Comment définir le proxy à utiliser par la JVM

Plusieurs fois, une application Java doit se connecter à Internet. L'exemple le plus courant se produit lorsqu'il lit un fichier XML et doit télécharger son schéma.

Je suis derrière un serveur proxy. Comment puis-je configurer ma JVM pour utiliser le proxy?

Depuis la documentation Java ( pas l'API javadoc):

http://download.oracle.com/javase/6/docs/technotes/guides/net/proxies.html

Définissez les drapeaux JVM http.proxyHostet http.proxyPortlors du démarrage de votre JVM sur la ligne de commande. Cela se fait généralement dans un script shell (sous Unix) ou un fichier bat (sous Windows). Voici l'exemple avec le script shell Unix:

JAVA_FLAGS=-Dhttp.proxyHost=10.0.0.100 -Dhttp.proxyPort=8800
java ${JAVA_FLAGS} ...

Lors de l'utilisation de conteneurs tels que JBoss ou WebLogic, ma solution consiste à éditer les scripts de démarrage fournis par le vendeur.

De nombreux développeurs connaissent l'API Java (javadocs), mais bien souvent le reste de la documentation est ignoré. Il contient de nombreuses informations intéressantes: http://download.oracle.com/javase/6/docs/technotes/guides/

Mise à jour: si vous ne souhaitez pas utiliser de proxy pour résoudre certains hôtes locaux / intranet, consultez le commentaire de @Tomalak:

N'oubliez pas non plus la propriété http.nonProxyHosts!

-Dhttp.nonProxyHosts="localhost|127.0.0.1|10.*.*.*|*.foo.com‌​|etc"

Pour utiliser la configuration du proxy système:

java -Djava.net.useSystemProxies=true ...

Ou par programme:

System.setProperty("java.net.useSystemProxies", "true");

Source: http://docs.oracle.com/javase/7/docs/api/java/net/doc-files/net-properties.html

Pour définir un proxy HTTP / HTTPS et / ou SOCKS par programme:

...

public void setProxy() {
    if (isUseHTTPProxy()) {
        // HTTP/HTTPS Proxy
        System.setProperty("http.proxyHost", getHTTPHost());
        System.setProperty("http.proxyPort", getHTTPPort());
        System.setProperty("https.proxyHost", getHTTPHost());
        System.setProperty("https.proxyPort", getHTTPPort());
        if (isUseHTTPAuth()) {
            String encoded = new String(Base64.encodeBase64((getHTTPUsername() + ":" + getHTTPPassword()).getBytes()));
            con.setRequestProperty("Proxy-Authorization", "Basic " + encoded);
            Authenticator.setDefault(new ProxyAuth(getHTTPUsername(), getHTTPPassword()));
        }
    }
    if (isUseSOCKSProxy()) {
        // SOCKS Proxy
        System.setProperty("socksProxyHost", getSOCKSHost());
        System.setProperty("socksProxyPort", getSOCKSPort());
        if (isUseSOCKSAuth()) {
            System.setProperty("java.net.socks.username", getSOCKSUsername());
            System.setProperty("java.net.socks.password", getSOCKSPassword());
            Authenticator.setDefault(new ProxyAuth(getSOCKSUsername(), getSOCKSPassword()));
        }
    }
}

...

public class ProxyAuth extends Authenticator {
    private PasswordAuthentication auth;

    private ProxyAuth(String user, String password) {
        auth = new PasswordAuthentication(user, password == null ? new char[]{} : password.toCharArray());
    }

    protected PasswordAuthentication getPasswordAuthentication() {
        return auth;
    }
}

...

N'oubliez pas que les proxys HTTP et les proxys SOCKS fonctionnent à différents niveaux dans la pile réseau, vous pouvez donc utiliser l'un ou l'autre ou les deux.

Vous pouvez définir ces indicateurs par programme de cette façon:

if (needsProxy()) {
    System.setProperty("http.proxyHost",getProxyHost());
    System.setProperty("http.proxyPort",getProxyPort());
} else {
    System.setProperty("http.proxyHost","");
    System.setProperty("http.proxyPort","");
}

Il suffit de retourner les bonnes valeurs des méthodes needsProxy(), getProxyHost()et getProxyPort()vous pouvez appeler cet extrait de code chaque fois que vous voulez.

JVM utilise le proxy pour effectuer des appels HTTP

System.getProperties().put("http.proxyHost", "someProxyURL");
System.getProperties().put("http.proxyPort", "someProxyPort");

Cela peut utiliser un proxy de configuration utilisateur

System.setProperty("java.net.useSystemProxies", "true");

Vous pouvez définir certaines propriétés du serveur proxy en tant que paramètres jvm

-Dhttp.proxyPort = 8080, proxyHost, etc.

mais si vous devez passer par un proxy d'authentification, vous avez besoin d'un authentificateur comme cet exemple:

ProxyAuthenticator.java

import java.net.*;
import java.io.*;

public class ProxyAuthenticator extends Authenticator {

    private String userName, password;

    protected PasswordAuthentication getPasswordAuthentication() {
        return new PasswordAuthentication(userName, password.toCharArray());
    }

    public ProxyAuthenticator(String userName, String password) {
        this.userName = userName;
        this.password = password;
    }
}

Example.java

    import java.net.Authenticator;
    import ProxyAuthenticator;

public class Example {

    public static void main(String[] args) {
        String username = System.getProperty("proxy.authentication.username");
        String password = System.getProperty("proxy.authentication.password");

                if (username != null && !username.equals("")) {
            Authenticator.setDefault(new ProxyAuthenticator(username, password));
        }

                // here your JVM will be authenticated

    }
}

Basé sur cette réponse: http://mail-archives.apache.org/mod_mbox/jakarta-jmeter-user/200208.mbox/%3C494FD350388AD511A9DD00025530F33102F1DC2C@MMSX006%3E

Combiner les réponses de Sorter's et javabrett / Leonel:

java -Dhttp.proxyHost=10.10.10.10 -Dhttp.proxyPort=8080 -Dhttp.proxyUser=username -Dhttp.proxyPassword=password -jar myJar.jar

Définissez la java.net.useSystemProxiespropriété sur true. Vous pouvez le définir, par exemple, via la variable d'environnement JAVA_TOOL_OPTIONS . Dans Ubuntu, vous pouvez, par exemple, ajouter la ligne suivante à .bashrc:

export JAVA_TOOL_OPTIONS + = "-Djava.net.useSystemProxies = true"

Ce qui suit montre comment définir en Java un proxy avec un utilisateur proxy et un mot de passe proxy à partir de la ligne de commande, ce qui est un cas très courant. Vous ne devez pas enregistrer les mots de passe et les hôtes dans le code, en règle générale en premier lieu.

Passer les propriétés système en ligne de commande avec -D et les définir dans le code avec System.setProperty ("nom", "valeur") est équivalent.

Mais notez ceci

Exemple qui fonctionne:

C:\temp>java -Dhttps.proxyHost=host -Dhttps.proxyPort=port -Dhttps.proxyUser=user -Dhttps.proxyPassword="password" -Djavax.net.ssl.trustStore=c:/cacerts -Djavax.net.ssl.trustStorePassword=changeit com.andreas.JavaNetHttpConnection

Mais ce qui suit ne fonctionne pas :

C:\temp>java com.andreas.JavaNetHttpConnection -Dhttps.proxyHost=host -Dhttps.proxyPort=port -Dhttps=proxyUser=user -Dhttps.proxyPassword="password" -Djavax.net.ssl.trustStore=c:/cacerts -Djavax.net.ssl.trustStorePassword=changeit

La seule différence est la position des propriétés du système! (avant et après le cours)

Si vous avez des caractères spéciaux dans le mot de passe, vous pouvez le mettre entre guillemets "@ MyPass123%", comme dans l'exemple ci-dessus.

Si vous accédez à un service HTTPS, vous devez utiliser https.proxyHost, https.proxyPortetc.

Si vous accédez à un service HTTP, vous devez utiliser http.proxyHost, http.proxyPortetc.

lire un fichier XML et doit télécharger son schéma

Si vous comptez récupérer des schémas ou des DTD sur Internet, vous créez une application lente, bavarde et fragile. Que se passe-t-il lorsque ce serveur distant hébergeant le fichier prend un temps d'arrêt planifié ou non planifié? Votre application se casse. Est-ce que ça va?

Voir http://xml.apache.org/commons/components/resolver/resolver-article.html#s.catalog.files

Les URL des schémas et similaires sont mieux considérées comme des identifiants uniques. Pas comme des demandes d'accès à ce fichier à distance. Faites une recherche google sur "catalogue XML". Un catalogue XML vous permet d'héberger ces ressources localement, ce qui résout la lenteur, la causerie et la fragilité.

Il s'agit essentiellement d'une copie en cache permanente du contenu distant. Et c'est OK, car le contenu distant ne changera jamais. S'il y a une mise à jour, ce serait à une URL différente. Rendre la récupération réelle de la ressource sur Internet particulièrement stupide.

Je suis également derrière le pare-feu, cela a fonctionné pour moi !!

System.setProperty("http.proxyHost", "proxy host addr");
System.setProperty("http.proxyPort", "808");
Authenticator.setDefault(new Authenticator() {
    protected PasswordAuthentication getPasswordAuthentication() {

        return new PasswordAuthentication("domain\\user","password".toCharArray());
    }
});

URL url = new URL("http://www.google.com/");
URLConnection con = url.openConnection();

BufferedReader in = new BufferedReader(new InputStreamReader(
                    con.getInputStream()));

// Read it ...
String inputLine;
while ((inputLine = in.readLine()) != null)
    System.out.println(inputLine);

in.close();

Si vous voulez "Socks Proxy", indiquez les arguments de la machine virtuelle "socksProxyHost" et "socksProxyPort".

par exemple

java -DsocksProxyHost=127.0.0.1 -DsocksProxyPort=8080 org.example.Main

Ajoutez ceci avant de vous connecter à une URL derrière un proxy.

System.getProperties().put("http.proxyHost", "someProxyURL");
System.getProperties().put("http.proxyPort", "someProxyPort");
System.getProperties().put("http.proxyUser", "someUserName");
System.getProperties().put("http.proxyPassword", "somePassword");

Il s'agit d'une mise à jour mineure, mais depuis Java 7, les connexions proxy peuvent désormais être créées par programme plutôt que via les propriétés système. Cela peut être utile si:

1. Le proxy doit être tourné dynamiquement pendant l'exécution du programme
2. Plusieurs proxys parallèles doivent être utilisés
3. Ou tout simplement rendre votre code plus propre :)

Voici un exemple artificiel dans groovy:

// proxy configuration read from file resource under "proxyFileName"
String proxyFileName = "proxy.txt"
String proxyPort = "1234"
String url = "http://www.promised.land"
File testProxyFile = new File(proxyFileName)
URLConnection connection

if (!testProxyFile.exists()) {

    logger.debug "proxyFileName doesn't exist.  Bypassing connection via proxy."
    connection = url.toURL().openConnection()

} else {
    String proxyAddress = testProxyFile.text
    connection = url.toURL().openConnection(new Proxy(Proxy.Type.HTTP, new InetSocketAddress(proxyAddress, proxyPort)))
}

try {
    connection.connect()
}
catch (Exception e) {
    logger.error e.printStackTrace()
}

Référence complète: http://docs.oracle.com/javase/7/docs/technotes/guides/net/proxies.html

Récemment, j'ai découvert le moyen d'autoriser la JVM à utiliser les paramètres de proxy du navigateur. Ce que vous devez faire est d'ajouter ${java.home}/lib/deploy.jarà votre projet et de lancer la bibliothèque comme suit:

import com.sun.deploy.net.proxy.DeployProxySelector;
import com.sun.deploy.services.PlatformType;
import com.sun.deploy.services.ServiceManager;

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;

public abstract class ExtendedProxyManager {

    private static final Log logger = LogFactory.getLog(ExtendedProxyManager.class);

    /**
     * After calling this method, proxy settings can be magically retrieved from default browser settings.
     */
    public static boolean init() {
        logger.debug("Init started");

        // Initialization code was taken from com.sun.deploy.ClientContainer:
        ServiceManager
                .setService(System.getProperty("os.name").toLowerCase().indexOf("windows") != -1 ? PlatformType.STANDALONE_TIGER_WIN32
                        : PlatformType.STANDALONE_TIGER_UNIX);

        try {
            // This will call ProxySelector.setDefault():
            DeployProxySelector.reset();
        } catch (Throwable throwable) {
            logger.error("Unable to initialize extended dynamic browser proxy settings support.", throwable);

            return false;
        }

        return true;
    }
}

Ensuite, les paramètres du proxy sont disponibles pour l'API Java via java.net.ProxySelector.

Le seul problème avec cette approche est que vous devez démarrer JVM avec deploy.jardans bootclasspath par exemple java -Xbootclasspath/a:"%JAVA_HOME%\jre\lib\deploy.jar" -jar my.jar. Si quelqu'un sait comment surmonter cette limitation, faites-le moi savoir.

Ça marche pour moi:

public void setHttpProxy(boolean isNeedProxy) {
    if (isNeedProxy) {
        System.setProperty("http.proxyHost", getProxyHost());
        System.setProperty("http.proxyPort", getProxyPort());
    } else {
        System.clearProperty("http.proxyHost");
        System.clearProperty("http.proxyPort");
    }
}

P / S: Je me base sur la réponse de GHad.

Comme indiqué dans d'autres réponses, si vous devez utiliser des proxys authentifiés, il n'y a pas de moyen fiable de le faire en utilisant uniquement des variables de ligne de commande - ce qui est ennuyeux si vous utilisez l'application de quelqu'un d'autre et que vous ne voulez pas jouer avec le code source.

Will Iverson fait la suggestion utile à l' aide de HttpProxy pour se connecter à un hôte avec une authentification préventive afin d'utiliser un outil de gestion de proxy tel que Proxifier ( http://www.proxifier.com/ pour Mac OS X et Windows) pour gérer cela.

Par exemple, avec Proxifier, vous pouvez le configurer pour intercepter uniquement les commandes java à gérer et à rediriger via son proxy (authentifié). Vous allez vouloir mettre les valeurs proxyHost et proxyPort à blanc dans ce cas, par exemple, passez -Dhttp.proxyHost= -Dhttp.proxyPort=à vos commandes java.

Vous pouvez utiliser les variables JVM http.proxy * si vous êtes dans une JVM autonome mais vous NE DEVEZ PAS modifier leurs scripts de démarrage et / ou le faire sur votre serveur d'applications (sauf peut-être jboss ou tomcat). Au lieu de cela, vous devez utiliser l'API JAVA Proxy (pas System.setProperty) ou utiliser les propres options de configuration du fournisseur. WebSphere et WebLogic ont tous deux des façons très définies de configurer les proxys qui sont beaucoup plus puissants que celui de J2SE. De plus, pour WebSphere et WebLogic, vous casserez probablement votre serveur d'applications de petites manières en remplaçant les scripts de démarrage (en particulier les processus d'interopérabilité du serveur car vous pourriez leur dire d'utiliser également votre proxy ...).

Je pense que la configuration de WINHTTP fonctionnera également.

De nombreux programmes, y compris les mises à jour Windows, rencontrent des problèmes derrière le proxy. La configuration de WINHTTP résoudra toujours ce genre de problèmes