定义请求头的问题。作者提到了在实现过程中遇到的挑战,如两次TLS握手和HttpClientCodec的配置,并提供了相应的解决方案。
摘要由CSDN通过智能技术生成

基于Netty实现https代理客户端

业务场景和需求

说一说我的场景和需求,我的场景是需要一个能在http的connect请求头上携带自定义的请求头,而标准的jdk实现和apache client都没办法做到,那么我就想自己实现这个功能.后来发现curl的高版本能实现这个功能,但是毕竟用Java调用shell不太方便,所以还是研究了一番

一,https代理原理

https代理就是在http代理协议的基础上加一层tls,由于tls是加密的,所以需要代理之间建立一个隧道来传输密文.所以https代理协议就是利用http的隧道代理协议+tls加密协议.组成了https代理协议.

http隧道代理协议建立的过程:首先客户端会发送一个请求类型为connect请求的,http请求,该请求和普通的GET/POST http请求不同的是,他会在url上放目标网站的域名和端口,以及在host上放目标网站的域名和端口,代理服务端收到请求就会与目标网站建立tcp连接,当连接建立完成就会返回客户端200,连接建立成功报文,客户端再向目标网站发起tls握手请求完后发起正常http请求,代理服务只做tcp层数据流的中转.

connect请求报文如下:

 CONNECT www.baidu.com:443 HTTP/1.1
 User-Agent: curl
 Host: www.baidu.com
 Content-Length: 0
 Connection: Keep-Alive

connect 响应报文

 HTTP/1.1 200 Connection Established

交互流程图
https代理访问目标网站是https的时序图

二,netty实现代理客户端源码

import io.netty.bootstrap.Bootstrap;
import io.netty.buffer.ByteBuf;
import io.netty.buffer.Unpooled;
import io.netty.channel.*;
import io.netty.channel.nio.NioEventLoopGroup;
import io.netty.channel.socket.nio.NioChannelOption;
import io.netty.channel.socket.nio.NioSocketChannel;
import io.netty.handler.codec.http.*;
import io.netty.handler.logging.LogLevel;
import io.netty.handler.logging.LoggingHandler;
import io.netty.handler.proxy.HttpProxyHandler;
import io.netty.handler.ssl.SslContext;
import io.netty.handler.ssl.SslContextBuilder;
import io.netty.handler.ssl.util.InsecureTrustManagerFactory;
import io.netty.util.AttributeKey;
import io.netty.util.CharsetUtil;
import io.netty.util.NetUtil;

import java.net.InetSocketAddress;


public class NettyClient {

    static final String proxy_auth =  "";
    static final AttributeKey<HttpEntityPromise> key = AttributeKey.valueOf("response");

    public static void main(String[] args) throws Exception {

        Bootstrap bootstrap = new Bootstrap();
        bootstrap.channel(NioSocketChannel.class);

        bootstrap.option(NioChannelOption.CONNECT_TIMEOUT_MILLIS, 30 * 1000);

        NioEventLoopGroup group = new NioEventLoopGroup();
        try {

            bootstrap.group(group);

            LoggingHandler loggingHandler = new LoggingHandler(LogLevel.INFO);

            SslContextBuilder sslContextBuilder = SslContextBuilder.forClient();
            //下面这行,直接信任自签证书
            sslContextBuilder.trustManager(InsecureTrustManagerFactory.INSTANCE);
            SslContext sslContext = sslContextBuilder.build();

            bootstrap.handler(new ChannelInitializer<NioSocketChannel>() {
                @Override
                protected void initChannel(NioSocketChannel ch) throws Exception {
                    ChannelPipeline pipeline = ch.pipeline();
                    pipeline.addLast("ssl", sslContext.newHandler(ch.alloc()));
                    pipeline.addLast("http-codec",new HttpClientCodec());
                    pipeline.addLast("log", loggingHandler);
                    pipeline.addLast("biz", new HandleBiz());

                }
            });
            ChannelFuture channelFuture = bootstrap.connect("xxx.x.x.x", 8088);
            channelFuture.sync();
            HttpEntityPromise httpEntityPromise = new HttpEntityPromise();
            channelFuture.channel().attr(key).set(httpEntityPromise);


            channelFuture.channel().writeAndFlush(getConnect());

            HttpEntityPromise httpEntityPromise1 = httpEntityPromise.get();
            System.out.println("=============================");
            System.out.println(httpEntityPromise1.toString());
            System.out.println("******************************");
			
			// 因为目标网站是https所以我们在connect请求成功之后,要再加一层tls,使其能和目标网站tls握手
            channelFuture.channel().pipeline().addAfter("ssl", "target-ssl", sslContext.newHandler(channelFuture.channel().alloc()));
            
            HttpEntityPromise httpEntityPromise2 = new HttpEntityPromise();
            channelFuture.channel().attr(key).set(httpEntityPromise);
            channelFuture.channel().writeAndFlush(getGet()).addListener(f -> {
                System.out.println(f.isSuccess());
            });
            HttpEntityPromise httpEntityPromise3 = httpEntityPromise2.get();
            System.out.println("proxy=============================");
            System.out.println(httpEntityPromise3.toString());

        } finally{
            group.shutdownGracefully();
        }

    }

    private static FullHttpRequest getConnect() {
        FullHttpRequest request = new DefaultFullHttpRequest(HttpVersion.HTTP_1_1, HttpMethod.CONNECT, "www.baidu.com:443", Unpooled.EMPTY_BUFFER, false);
        request.headers().set("host", "www.baidu.com:443");
        request.headers().set("proxy-authorization", proxy_auth); // 可去掉
        request.headers().set("my-header", "hello"); // 可去掉
        request.headers().set("User-Agent", "curl"); // 可去掉

        return request;
    }

    private static DefaultHttpRequest getGet() {
        DefaultHttpRequest request = new DefaultHttpRequest(HttpVersion.HTTP_1_1, HttpMethod.GET,"/");
        request.headers().set("host", "www.baidu.com");

        return request;
    }


	/**
	* 业务处理handle
	*/
    static class HandleBiz extends SimpleChannelInboundHandler<HttpObject> {

        @Override
        protected void channelRead0(ChannelHandlerContext ctx, HttpObject o) throws Exception {
            HttpEntityPromise httpEntityPromise = ctx.channel().attr(key).get();

            if (o instanceof HttpResponse) {
                HttpHeaders headers = ((HttpResponse) o).headers();
                System.out.println("响应头:"+ headers);
                httpEntityPromise.addHeader(headers);
                httpEntityPromise.setCode(((HttpResponse) o).status().code());
            }else if (o instanceof LastHttpContent){
                String s = ((HttpContent) o).content().toString(CharsetUtil.UTF_8);
                httpEntityPromise.addBody(s);
                httpEntityPromise.finish();
                System.out.println("最后的包:"+s);
            }else if (o instanceof HttpContent){
                String s = ((HttpContent) o).content().toString(CharsetUtil.UTF_8);
                httpEntityPromise.addBody(s);
                System.out.println("body内容:"+s);
            }else {
                System.out.println("未知类:"+o.getClass());
                System.out.println("toString:"+o);
            }
        }

        @Override
        public void channelReadComplete(ChannelHandlerContext ctx) throws Exception {
            super.channelReadComplete(ctx);
        }

        @Override
        public void exceptionCaught(ChannelHandlerContext ctx, Throwable cause) throws Exception {
            ctx.channel().close();
            cause.printStackTrace();
        }
    }
}

三,其中遇到的一些坑

  • 3.1 https目标网站无法访问
    原因是我没有在请求建立连接之后再添加一个tls编解码器,导致传输给目标网站的是http报文,不是https报文,虽然我传输给proxy是https报文,但是经过代理后自动进行了tls解码,所以需要两层tls,第一层是客户端和代理设备的tls握手,.第二层是客户端和目标网站的tls握手.对应源代码中的channelFuture.channel().pipeline().addAfter(“ssl”, “target-ssl”, sslContext.newHandler(channelFuture.channel().alloc()));这一行

  • 3.2 请求https目标网站能收到connect请求的响应但是后面的get请求响应就无法解析
    这是因为netty的HttpClientCodec编解码器默认在处理完connect请求后就不处理了,这是为代理服务端做的准备,我们作为客户端是需要继续处理的,所以有个构造方式会有一个参数:parseHttpAfterConnectRequest,设置为true就可以了

  • 3.3 请求https目标网站报tls握手失败

控制台报错如下

Caused by: javax.net.ssl.SSLException: Received fatal alert: internal_error
	at java.base/sun.security.ssl.Alert.createSSLException(Alert.java:133)
	at java.base/sun.security.ssl.Alert.createSSLException(Alert.java:117)
	at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:358)
	at java.base/sun.security.ssl.Alert$AlertConsumer.consume(Alert.java:293)

我遇到的报错是tls handshake fail,打开tls握手debug看到是server name not know什么的,原来有的网站开启了tls服务认证,需要域名一致.这个在netty中创建tls处理器的时候有两个参数,preeHost和preePort就是目标网站的主机和端口
sslContext.newHandler(channelFuture.channel().alloc(), host, port)

参考博客

https://www.jianshu.com/p/019b2d72bced
https://blog.csdn.net/xiao__jia__jia/article/details/123752327

想去滨海看日出
关注
java netty开发一个http/https代理
woaiqianzhige的博客
12-06 8466
http代理数据传播路径: 客户端将请求发送到代理代理解析出消息目的地再去请求服务器 服务器将完整结果返回给代理代理再将结果返回给客户端 代理就在两者之间进行中转数据 https消息传播模式: 客户端将请求的目的地端口明文发送到代理代理解析出服务器host 端口,并连接成功,返回客户端连接成功的标识 客户端知道代理已经连接成功了,开始将ssl握手之类的加密数据发送给代理 代理就在服务...
netty 代理https_高性能反向代理器Nginx
weixin_39859715的博客
11-20 1166
1、简介相信大家在平时的CURD工作中也会接触到Nginx,可以说是万年的Nginx+Tomcat搭配。代理服务器来接受客户端网络访问连接请求,然后服务器将请求有策略的转发给网络中实际工作的业务服务器,并将从业务服务器处理的结果,返回给网络上发起连接请求的客户端。2、Nginx安装1、解压安装包tar -xvzf nginx-1.18.0.tar.gz2、进入解压目录,进行安装目录的配...
使用Java基于Netty+Socks5+TLS实现代理服务.zip
03-24
使用Java基于Netty+Socks5+TLS实现代理服务
Netty配置SSL证书加密
最新发布
qq_47741012的博客
09-14 788
使用 OpenSSL 生成 CA、服务端和客户端的证书。在 Netty 中,配置SslContext来加载证书,并将其应用到中。通过 Netty 的SslHandler实现安全的加密数据传输,确保数据在传输过程中是加密的。
reverse-proxy:通过Netty基于Java NIO的https代理服务器实现
05-12
反向代理 通过Netty基于Java NIO的https代理服务器实现。 这是一个简单的工作原理: 要通过浏览器对其进行测试,我们将需要设置一个虚拟主机名,如下所示: 127.0.0.1 test.localdomain 这样浏览器就能将SNI发送到我们的Netty服务器。 要通过openssl进行测试,只需使用以下命令: openssl s_client -connect localhost:80 -servername test.localdomain 2>&1 因此,您将能够查看该协议是否与我们正在发送的SNI匹配。 为了确保我们的证书在Google chrome和其他网络浏览器上有效,我们需要将P12证书添加到浏览器的根证书设置中。 P12证书位于src / main / resources 为了向后端的Web服务器应用程序提供反向代理,我创建了一个Flask
netty初使用——实现http及https代理服务器
jumprn的博客
06-04 5360
承接前两篇用java原生nio和bio写的https代理服务器,这篇是用netty实现https代理服务器。上篇用nio实现代理服务器时需要自己去控制消息发送和接收的次序,我们就用了一个selector,这个次序是所有注册在我们所有的io channel注册在这个统一的selector上就绪后的次序,那么你就必须自己严格控制客户端代理服务器的channel和代理服务器到目标服务器...
Netty实现HTTPS客户端
weixin_34348174的博客
06-25 977
2019独角兽企业重金招聘Python工程师标准>>> ...
edp协议 netty_Netty实现HTTPS客户端
weixin_28813357的博客
12-30 249
Netty实现HTTPS客户端和上一篇文章的代码是一样的,但也做一下记录SSLContextFactory.java代码packagehttp2;importjavax.net.ssl.KeyManagerFactory;importjavax.net.ssl.SSLContext;importjavax.net.ssl.TrustManagerFactory;importjava.io...
netty-nat:基于netty实现的TCPHttp请求转发的代理程序,可用做内网穿透工具
03-15
基于netty的TCP / Http请求转发代理程序 简介 在特定的网络环境或安全审核要求下,我们可能会面临网络被限定为单向访问的情况,本工具可以实现在单向网络中设置代理从而实现双向访问的目的。透工具。 依赖/知识准备 ...
基于Java开发的一款基于Netty的内网穿透工具,主要用于将内网服务反向代理到公网访问.zip
03-23
标题中的“基于Java开发的一款基于Netty的内网穿透工具”揭示了我们正在讨论的是一个使用Java编程语言,并且依赖于Netty框架的软件应用。Netty是一个高性能、异步事件驱动的网络应用程序框架,常用于开发服务器和...
手撕HTTP_HTTPS代理(基于Netty实现
xvktdmjg的博客
03-10 646
HTTP/HTTPS Proxy Server 直接上代码:HttpProxyServer import io.netty.bootstrap.Bootstrap; import io.netty.bootstrap.ServerBootstrap; import io.netty.buffer.ByteBuf; import io.netty.buffer.Unpooled; import io.netty.channel.*; import io.netty.channel.nio.NioEventL
springboot集成netty实现代理服务器
12-21
springboot集成netty实现代理服务器实现http和https请求的代理功能
netty 代理服务器
03-06
netty开发的http代理服务器,含三个实例,都可正常运行
netty proxy 代理例子
06-01
使用netty作为proxy的例子。 maven。 直接运行
译文-使用Netty代理你的请求
01-14
http://www.importnew.com/author/liuhaibo 中英文对比,译文原稿
netty服务端及客户端,支持HTTP和WEBSOCKET和SSL 最新版
05-06
本人基于netty开发的服务端,支持spring配置服务器启动模式:http,websocket,ssl等,并支持NIO和OIO方式,项目已应用于生产,可以通过jar形式加入其它项目,业务类实现业务service,启动不依赖于其他应用服务器,内附启动脚本。 已在生产使用,压力已测试,欢迎反馈。 个人原创,部分代码参考网上其他文献。最新版的
基于netty服务器客户端收发消息代码
06-11
在这个“基于Netty服务器客户端收发消息代码”中,我们可以看到一个简单的实现,它演示了如何使用Netty进行双向通信,即服务器客户端之间的消息交换。 首先,我们从服务器端(ChatServer)入手。服务器端通常...
netty https 客户端 + 服务端 代码案例实现
qq_22185423的博客
08-11 1556
netty HTTPS 客户端+服务端 代码案例实现
Netty实现代理模式的通信
weixin_34061042的博客
06-24 282
2019独角兽企业重金招聘Python工程师标准>>> ...
netty 实现代理服务器
06-03
Netty是一款基于NIO的网络编程框架,提供了高效、稳定、灵活的网络编程能力。使用Netty实现代理服务器可以简化开发过程,提高性能和可维护性。 以下是使用Netty实现代理服务器的示例代码: ``` import io.netty.bootstrap.Bootstrap; import io.netty.buffer.ByteBuf; import io.netty.channel.*; import io.netty.channel.socket.SocketChannel; import io.netty.channel.socket.nio.NioSocketChannel; import io.netty.handler.codec.http.*; import io.netty.handler.logging.LogLevel; import io.netty.handler.logging.LoggingHandler; import io.netty.handler.stream.ChunkedWriteHandler; public class ProxyServer { public static void main(String[] args) throws Exception { EventLoopGroup workerGroup = new NioEventLoopGroup(); try { Bootstrap bootstrap = new Bootstrap(); bootstrap.group(workerGroup) .channel(NioSocketChannel.class) .handler(new LoggingHandler(LogLevel.INFO)) .option(ChannelOption.AUTO_READ, false) .handler(new ChannelInitializer<SocketChannel>() { @Override protected void initChannel(SocketChannel ch) throws Exception { ch.pipeline().addLast(new HttpClientCodec()); ch.pipeline().addLast(new HttpObjectAggregator(65536)); ch.pipeline().addLast(new ChunkedWriteHandler()); ch.pipeline().addLast(new ProxyServerHandler()); } }); ChannelFuture future = bootstrap.connect("www.example.com", 80).sync(); future.channel().closeFuture().sync(); } finally { workerGroup.shutdownGracefully(); } } private static class ProxyServerHandler extends ChannelInboundHandlerAdapter { private Channel remoteChannel; @Override public void channelActive(ChannelHandlerContext ctx) throws Exception { remoteChannel = ctx.channel(); ctx.read(); } @Override public void channelRead(ChannelHandlerContext ctx, Object msg) throws Exception { if (msg instanceof HttpRequest) { HttpRequest request = (HttpRequest) msg; String host = request.headers().get("Host"); ChannelFuture future = new Bootstrap() .group(ctx.channel().eventLoop()) .channel(ctx.channel().getClass()) .handler(new LoggingHandler(LogLevel.INFO)) .option(ChannelOption.AUTO_READ, false) .option(ChannelOption.CONNECT_TIMEOUT_MILLIS, 10000) .handler(new ChannelInitializer<SocketChannel>() { @Override protected void initChannel(SocketChannel ch) throws Exception { ch.pipeline().addLast(new HttpResponseDecoder()); ch.pipeline().addLast(new HttpObjectAggregator(65536)); ch.pipeline().addLast(new ChunkedWriteHandler()); ch.pipeline().addLast(new ChannelInboundHandlerAdapter() { @Override public void channelActive(ChannelHandlerContext ctx) throws Exception { ctx.writeAndFlush(request); ctx.read(); } @Override public void channelRead(ChannelHandlerContext ctx, Object msg) throws Exception { if (msg instanceof HttpResponse) { HttpResponse response = (HttpResponse) msg; response.headers().remove("Transfer-Encoding"); response.headers().remove("Content-Length"); remoteChannel.writeAndFlush(response); remoteChannel.writeAndFlush(new ChunkedNioStream((ByteBuf) msg)); } else if (msg instanceof HttpContent) { remoteChannel.writeAndFlush(new ChunkedNioStream((ByteBuf) msg)); if (msg instanceof LastHttpContent) { remoteChannel.writeAndFlush(LastHttpContent.EMPTY_LAST_CONTENT) .addListener(ChannelFutureListener.CLOSE); } } } @Override public void channelInactive(ChannelHandlerContext ctx) throws Exception { remoteChannel.writeAndFlush(LastHttpContent.EMPTY_LAST_CONTENT) .addListener(ChannelFutureListener.CLOSE); } @Override public void exceptionCaught(ChannelHandlerContext ctx, Throwable cause) throws Exception { cause.printStackTrace(); remoteChannel.writeAndFlush(LastHttpContent.EMPTY_LAST_CONTENT) .addListener(ChannelFutureListener.CLOSE); } }); } }) .connect(host, 80); remoteChannel.config().setAutoRead(false); future.addListener((ChannelFutureListener) future1 -> { if (future1.isSuccess()) { remoteChannel.config().setAutoRead(true); ctx.channel().config().setAutoRead(true); } else { remoteChannel.writeAndFlush(LastHttpContent.EMPTY_LAST_CONTENT) .addListener(ChannelFutureListener.CLOSE); ctx.writeAndFlush(LastHttpContent.EMPTY_LAST_CONTENT) .addListener(ChannelFutureListener.CLOSE); } }); } else if (msg instanceof HttpContent) { remoteChannel.writeAndFlush(new ChunkedNioStream((ByteBuf) msg)); if (msg instanceof LastHttpContent) { remoteChannel.writeAndFlush(LastHttpContent.EMPTY_LAST_CONTENT); } } } @Override public void channelInactive(ChannelHandlerContext ctx) throws Exception { if (remoteChannel != null) { remoteChannel.writeAndFlush(LastHttpContent.EMPTY_LAST_CONTENT) .addListener(ChannelFutureListener.CLOSE); } } @Override public void exceptionCaught(ChannelHandlerContext ctx, Throwable cause) throws Exception { cause.printStackTrace(); if (remoteChannel != null) { remoteChannel.writeAndFlush(LastHttpContent.EMPTY_LAST_CONTENT) .addListener(ChannelFutureListener.CLOSE); } ctx.close(); } } } ``` 以上代码中,代理服务器连接到目标服务器的IP地址和端口号是硬编码的,你需要根据实际情况进行修改。在启动代理服务器之后,当客户端发送HTTP请求时,会在一个新的线程中处理请求,解析请求并连接到目标服务器,将请求转发给目标服务器。接收到目标服务器的响应后,将响应转发给客户端
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值