Discussoes de Programacao e Tecnologia

Conectar atraves de um PROXY, o que estou fazendo de errado?

5 respostas
P
pen_fold_uk

pessoal

Peguei dicas pelos foruns javas e cheguei a esse codigo (eh auto-condido, dah para compilar no [color=red]JAVA 1.3[/color] que eh meu objetivo).
Ja tentei varias coisas que vi no GUJ e em outros foruns, mas ate agora nao consegui resolver.

No entando ao rodar recebo a seguinte mensagem de erro:

Unable to tunnel through MY_PROXY_ADDRESS:8080. Proxy returns "HTTP/1.1 407 Proxy Authentication Required ( The ISA Server requires authorization to fulfill the request. Access to the Web Proxy service is denied. )"

package ssltest;

import java.io.*;
import java.net.*;
import java.security.cert.X509Certificate;

import com.sun.net.ssl.SSLContext;
import com.sun.net.ssl.TrustManager;
import com.sun.net.ssl.X509TrustManager;
import com.sun.net.ssl.internal.www.protocol.https.BASE64Encoder;
import com.sun.net.ssl.internal.www.protocol.https.HttpsURLConnection;

/**
 *
 * @author pen_fold
 */
public class SSLTest {

    /**
     * @param args the command line arguments
     */
    public static void main(String[] args) {

        SSLTest objSSLTest = new SSLTest();
        if (args.length > 0)
            objSSLTest.testConnection(args[0]);  
        else
            //objSSLTest.testConnection("https://www.verisign.com");
            objSSLTest.testConnection("https://www.sun.com");
    }
    
    private void testConnection(String strUrl) {    	

        String strProxyUsername = "MY_DOMAIN\\MY_USER";
        String strProxyPassword = "MY_PASSWORD";
        String strProxyHost = "MY_PROXY_ADDRESS";
        String strProxyPort = "8080";

        //set up system properties to indicate we are using a proxy
        System.setProperty("https.proxyHost", strProxyHost);
        System.setProperty("https.proxyPort", strProxyPort);
        System.setProperty("proxyHost", strProxyHost);
        System.setProperty("proxyPort", strProxyPort);
        System.setProperty("proxySet", "true");
        System.setProperty("http.proxyHost", strProxyHost);
        System.setProperty("http.proxyPort", strProxyPort);
        System.setProperty("http.proxySet", "true");                       

        String strUserpass = strProxyUsername + ":" + strProxyPassword;  

        System.setProperty ("java.protocol.handler.pkgs", "com.sun.net.ssl.internal.www.protocol") ; //add https protocol handler 
        java.security.Security.addProvider ( new com.sun.net.ssl.internal.ssl.Provider( )) ; //dynamic registration of SunJSSE provider  

        TrustManager[] arrTrustAllCerts = new TrustManager[] { 
            new X509TrustManager() {  
                public java.security.cert.X509Certificate[] getAcceptedIssuers() {  
                    return null;  
                }  

                public void checkClientTrusted(  
                    java.security.cert.X509Certificate[] certs, String authType) {}  

                public void checkServerTrusted(  
                    java.security.cert.X509Certificate[] certs, String authType) {}

                public boolean isClientTrusted(X509Certificate[] arg0) {
                    // TODO Auto-generated method stub
                    return true;
                }

                public boolean isServerTrusted(X509Certificate[] arg0) {
                    // TODO Auto-generated method stub
                    return true;
                }  
            }
        };  

        SSLContext objSSLContext;  

        try {  
            objSSLContext = SSLContext.getInstance("SSL");  
            objSSLContext.init(null, arrTrustAllCerts, new java.security.SecureRandom());  
            HttpsURLConnection.setDefaultSSLSocketFactory(objSSLContext.getSocketFactory());  

            //URLConnection con = url.openConnection();  
            String encodedLogin = new BASE64Encoder().encode(strUserpass.getBytes());

            URL objUrl = new URL(strUrl);  
            HttpURLConnection objConnection = (HttpURLConnection) objUrl.openConnection();
            objConnection.setDoOutput(true);                                                                 
            objConnection.setRequestProperty("Proxy-Authorization", "Basic " + encodedLogin);                          
            objConnection.connect();                                

            BufferedReader objBufferReader = new BufferedReader(new InputStreamReader(objConnection.getInputStream()));
            String strResponse = objBufferReader.readLine();
            if (strResponse != null)
                    strResponse = strResponse.trim();			

            objConnection.disconnect();

        }catch(UnknownHostException UHex) 
        {
            System.out.println("UnknownHostException: " + UHex.getMessage());

        }catch(Exception ex) 
        {
            System.out.println("Error: " + ex.getMessage());
        }
    }
}

Inicialmente meu problema era com SSL (no Java 1.3), mas agora estou com esse problema para testar, pois aqui na empresa estamos atras de um proxy Microsoft.

Se alguem puder ajudar ficarei agradecido.

Abracos

Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...

5 Respostas

P
pen_fold_uk

Alguem?

Esse eho codigo mais recente do teste (Agora roda no WebSphere 5, faz usos da biblioteca JSSE da IBM). Onde tem acesso direto funciona OK, mas nao consigo atravessar o PROXY.

import com.ibm.misc.BASE64Encoder;
import java.io.*;
import java.net.*;
import java.security.cert.X509Certificate;

import com.ibm.net.ssl.SSLContext;
import com.ibm.net.ssl.TrustManager;
import com.ibm.net.ssl.X509TrustManager;
import com.ibm.net.ssl.internal.www.protocol.https.HttpsURLConnection;

/**
 *
 * @author pen_fold
 */
public class SSLTest {

    /**
     * @param args the command line arguments
     */
    public static void main(String[] args) {

        SSLTest objSSLTest = new SSLTest();
        if (args.length > 0)
            objSSLTest.testConnection(args[0]);  
        else {
            objSSLTest.testConnection("https://www.sun.com");
            //objSSLTest.testConnection("https://www.verisign.com");
            //objSSLTest.testConnection("https://www.ftc.gov");
            //objSSLTest.testConnection("https://www.microsoft.com");
            //objSSLTest.testConnection("http://www.google.com");
        }
    }
    
    private void testConnection(String strUrl) {    	

        String strDebug = "";
        String strProxyUsername = "MY_DOMAIN\\MY_USER";  
        String strProxyPassword = "MY_PASSWORD";  
        String strProxyHost = "MY_PROXY_ADDRESS";  
        String strProxyPort = "8080";

        //set up system properties to indicate we are using a proxy
        System.setProperty("https.proxyHost", strProxyHost);
        System.setProperty("https.proxyPort", strProxyPort);
        System.setProperty("https.proxySet", "true");
        System.setProperty("proxyHost", strProxyHost);
        System.setProperty("proxyPort", strProxyPort);
        System.setProperty("proxySet", "true");
        System.setProperty("http.proxyHost", strProxyHost);
        System.setProperty("http.proxyPort", strProxyPort);
        System.setProperty("http.proxySet", "true");                       

        String strUserpass = strProxyUsername + ":" + strProxyPassword; 

        strDebug += "Starting OK\n";
        
        System.setProperty ("java.protocol.handler.pkgs", "com.ibm.net.ssl.internal.www.protocol") ; //add https protocol handler 
        java.security.Security.addProvider ( new com.ibm.jsse.JSSEProvider()) ; //dynamic registration of IBMJSSE provider  
        
        strDebug += "Provider OK\n";
        
        TrustManager[] arrTrustAllCerts = new TrustManager[] { 
            new X509TrustManager() {  
                public java.security.cert.X509Certificate[] getAcceptedIssuers() {  
                    return null;  
                }  

                public void checkClientTrusted(  
                    java.security.cert.X509Certificate[] certs, String authType) {}  

                public void checkServerTrusted(  
                    java.security.cert.X509Certificate[] certs, String authType) {}

                public boolean isClientTrusted(X509Certificate[] arg0) {
                    // TODO Auto-generated method stub
                    return true;
                }

                public boolean isServerTrusted(X509Certificate[] arg0) {
                    // TODO Auto-generated method stub
                    return true;
                }  
            }
        };  

        strDebug += "Certificates OK\n";
        
        SSLContext objSSLContext;  

        try {  
            objSSLContext = SSLContext.getInstance("SSL");  
            objSSLContext.init(null, arrTrustAllCerts, new java.security.SecureRandom());  
            HttpsURLConnection.setDefaultSSLSocketFactory(objSSLContext.getSocketFactory());  

            //URLConnection con = url.openConnection();  
            String encodedLogin = new BASE64Encoder().encode(strUserpass.getBytes());
            
            strDebug += "SSL OK\n";

            URL objUrl = new URL(strUrl);  
            HttpURLConnection objConnection = (HttpURLConnection) objUrl.openConnection();
            objConnection.setDoOutput(true);                                                                 

            objConnection.connect();   [color=red]//Do I need that???  [/color]                           
            objConnection.setRequestProperty("Proxy-Authorization", "Basic " + encodedLogin);                          
            objConnection.setRequestProperty("Authorization", "Basic " + encodedLogin);
            objConnection.setRequestProperty("Https-Proxy-Authorization", "Basic " + encodedLogin);
            
            strDebug += "Connection OK\n";
            
            BufferedReader objBufferReader = new BufferedReader(new InputStreamReader(objConnection.getInputStream()));
            
            String strResponse = null;
            while ((strResponse = objBufferReader.readLine()) != null)
                System.out.println(strResponse);

            objConnection.disconnect();
            
            strDebug += "Disconnection OK\n";

        }catch(UnknownHostException UHex) 
        {
            UHex.printStackTrace();
            System.out.println("UnknownHostException: " + UHex);

        }catch(Exception ex) 
        {
            ex.printStackTrace();
            System.out.println("Error: " + ex);
        }finally {            
            System.out.println(strDebug);
        }
    }
}

A exceção continua a mesma.

Unable to tunnel through MY_PROXY_ADDRESS:8080. Proxy returns "HTTP/1.1 407 Proxy Authentication Required ( The ISA Server requires authorization to fulfill the request. Access to the Web Proxy service is denied. )"

Obrigado

P
Popeye12345

Olá,

Olha isso aqui direito...

#   private void testConnection(String strUrl) {          
#   
#         String strProxyUsername = "MY_DOMAIN\\MY_USER";  
#         String strProxyPassword = "MY_PASSWORD";  
#         String strProxyHost = "MY_PROXY_ADDRESS";  
#         String strProxyPort = "8080";
P
pen_fold_uk

Obrigado por ajudar.

Mas eu mudei os dados para colocar no FORUM, claro que nos testes eu coloco os dados validos.

Alguem sabe o que poderia ser?

O Proxy é Microsoft.

Obrigado

G
gomesrod

Olá,

Eu também já tive que implementar uma chamada HTTP através de Proxy, mas faz bastante tempo e eu não lembro de muita coisa, então infelizmente não posso ajudar tanto assim. Mas tenho algumas pequenas dicas:

  • Primeiro, instale um Sniffer HTTP em sua máquina (por exemplo, Http View ou a extensão do Firefox LiveHttp)

  • Observe a conversação que acontece quando você acessa o site através do Browser:
    [color=blue]Normalmente o servidor manda uma resposta “Proxy Authentication Required” contendo o header Proxy-Authenticate. Este header contém instruções para o cliente, por exemplo o tipo de autenticação suportado e/ou uma chave a ser usada na criptografia da senha (dependendo do tipo de autenticação)
    O cliente então repete a requisição, dessa vez preenchendo o header Proxy-Authorization. Agora sim ocorre a resposta “200-OK”[/color]

  • Compare com o que a sua aplicação está fazendo, verifique se não falta nenhum header, se o tipo de autenticação está de acordo com o solicitado pelo servidor, etc.

T
thingol

O Java só consegue falar corretamente com um proxy da Microsoft a partir da versão 6.0. Fatos da vida…

Para versões anteriores, eu recomendaria usar uma de duas gambiarras:

  • Usar um “proxy de proxy”, que efetue essa autenticação - é o que normalmente faço, para não alterar o ambiente. Procure por “NTLM Authorization Proxy Server”, que é um programa escrito em Python. Para rodar o Python em Windows, você pode baixar a versão da ActiveState, que é gratuita.
  • Solicitar ao pessoal de suporte de sua rede que instale o Proxy Client na sua máquina - instalando esse programa, você não precisa se autenticar no proxy e os programas se conectam “transparentemente” à Internet. Acho que essa segunda via é um pouco mais difícil de conseguir (nunca vi um cliente que fizesse isso).
Criado 18 de julho de 2008
Ultima resposta 22 de jul. de 2008
Respostas 5
Participantes 4

Topicos relacionados

Arquivos com +2Gb 9 respostas Como instalar e configurar o tomcat no Linux Ubuntu e o Java tambem?[Resolvido] 17 respostas Passar instrução sql pro ireport 10 respostas [RESOLVIDO]Salvando informações em .dat 5 respostas Qual diferença entre Glassfish e Glassfish Web Profile? 3 respostas
Alura O que é Python? — um guia completo para iniciar nessa linguagem de programação Acesse agora o guia sobre Python e inicie sua jornada nessa linguagem de programação: o que é e para que serve, sua sintaxe e como iniciar nela!
Casa do Codigo Engenharia de Prompt para Devs: Um guia para aprender a... Por Ricardo Pupo Larguesa — Casa do Codigo