HttpClient 添加 Socks 代理 _ 使用代理创建Socket

最新推荐文章于 2024-05-28 20:32:11 发布
最新推荐文章于 2024-05-28 20:32:11 发布
阅读量2k 收藏 4
点赞数 2
分类专栏: java 基础 文章标签: httpClient

HttpClient使用socks代理过程中需要注意的几个方面:

1,socks5支持用户密码授权;
2,支持https;
3,支持让代理服务器解析DNS;

从原理上来看,不管用什么http客户端(httpclient,okhttp),最终都要转换到java.net.Socket的创建上去,看代码:

package java.net;

public Socket(Proxy proxy) {
    ...
}

这是JDK中对网络请求使用Socks代理的入口方法。(http代理是在http协议层之上的,不在此文讨论范围之内)。
HttpClient要实现socks代理,就需要塞进去一个Proxy对象,也就是定制两个类:
org.apache.http.conn.ssl.SSLConnectionSocketFactory(对应https),代码如下:

private class SocksSSLConnectionSocketFactory extends SSLConnectionSocketFactory {
    public SocksSSLConnectionSocketFactory(SSLContext sslContext, HostnameVerifier hostnameVerifier) {
        super(sslContext, hostnameVerifier);
    }

    @Override
    public Socket createSocket(HttpContext context) throws IOException {
        ProxyConfig proxyConfig = (ProxyConfig) context.getAttribute(ProxyConfigKey);
        if (proxyConfig != null) {//需要代理
            return new Socket(proxyConfig.getProxy());
        } else {
            return super.createSocket(context);
        }
    }

    @Override
    public Socket connectSocket(int connectTimeout, Socket socket, HttpHost host, InetSocketAddress remoteAddress, 
            InetSocketAddress localAddress, HttpContext context) throws IOException {
        ProxyConfig proxyConfig = (ProxyConfig) context.getAttribute(ProxyConfigKey);
        if (proxyConfig != null) {//make proxy server to resolve host in http url
            remoteAddress = InetSocketAddress.createUnresolved(host.getHostName(), host.getPort());
        }
        return super.connectSocket(connectTimeout, socket, host, remoteAddress, localAddress, context);
    }
}

org.apache.http.conn.socket.PlainConnectionSocketFactory(http),代码如下

private class SocksSSLConnectionSocketFactory extends SSLConnectionSocketFactory {

    public SocksSSLConnectionSocketFactory(SSLContext sslContext, HostnameVerifier hostnameVerifier) {
        super(sslContext, hostnameVerifier);
    }

    @Override
    public Socket createSocket(HttpContext context) throws IOException {
        ProxyConfig proxyConfig = (ProxyConfig) context.getAttribute(ProxyConfigKey);
        if (proxyConfig != null) {
            return new Socket(proxyConfig.getProxy());
        } else {
            return super.createSocket(context);
        }
    }

    @Override
    public Socket connectSocket(int connectTimeout, Socket socket, HttpHost host, InetSocketAddress remoteAddress, 
            InetSocketAddress localAddress, HttpContext context) throws IOException {
        ProxyConfig proxyConfig = (ProxyConfig) context.getAttribute(ProxyConfigKey);
        if (proxyConfig != null) {//make proxy server to resolve host in http url
            remoteAddress = InetSocketAddress.createUnresolved(host.getHostName(), host.getPort());
        }
        return super.connectSocket(connectTimeout, socket, host, remoteAddress, localAddress, context);
    }
}

然后在创建httpclient对象时,给HttpClientConnectionManager设置socketFactoryRegistry

Registry<ConnectionSocketFactory> socketFactoryRegistry = RegistryBuilder.<ConnectionSocketFactory>create()
        .register(Protocol.HTTP.toString(), new SocksConnectionSocketFactory())
        .register(Protocol.HTTPS.toString(), new SocksSSLConnectionSocketFactory(sslContext, NoopHostnameVerifier.INSTANCE))
        .build();

PoolingHttpClientConnectionManager connectionManager = new PoolingHttpClientConnectionManager(socketFactoryRegistry);

让代理服务器解析域名

场景:运行httpClient的进程所在主机可能并不能上公网,大部分时候,也无法进行DNS解析,这时通常会出现域名无法解析的IO异常,下面介绍怎么避免在客户端解析域名。

上面有一行代码非常关键:

remoteAddress = InetSocketAddress.createUnresolved(host.getHostName(), host.getPort());

变量host是你发起http请求的目标主机和端口信息,这里创建了一个未解析(Unresolved)的SocketAddress,在socks协议握手阶段,InetSocketAddress信息会原封不动的发送到代理服务器,由代理服务器解析出具体的IP地址。
Socks的协议描述中有个片段:

The SOCKS request is formed as follows:

     +----+-----+-------+------+----------+----------+
     |VER | CMD |  RSV  | ATYP | DST.ADDR | DST.PORT |
     +----+-----+-------+------+----------+----------+
     | 1  |  1  | X'00' |  1   | Variable |    2     |
     +----+-----+-------+------+----------+----------+

  Where:

       o  VER    protocol version: X'05'
       o  CMD
          o  CONNECT X'01'
          o  BIND X'02'
          o  UDP ASSOCIATE X'03'
       o  RSV    RESERVED
       o  ATYP   address type of following address
          o  IP V4 address: X'01'
          o  DOMAINNAME: X'03'
          o  IP V6 address: X'04'

代码按上面方法写,协议握手发送的是ATYP=X'03',即采用域名的地址类型。否则,HttpClient会尝试在客户端解析,然后发送ATYP=X'01'进行协商。当然,大多数时候HttpClient在解析域名的时候就挂了。

https中需要注意的问题

在使用httpclient访问https网站的时候,经常会遇到javax.net.ssl包中的异常,例如:

Caused by: javax.net.ssl.SSLException: Received fatal alert: internal_error
    at sun.security.ssl.Alerts.getSSLException(Unknown Source) ~[na:1.7.0_80]
    at sun.security.ssl.Alerts.getSSLException(Unknown Source) ~[na:1.7.0_80]

一般需要做几个设置:

创建不校验证书链的SSLContext

SSLContext sslContext = null;
try {
    sslContext = new SSLContextBuilder().loadTrustMaterial(null, new TrustStrategy() {
        @Override
        public boolean isTrusted(X509Certificate[] chain, String authType)
                throws CertificateException {
            return true;
        }

    }).build();
} catch (Exception e) {
    throw new com.aliyun.oss.ClientException(e.getMessage());
}
...
new SocksSSLConnectionSocketFactory(sslContext, NoopHostnameVerifier.INSTANCE)

创建不校验域名的HostnameVerifier

public class NoopHostnameVerifier implements javax.net.ssl.HostnameVerifier {

    public static final NoopHostnameVerifier INSTANCE = new NoopHostnameVerifier();

    @Override
    public boolean verify(final String s, final SSLSession sslSession) {
        return true;
    }
}

何使用用户密码授权?

java SDK中给Socks代理授权有点特殊,不是按socket来的,而是在系统层面做的全局配置。比如,可以通过下面代码设置一个全局的Authenticator:

Authenticator.setDefault(new MyAuthenticator("userName", "Password"));
...
class MyAuthenticator extends java.net.Authenticator {
    private String user ;
    private String password ;
  
    public MyAuthenticator(String user, String password) {
      this.user = user;
      this.password = password;
    }
  
    protected PasswordAuthentication getPasswordAuthentication() {
      return new PasswordAuthentication(user, password.toCharArray());
    }
  }

这种方法很简单,不过有些不方便的地方,如果你的产品中需要连接不同的Proxy服务器,而他们的用户名密码是不一样的,那么这个方法就不适用了。

基于ThreadLocal的Authenticator

public class ThreadLocalProxyAuthenticator extends Authenticator{
    private ThreadLocal<PasswordAuthentication> credentials = null;
     private static class SingletonHolder {
        private static final ThreadLocalProxyAuthenticator instance = new ThreadLocalProxyAuthenticator();
    }
    public static final ThreadLocalProxyAuthenticator getInstance() {
        return SingletonHolder.instance;
    }
      public void setCredentials(String user, String password) {
        credentials.set(new PasswordAuthentication(user, password.toCharArray()));
    }
    public static void clearCredentials() {
        ThreadLocalProxyAuthenticator authenticator = ThreadLocalProxyAuthenticator.getInstance();
        Authenticator.setDefault(authenticator);
        authenticator.credentials.set(null);
    }
    public PasswordAuthentication getPasswordAuthentication() {
        return credentials.get();
    }
}

这个类意味着,授权信息只会保存到当前调用者的线程中,其他线程的调用者无法访问,在创建Socket的线程中设置密钥和清理密钥,就可以做到授权按照Socket连接进行隔离。Java TheadLocal相关知识本文不赘述。

按连接隔离的授权

class ProxyHttpClient extends CloseableHttpClient{
   private CloseableHttpClient httpClient;
   public ProxyHttpClient(CloseableHttpClient httpClient){
       this.httpClient=httpClient;
   }
   protected CloseableHttpResponse doExecute(HttpHost target, HttpRequest request, HttpContext context) throws IOException, ClientProtocolException {
           ProxyConfig proxyConfig = //这里获取当前连接的代理配置信息
           boolean clearCredentials = false;
           if (proxyConfig != null) {
               if (context == null) {
                   context = HttpClientContext.create();
               }
               context.setAttribute(ProxyConfigKey, proxyConfig);
               if (proxyConfig.getAuthentication() != null) {
                   ThreadLocalProxyAuthenticator.setCredentials(proxyConfig.getAuthentication());//设置授权信息
                   clearCredentials = true;
               }
           }
           try {
               return httpClient.execute(target, request, context);
           } finally {
               if (clearCredentials) {//清理授权信息
                   ThreadLocalProxyAuthenticator.clearCredentials();
               }
           }
       }
}

另外,线程是可以复用的,因为每次调用完毕后,都清理了授权信息。
这里有个一POJO类ProxyConfig,保存的是socks代理的IP端口和用户密码信息。

public class ProxyConfig {
    private Proxy proxy;
    private PasswordAuthentication authentication;
}
K.B.Zhu
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HttpClient跳过SSL证书认证攻略
xianyuxiaoqiang的专栏
03-02 9068
1.问题背景 使用HttpClient访问某些Https协议的接口时,会抛出如下异常。 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to
【SSL证书校验】Java Client 忽略对服务端的SSL证书校验
一个被IT搞的
01-13 4863
背景 在某些特殊的项目中虽然使用了HTTPS,但其证书管理又不是采用常规模式,如服务端用了个自签名的证书。 很多组织的内部项目因为各种原因采用了这种方式。(先不深挖这种模式的利弊) 这种情况下,大多数HTTP客户端工具或框架都默认禁止此类证书。 为了让客户端忽略SSL证书校验,需要额外的客户端代码设置。 实现方式 本文针对两种Java常见HTTP客户端请求方式,提供实现样例...
httpclient
qq_42847719的博客
11-30 1834
HttpClient 是Apache Jakarta Common 下的子项目,可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。
HttpToSocks5Proxy:C#Http到Socks5代理的实现
05-23
HttpToSocks5Proxy 使用.NET HttpClient时,该库允许您通过Socks5代理进行连接。 它实现了IWebProxy接口,因此可以与所有支持HTTP / HTTPS代理的库一起使用HttpClient的用法 using MihaZupan ; var proxy = new HttpToSocks5Proxy ( " 127.0.0.1 " , 1080 ); var handler = new HttpClientHandler { Proxy = proxy }; HttpClient httpClient = new HttpClient ( handler , true ); var result = await httpClient . SendAsync ( new HttpRequestMessage ( HttpMethod .
SOCKS 代理 和 HTTP 代理, && WebSocket
最新发布
shuizhizhiyin的专栏
05-28 979
SOCKS 代理更像是一个网络连接的中介,它支持各种协议,提供更高的透明性和灵活性;而 HTTP 代理则专用于处理 HTTP 请求,并提供了一些安全功能。选择哪种代理取决于你的具体需求。
https服务端验证客户端证书的问题?PKIX:unable to find valid certification 或Received fatal alert: handshake_failure
AppleMechanic的博客
06-12 1030
相信大家都已经被PKIX:unable to find valid certification path to requested target这类问题搞的很烦了,ssl握手咋也不成功,难不成握手的姿势不对?网上也有很多解决办法,大多数的代码都是选择绕过,为啥有些人绕过可以,有些人绕过就不行呢?原因很简单,当服务端选择强制校验客户端证书的时候,你是绕不过去的,你只能选择信任别人,但是你不能让别人都信任你,对不对?所以你构建httpclient客户端时,一定要带上证书,这里以测试环境银联的pfx证书为...
HTTP 接口调用utils包
weixin_48043958的博客
09-15 699
调用接口HTTP的utils包 --自用记录
c# socket设置代理
08-03
3. **创建Socket实例**:使用`new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp)`创建一个TCP Socket实例,适用于HTTP代理。如果是SOCKS代理,则可能需要特定的库,如`ManagedSocks`。 ...
C# SOCKS client 类库
06-09
C# SOCKS client 类库,Socks4Client类、Socks4aClient类、Socks5Client类分别封装了socks4\4a\5的协议,方便你在代码里面直接使用socks代理。还有其它很多的工具类,比如FtpsClient、HttpClient
用C#编写的Proxy代理,网络编程参考
12-30
在C#中,我们可以利用.NET Framework或.NET Core提供的Socket类和其他网络相关的类库来实现代理功能。 1. **ProxyConfig.cs**:这是一个配置类,通常用于存储代理服务器的配置信息,如IP地址、端口号、类型(HTTP、...
MyApplication2:已弃用
06-02
如果`MyApplication2`是一个Java应用,它可能使用了这些类或第三方库(如Apache HttpClient或OkHttp)来处理网络通信,并可能需要配置代理设置以通过 `FindProxyForURL` 返回的SOCKS代理工作。 在压缩包文件 "My...
httpclient代理客户端链接方法(源码)
11-18
HttpClient使用代理服务器非常简单,调用HttpClient中setProxy方法就可以,方法的第一个参数是代理服务器地址,第二个参数是端口号。另外HttpClient也支持SOCKS代理httpclient代理客户端链接方法(源码)
HttpClient4.5 对HostnameVerifier的处理策略
热门推荐
a442828032的博客
05-04 1万+
除了信任验证和客户端身份验证在SSL/TLS协议层进行之外,HttpClient可以有选择的验证目标主机名是否跟服务端存储在X.509认证里的一致,一旦连接已经建立,这种验证可以为服务器认证提供额外的保障,javax.net.ssl.HostnameVerifier 接口代表了主机名验证的一种策略,HttpClient附带了两中javax.net.ssl.HostnameVerifier的实现,注...
HttpClient 实现 socks 代理
kzcming的博客
11-23 1648
httpclient 实现 socks 代理 // ================================================= httpclient socks 代理相关 ============================================================= /** * 创建一个注册了 sockshttpclient * @param protocol * @return */ p
HttpClient添加Socks代理
子非鱼-的专栏
02-07 2980
本文描述http client使用socks代理过程中需要注意的几个方面:1,socks5支持用户密码授权;2,支持https;3,支持让代理服务器解析DNS; 使用代理创建Socket 从原理上来看,不管用什么http客户端(httpclient,okhttp),最终都要转换到java.net.Socket创建上去,看到代码: package java.net; public
java用socks5实现内网和外网连接
笙箫的博客
12-18 4041
由于httpclient使用的是http协议,而socks5是tcp/ip层的代理,所以目前的httpclient还不支持对ss5代理的“开箱即用”。 可以通过一下代码来实现httpclient的ss5代理:注意这段代码的有一个非常重要的点是封装了一个FakeDnsResolver,这样写就可以将DNS解析交给SS5代理服务器去做,否则的话,程序会先去做域名解析,在内网机器无法访问 外网DNS的时候就会报错 package com.yeap.compiletest.jar_test; import
C#如何通过socks5代理HTTP
weixin_35749796的博客
12-30 473
C 是一种广泛使用的计算机编程语言,被广泛应用于各种领域,如操作系统、应用软件、嵌入式系统等。它的设计初衷是提供一种简单易学的编程语言,能够很好地模拟硬件行为,可以直接编译成机器语言在计算机上运行。C 语言的程序可以在各种计算机平台上运行,具有很好的可移植性。C 语言的一个主要特点是其结构清晰,代码精简,在保证效率的同时也能提供良好的可读性。 ...
RestTemplate调用https请求,忽略证书
zixuanyankai的博客
08-02 1569
RestTemplate调用https请求,忽略证书欢迎使用Markdown编辑器生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 去博客设置页面,选择一款你喜欢的代码片高亮样式,下面展示同样高亮的 代码片. public RestTemplate restTemplate() throws Ke
spring boot 使用RestTemplate信任所有https请求
qq_40784783的博客
04-01 8149
RestTemplate在访问https资源时,出现报错 java.security.cert.CertificateException: No subject alternative names matching IP address ******* found; 该问题主要是由于https请求时需要服务侧提供的证书认证,如果没有证书的话,可通过以下方法来信任请求: 一、通过CloseableHttpClient来信任所有https的请求(绕过证书认证) import org.apache.ht.
httpclient异步发送请求_使用Vertx编写异步HTTP客户端
05-13
在这个示例中,我们创建了一个Vertx实例和一个HttpClient实例。然后,我们使用HttpClient实例发送了一个GET请求到www.example.com的根路径。当响应返回时,我们输出了响应的状态码和响应体。最后,我们通过调用end()...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值