[英]HTTP Proxy with SSL in java
我正在嘗試使用java和jetty創建代理服務器。 我已經設法連接到http(非安全的),但https存在問題。
我一直在做的是:
private boolean handleConnect(HttpServletRequest req,HttpServletResponse response){
String uri=req.getRequestURI();
System.out.println("--Handle--Connect-");
String port="";
String host="";
int c=uri.indexOf(":");
if (c >= 0){
port = uri.substring(c + 1);
host = uri.substring(0,c);
if (host.indexOf('/') > 0)
host = host.substring(host.indexOf('/') + 1);
}
boolean isBlocked;
isBlocked=false;
SocketChannel sock = null;
InputStream in=null;
OutputStream out=null;
try {
sock = SocketChannel.open();
in=req.getInputStream();
out=response.getOutputStream();
} catch (IOException e1) {
// TODO Auto-generated catch block
e1.printStackTrace();
}
try{
InetSocketAddress inetAddress = new InetSocketAddress(host,req.getRemotePort());
sock.connect(inetAddress);
InputStreamReader inputstreamreader = new InputStreamReader(req.getInputStream());
BufferedReader bufferedreader = new BufferedReader(inputstreamreader);
OutputStreamWriter outputstreamwriter = new OutputStreamWriter(sock.socket().getOutputStream());
BufferedWriter bufferedwriter = new BufferedWriter(outputstreamwriter);
response.setStatus(200);
response.setHeader("Connection", req.getHeader("Connection"));
String string = null;
while ((string = bufferedreader.readLine()) != null) {
bufferedwriter.write(string );
bufferedwriter.flush();
}
sock.configureBlocking(false);
sock.connect(new InetSocketAddress(host,Integer.parseInt(port)) );
while(!sock.finishConnect()){
// Wait for connecting
}
response.setStatus(200);
response.setHeader("Connection", req.getHeader("Connection"));
response.flushBuffer();
ByteBuffer bb=ByteBuffer.allocate(1024*1024);
bb.clear();
in.mark(0);
if(in.available()>0){
byte by[]=new byte[in.available()];
bb.put(by);
if(sock.isConnected()){
sock.write(bb);
}
}
}
catch(Exception ex){
ex.printStackTrace();
isBlocked=true;
try {
// sock.close();
throw new IOException("Hello World");
} catch (IOException e) {
e.printStackTrace();
}
return false;
}
finally{
try {
out.close();
in.close();
} catch (IOException e) {
e.printStackTrace();
}
}
return true;
}
我的問題是:
(Error code: ssl_error_rx_record_too_long)
提前致謝。
更新的代碼:
private boolean handleConnect(HttpServletRequest req,HttpServletResponse response){
String uri=req.getRequestURI();
System.out.println("--Handle--Connect-");
String port="";
String host="";
int c=uri.indexOf(":");
if (c >= 0){
port = uri.substring(c + 1);
host = uri.substring(0,c);
if (host.indexOf('/') > 0)
host = host.substring(host.indexOf('/') + 1);
}
boolean isBlocked;
isBlocked=false;
Socket sock = null;
IORedirect c2s, s2c;
// Make Asyncronous connection
try{
sock=new Socket(host,Integer.parseInt(port));
OutputStream os = response.getOutputStream();
byte[] msg = new String("HTTP/1.0 200 Connection established\r\nProxy-agent: RPS-Proxy/1.0\r\n\r\n").getBytes();
os.write(msg);
os.flush();
c2s=new IORedirect(req.getInputStream(),sock.getOutputStream());
c2s.setName("Client to Server");
c2s.start();
Thread.sleep(500);
s2c=new IORedirect(sock.getInputStream(), os);
s2c.setName("Server to Client");
s2c.start();
Thread.sleep(500);
System.err.println("A");
}
catch(Exception ex){
ex.printStackTrace();
isBlocked=true;
try {
sock.close();
} catch (IOException e) {
e.printStackTrace();
}
return false;
}
while(c2s.isAlive() || s2c.isAlive()){
}
try {
sock.close();
} catch (IOException e) {
e.printStackTrace();
}
return true;
}
我通過使用ConnectHandler
提供的ConnectHandler
解決了我的連接問題。
HandlerCollection coll=new HandlerCollection();
ConnectHandler aa=new ConnectHandler();
coll.addHandler(aa);
server.addConnector(http);
server.setHandler(coll);
此代碼解決了Https + Http連接問題。 我也可以使用身份驗證。
出於多種原因,您無法將適當的代理編寫為Servlet。 首先,您引入了太多的延遲,因為在創建上游連接之前,請求由servlet容器完全組裝。
HTTP代理是一件非常簡單的事情,除非您需要查看請求和響應。 您所要做的就是解析傳入的CONNECT命令,形成上游連接,然后同時開始在兩個方向上復制字節。 上游連接是HTTP還是HTTPS並不重要,代碼是相同的。
回答您的具體問題:
您應該從每個對等方讀取,直到您收到EOS。 此時,您應該將套接字關閉到另一個對等體以進行輸出。 如果您已經關閉了從中讀取EOS的套接字,則應關閉兩個套接字。
純文本。 傳入的HTTP CONNECT命令始終是純文本,並且您不關心上游連接是什么,因為您只是復制字節。 如有必要,對等方將協商SSL,但這與您無關。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.