无法在Java中对Https使用代理身份验证

时间:2018-09-07 13:49:25

标签: java https proxy httpurlconnection

说明

我正在尝试通过需要身份验证的代理连接到使用https的网络服务器,但该服务器不起作用。

HttpsURLConnection类将发送第一个打开隧道的请求,即使没有强制使用Proxy Authorization标头也是如此。

在这种情况下,服务器将返回“需要407代理身份验证”。

用于重现问题的代码 

public class TestProxy {

  @Test
  public void testOne() throws IOException {

    final String PROXY_USERNAME = "username";
    final String PROXY_PASSWORD = "password";
    final String PROXY_HOSTNAME = "hostname";
    final int PROXY_PORT = 8080;

    Authenticator.setDefault(
        new Authenticator() {
          @Override
          public PasswordAuthentication getPasswordAuthentication() {
            return new PasswordAuthentication(PROXY_USERNAME, PROXY_PASSWORD.toCharArray());
          }
        });

    Proxy proxy = new Proxy(Proxy.Type.HTTP, new InetSocketAddress(PROXY_HOSTNAME, PROXY_PORT));

    URL url = new URL("https://www.google.com");

    HttpsURLConnection connection = (HttpsURLConnection) url.openConnection(proxy);

    assertNotEquals(407, connection.getResponseCode());

  }

  @Test
  public void testTwo() throws IOException {

    final String PROXY_USERNAME = "username";
    final String PROXY_PASSWORD = "password";
    final String PROXY_HOSTNAME = "hostname";
    final int PROXY_PORT = 8080;

    Authenticator.setDefault(
        new Authenticator() {
          @Override
          public PasswordAuthentication getPasswordAuthentication() {
            return new PasswordAuthentication(PROXY_USERNAME, PROXY_PASSWORD.toCharArray());
          }
        });

    Proxy proxy = new Proxy(Proxy.Type.HTTP, new InetSocketAddress(PROXY_HOSTNAME, PROXY_PORT));

    URL url = new URL("https://www.google.com");

    HttpsURLConnection connection = (HttpsURLConnection) url.openConnection(proxy);

    String userCredentials = PROXY_USERNAME + ":" + PROXY_PASSWORD;
    String basicAuth = "Basic " + new String(Base64.getEncoder().encode(userCredentials.getBytes()));
    connection.setRequestProperty("Proxy-Authorization", basicAuth);

    assertNotEquals(407, connection.getResponseCode());

  }

}

请求已发送

CONNECT www.google.com:443 HTTP/1.1
User-Agent: Java/1.8.0_162
Host: www.google.com
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Proxy-Connection: keep-alive

可能的原因

我认为此行为是由方法sun.net.www.protocol.http.HttpURLConnection.sendCONNECTRequest()引起的 它会创建一个新的“连接请求”,而不添加“代理授权”标头。

解决方法

解决方法是首先连接到http地址,这样代理服务器将注册用户代理并授权连接而无需添加Proxy-Authorization标头

jdk版本是1.8.0_181-b13。

1 个答案:

答案 0 :(得分:0)

要能够通过代理使用https连接到Web服务,我们需要禁用系统属性。

仅当 jdk> 8u11

时才需要

请参阅 Disable Basic authentication for HTTPS tunneling

无法在应用程序中设置系统属性

  private void allowAuthenticationForHttps() {
    System.setProperty("jdk.http.auth.tunneling.disabledSchemes", "");
  }

它应该作为标志在命令行中传递

-Djdk.http.auth.tunneling.disabledSchemes=""
相关问题
最新问题