前言 由于公司内部应用要调用钉钉的 API,但是钉钉 API 有一个 IP 白名单限制,而公司的外网 IP 经常变动,每次变动都需要在钉钉的后台配置一个 IP,在开发环境调试非常的麻烦,于是就让运维在一台外网服务器上搭建了一个HTTP代理服务,通过代理服务器转发,只需要设置代理服务器的外网 IP 就可以避免之前的问题了。
但是好景不长,用着用着发现代理服务器越来越卡,接口请求经常超时,后来运维通过日志发现代理服务器已经被别人扫描到并大量的在使用了(多半用于爬虫的 IP 池),因为之前代理服务器没有开启身份验证,然后运维加上了身份验证之后问题就解决了。
这里主要是记录一下 JAVA 8 中使用 HTTP 代理并启用身份验证的方法,在网上搜了好多资料才搞定(很多都是过时的办法不适用 JAVA 8,差点就准备自己去看 JDK 源码了 )。
全局设置 全局设置会影响所有由 JDK 中HttpURLConnection发起的请求,很多 HTTP 客户端类库都是封装的此类,所以在类库没有暴露 HTTP 代理设置的就可以基于此方案来设置(比如我用的钉钉 SDK )。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 System.setProperty("http.proxySet" , "true" ); System.setProperty("http.proxyHost" , "ip" ); System.setProperty("http.proxyPort" , "port" ); System.setProperty("https.proxyHost" , "ip" ); System.setProperty("https.proxyPort" , "port" ); System.setProperty("http.nonProxyHosts" , "*.foo.com|localhost" ); System.setProperty("jdk.http.auth.tunneling.disabledSchemes" , "" ); Authenticator.setDefault( new Authenticator () { @Override public PasswordAuthentication getPasswordAuthentication () { return new PasswordAuthentication ( "user" , "password" .toCharArray()); } } ); URL url = new URL ("https://www.baidu.com" );HttpURLConnection urlConnection = (HttpURLConnection) url.openConnection();
局部设置 针对某次请求来进行代理设置。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 System.setProperty("jdk.http.auth.tunneling.disabledSchemes" , "" ); Authenticator.setDefault( new Authenticator () { @Override public PasswordAuthentication getPasswordAuthentication () { return new PasswordAuthentication ( "user" , "password" .toCharArray()); } } ); Proxy proxy = new Proxy (Proxy.Type.HTTP, new InetSocketAddress ("ip" , port));URL url = new URL ("https://www.baidu.com" );HttpURLConnection urlConnection = (HttpURLConnection) url.openConnection(proxy);
