HTTPS URL 的基本代理身份验证返回 HTTP/1.0 407 需要代理身份验证

authentication java basic-authentication proxy http-proxy

2022-09-02 01:48:58

我想在Java中使用具有基本身份验证（用户名，密码）的代理进行连接（并且仅此连接）。以下代码适用于 HTTP URL（例如“http://www.google.com”）：

URL url = new URL("http://www.google.com");
HttpURLConnection httpURLConnection = null;
InetSocketAddress proxyLocation = new InetSocketAddress(proxyHost, proxyPort);
Proxy proxy = new Proxy(Proxy.Type.HTTP, proxyLocation);
httpURLConnection = (HttpURLConnection) url.openConnection(proxy);
// Works for HTTP only! Doesn't work for HTTPS!
String encoded = new sun.misc.BASE64Encoder().encodeBuffer((proxyUserName + ":" + proxyPassword).getBytes()).replace("\r\n", "");
httpURLConnection.setRequestProperty("Proxy-Authorization", "Basic " + encoded);
InputStream is = httpURLConnection.getInputStream();
InputStreamReader isr = new InputStreamReader(is); 
int data = isr.read();
while(data != -1){
  char c = (char) data;
  data = isr.read();
  System.out.print(c);
}
isr.close();

但是，该代码不适用于HTTPS URL（例如“https://www.google.com”）！当我尝试访问HTTPS URL时，我得到了。java.io.IOException: Unable to tunnel through proxy. Proxy returns "HTTP/1.0 407 Proxy Authentication Required"

此代码适用于 HTTP 和 HTTPS：

URL url = new URL("https://www.google.com");
HttpURLConnection httpURLConnection = null;
InetSocketAddress proxyLocation = new InetSocketAddress(proxyHost, proxyPort);
Proxy proxy = new Proxy(Proxy.Type.HTTP, proxyLocation);
httpURLConnection = (HttpURLConnection) url.openConnection(proxy);
// Works for HTTP and HTTPS, but sets a global default!
Authenticator.setDefault(new Authenticator() {
  protected PasswordAuthentication getPasswordAuthentication() {
    return new PasswordAuthentication(proxyUserName, proxyPassword.toCharArray());
  }
});
InputStream is = httpURLConnection.getInputStream();
InputStreamReader isr = new InputStreamReader(is); 
int data = isr.read();
while(data != -1){
  char c = (char) data;
  data = isr.read();
  System.out.print(c);
}
isr.close();

第二个代码的问题在于它设置了一个新的默认值，我不想这样做，因为这个代理仅由应用程序的一部分使用，而应用程序的不同部分可能使用不同的代理。我不想为整个应用程序设置全局默认值。有没有办法让第一个代码与HTTPS一起使用，或者使用一种方法而不将其设置为默认值？AuthenticatorAuthenticator

我必须使用，因为我覆盖了一个类的方法，该方法必须返回一个，所以我不能使用Apache HttpClient。java.net.HttpURLConnectionHttpURLConnection

答案 1

您可以自己扩展和处理所有与低级相关的内容。ProxiedHttpsConnection

需要执行以下步骤才能通过 HTTP 代理与 https 网站建立连接：

注意：与代理和 http 服务器的通信应采用 ASCII7 格式。

发送到代理CONNECT stackoverflow.com:443 HTTP/1.0\r\n
发送您的身份验证：。Proxy-Authorization: Basic c2F5WW91SGF2ZVNlZW5UaGlzSW5UaGVDb21tZW50cw==\r\n
结束第一个请求：\r\n
从代理读取响应，直到看到组合“\r\n\r\n”。
解析从代理获取的响应的第一行，并检查它是否以开头。HTTP/1.0 200
通过现有连接就地启动 SSL 会话。
发送 http 请求的开始：GET /questions/3304006/persistent-httpurlconnection-in-java HTTP/1.0\r\n
设置正确的主机标头：Host: stackoverflow.com\r\n
结束对 http 服务器的请求：\r\n
读取 till 并将第一行解析为状态消息\r\n
读取到请求正文的流结束

当我们想要实现 HttpUrlConnection 类时，我们还需要考虑以下几点：

在构造类时，类应存储数据以供将来连接使用，但不要直接进行
可以按任何顺序调用任何方法
关闭意味着数据传输已完成，而不是连接必须完成OutputStream
每个 API 都以不同的顺序使用这些方法
HTTP 标头不区分大小写，Java 映射区分大小写。

快速说，有很多陷阱

在我设计的类中，它使用布尔标志来记住方法和方法是否被调用，如果在关闭之前调用，它也具有支持。connectafterPostClosuregetInputStream()OutputStream

此类还对套接字返回的流使用尽可能少的包装，以防止非常复杂。

public class ProxiedHttpsConnection extends HttpURLConnection {

    private final String proxyHost;
    private final int proxyPort;
    private static final byte[] NEWLINE = "\r\n".getBytes();//should be "ASCII7"

    private Socket socket;
    private final Map<String, List<String>> headers = new TreeMap<>(String.CASE_INSENSITIVE_ORDER);
    private final Map<String, List<String>> sendheaders = new TreeMap<>(String.CASE_INSENSITIVE_ORDER);
    private final Map<String, List<String>> proxyheaders = new TreeMap<>(String.CASE_INSENSITIVE_ORDER);
    private final Map<String, List<String>> proxyreturnheaders = new TreeMap<>(String.CASE_INSENSITIVE_ORDER);
    private int statusCode;
    private String statusLine;
    private boolean isDoneWriting;

    public ProxiedHttpsConnection(URL url,
            String proxyHost, int proxyPort, String username, String password)
            throws IOException {
        super(url);
        socket = new Socket();
        this.proxyHost = proxyHost;
        this.proxyPort = proxyPort;
        String encoded = Base64.encode((username + ":" + password).getBytes())
                .replace("\r\n", "");
        proxyheaders.put("Proxy-Authorization", new ArrayList<>(Arrays.asList("Basic " + encoded)));
    }

    @Override
    public OutputStream getOutputStream() throws IOException {
        connect();
        afterWrite();
        return new FilterOutputStream(socket.getOutputStream()) {
            @Override
            public void write(byte[] b, int off, int len) throws IOException {
                out.write(String.valueOf(len).getBytes());
                out.write(NEWLINE);
                out.write(b, off, len);
                out.write(NEWLINE);
            }

            @Override
            public void write(byte[] b) throws IOException {
                out.write(String.valueOf(b.length).getBytes());
                out.write(NEWLINE);
                out.write(b);
                out.write(NEWLINE);
            }

            @Override
            public void write(int b) throws IOException {
                out.write(String.valueOf(1).getBytes());
                out.write(NEWLINE);
                out.write(b);
                out.write(NEWLINE);
            }

            @Override
            public void close() throws IOException {
                afterWrite();
            }

        };
    }

    private boolean afterwritten = false;

    @Override
    public InputStream getInputStream() throws IOException {
        connect();
        return socket.getInputStream();

    }

    @Override
    public void setRequestMethod(String method) throws ProtocolException {
        this.method = method;
    }

    @Override
    public void setRequestProperty(String key, String value) {
        sendheaders.put(key, new ArrayList<>(Arrays.asList(value)));
    }

    @Override
    public void addRequestProperty(String key, String value) {
        sendheaders.computeIfAbsent(key, l -> new ArrayList<>()).add(value);
    }

    @Override
    public Map<String, List<String>> getHeaderFields() {
        return headers;
    }

    @Override
    public void connect() throws IOException {
        if (connected) {
            return;
        }
        connected = true;
        socket.setSoTimeout(getReadTimeout());
        socket.connect(new InetSocketAddress(proxyHost, proxyPort), getConnectTimeout());
        StringBuilder msg = new StringBuilder();
        msg.append("CONNECT ");
        msg.append(url.getHost());
        msg.append(':');
        msg.append(url.getPort() == -1 ? 443 : url.getPort());
        msg.append(" HTTP/1.0\r\n");
        for (Map.Entry<String, List<String>> header : proxyheaders.entrySet()) {
            for (String l : header.getValue()) {
                msg.append(header.getKey()).append(": ").append(l);
                msg.append("\r\n");
            }
        }

        msg.append("Connection: close\r\n");
        msg.append("\r\n");
        byte[] bytes;
        try {
            bytes = msg.toString().getBytes("ASCII7");
        } catch (UnsupportedEncodingException ignored) {
            bytes = msg.toString().getBytes();
        }
        socket.getOutputStream().write(bytes);
        socket.getOutputStream().flush();
        byte reply[] = new byte[200];
        byte header[] = new byte[200];
        int replyLen = 0;
        int headerLen = 0;
        int newlinesSeen = 0;
        boolean headerDone = false;
        /* Done on first newline */
        InputStream in = socket.getInputStream();
        while (newlinesSeen < 2) {
            int i = in.read();
            if (i < 0) {
                throw new IOException("Unexpected EOF from remote server");
            }
            if (i == '\n') {
                if (newlinesSeen != 0) {
                    String h = new String(header, 0, headerLen);
                    String[] split = h.split(": ");
                    if (split.length != 1) {
                        proxyreturnheaders.computeIfAbsent(split[0], l -> new ArrayList<>()).add(split[1]);
                    }
                }
                headerDone = true;
                ++newlinesSeen;
                headerLen = 0;
            } else if (i != '\r') {
                newlinesSeen = 0;
                if (!headerDone && replyLen < reply.length) {
                    reply[replyLen++] = (byte) i;
                } else if (headerLen < reply.length) {
                    header[headerLen++] = (byte) i;
                }
            }
        }

        String replyStr;
        try {
            replyStr = new String(reply, 0, replyLen, "ASCII7");
        } catch (UnsupportedEncodingException ignored) {
            replyStr = new String(reply, 0, replyLen);
        }

        // Some proxies return http/1.1, some http/1.0 even we asked for 1.0
        if (!replyStr.startsWith("HTTP/1.0 200") && !replyStr.startsWith("HTTP/1.1 200")) {
            throw new IOException("Unable to tunnel. Proxy returns \"" + replyStr + "\"");
        }
        SSLSocket s = (SSLSocket) ((SSLSocketFactory) SSLSocketFactory.getDefault())
                .createSocket(socket, url.getHost(), url.getPort(), true);
        s.startHandshake();
        socket = s;
        msg.setLength(0);
        msg.append(method);
        msg.append(" ");
        msg.append(url.toExternalForm().split(String.valueOf(url.getPort()), -2)[1]);
        msg.append(" HTTP/1.0\r\n");
        for (Map.Entry<String, List<String>> h : sendheaders.entrySet()) {
            for (String l : h.getValue()) {
                msg.append(h.getKey()).append(": ").append(l);
                msg.append("\r\n");
            }
        }
        if (method.equals("POST") || method.equals("PUT")) {
            msg.append("Transfer-Encoding: Chunked\r\n");
        }
        msg.append("Host: ").append(url.getHost()).append("\r\n");
        msg.append("Connection: close\r\n");
        msg.append("\r\n");
        try {
            bytes = msg.toString().getBytes("ASCII7");
        } catch (UnsupportedEncodingException ignored) {
            bytes = msg.toString().getBytes();
        }
        socket.getOutputStream().write(bytes);
        socket.getOutputStream().flush();
    }

    private void afterWrite() throws IOException {
        if (afterwritten) {
            return;
        }
        afterwritten = true;
        socket.getOutputStream().write(String.valueOf(0).getBytes());
        socket.getOutputStream().write(NEWLINE);
        socket.getOutputStream().write(NEWLINE);
        byte reply[] = new byte[200];
        byte header[] = new byte[200];
        int replyLen = 0;
        int headerLen = 0;
        int newlinesSeen = 0;
        boolean headerDone = false;
        /* Done on first newline */
        InputStream in = socket.getInputStream();
        while (newlinesSeen < 2) {
            int i = in.read();
            if (i < 0) {
                throw new IOException("Unexpected EOF from remote server");
            }
            if (i == '\n') {
                if (headerDone) {
                    String h = new String(header, 0, headerLen);
                    String[] split = h.split(": ");
                    if (split.length != 1) {
                        headers.computeIfAbsent(split[0], l -> new ArrayList<>()).add(split[1]);
                    }
                }
                headerDone = true;
                ++newlinesSeen;
                headerLen = 0;
            } else if (i != '\r') {
                newlinesSeen = 0;
                if (!headerDone && replyLen < reply.length) {
                    reply[replyLen++] = (byte) i;
                } else if (headerLen < header.length) {
                    header[headerLen++] = (byte) i;
                }
            }
        }

        String replyStr;
        try {
            replyStr = new String(reply, 0, replyLen, "ASCII7");
        } catch (UnsupportedEncodingException ignored) {
            replyStr = new String(reply, 0, replyLen);
        }

        /* We asked for HTTP/1.0, so we should get that back */
        if ((!replyStr.startsWith("HTTP/1.0 200")) && !replyStr.startsWith("HTTP/1.1 200")) {
            throw new IOException("Server returns \"" + replyStr + "\"");
        }
    }

    @Override
    public void disconnect() {
        try {
            socket.close();
        } catch (IOException ex) {
            Logger.getLogger(ProxiedHttpsConnection.class.getName()).log(Level.SEVERE, null, ex);
        }
    }

    @Override
    public boolean usingProxy() {
        return true;
    }
}

上述代码的当前错误：

在发布过程中，流不会因错误而关闭
在与代理的初始联系错误期间，流不会关闭
它不支持 http 重定向
它不支持http 1.1的东西，如分块和gzip编码，但这没有问题，因为我们宣布自己是http1.0客户端。

上面的代码可以像这样使用：

    ProxiedHttpsConnection n = new ProxiedHttpsConnection(
            new URL("https://stackoverflow.com:443/questions/3304006/persistent-httpurlconnection-in-java"), 
            "proxy.example.com", 8080, "root", "flg83yvem#");
    n.setRequestMethod("GET");
    n.addRequestProperty("User-Agent", "Java test https://stackoverflow.com/users/1542723/ferrybig");
    //try (OutputStream out = n.getOutputStream()) {
    //  out.write("Hello?".getBytes());
    //}
    try (InputStream in = n.getInputStream()) {
        byte[] buff = new byte[1024];
        int length;
        while ((length = in.read(buff)) >= 0) {
            System.out.write(buff, 0, length);
        }
    }

如果您要将其与某种代理选择器一起使用，则应检查url的协议以查看其http或https，如果其http，则不使用此类，而是手动附加标头，如下所示：

httpURLConnection.setRequestProperty("Proxy-Authorization", "Basic " + encoded);

为什么不使用httpsUrlConnection.setSSLSocketFactory

虽然java有这种方法，但尝试使用它将向您展示为什么它不起作用，java只是不断调用createSocket（Socket s，String host，int port，boolean autoClose）已经打开的连接，使得无法手动执行代理操作。

答案 2

不幸的是，对于您试图实现的目标，没有简单的解决方案。您的第一个代码不适用于 HTTPS，因为您直接设置身份验证标头。由于客户端加密所有数据，因此代理服务器无法从请求中提取任何信息。

事实上，HTTPS和代理服务器以相反的方式工作。代理服务器希望查看在客户端和最终服务器之间流动的所有数据，并根据它所看到的内容执行操作。另一方面，HTTPS协议加密所有数据，以便在数据到达最终目的地之前没有人可以看到数据。加密算法在客户端和最终目标之间协商，因此代理服务器无法解密任何信息，实际上它甚至无法知道客户端正在使用哪种协议。

要在 HTTPS 连接上使用代理服务器，客户端必须建立隧道。为此，它必须直接向代理发出 CONNECT 命令，例如：

CONNECT www.google.com:443 HTTP/1.0

并发送凭据以向代理服务器进行身份验证。

如果连接成功，客户端可以通过连接发送和接收数据。代理服务器对数据完全视而不见。数据仅在客户端和服务器之间通过它。

当您在 HTTP URL 上执行时，它会返回的实例，当在 HTTPS URL 上运行时，就像在第二个代码中一样，它会重新调谐的实例。url.openConnection(proxy)HttpURLConnectionHttpsURLConnection

您收到 407 错误代码，因为代理服务器无法从您发送的标头中提取身份验证信息。查看异常堆栈，我们可以看到抛出异常，该异常发出 CONNECT 命令以通过代理建立 HTTPS 隧道。在源代码中，我们可以看到：sun.net.www.protocol.http.HttpURLConnection.doTunneling()sun.net.www.protocol.http.HttpURLConnection

/* We only have a single static authenticator for now.
 * REMIND:  backwards compatibility with JDK 1.1.  Should be
 * eliminated for JDK 2.0.
 */
private static HttpAuthenticator defaultAuth;

因此，默认身份验证器似乎是提供代理凭据的唯一方法。

要做你想做的事情，你必须下降到连接级别并自己处理HTTP协议，因为你必须与代理服务器通信，而不是直接与Google服务器通信。