带缓存的HTTP代理服务器(四)

最新推荐文章于 2024-05-01 08:11:31 发布
最新推荐文章于 2024-05-01 08:11:31 发布
阅读量1.7k 收藏
点赞数
分类专栏: 开源夏令营 文章标签: golang http协议 代理服务器 开源 认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sakeven/article/details/36868317
版权
本文介绍了如何使用HTTP基本认证为代理服务器提供用户验证功能。详细解释了代理认证的基本原理,包括Base64编码的使用、相关HTTP头部字段及状态码,并提供了具体的实现代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

项目地址:https://code.youkuaiyun.com/sakeven/httpproxy

代理的用户认证

刚开始的想法是,像网站那样采用cookie-session对用户进行认证什么的,结果实现的时候发现有难度,cookie好像不能用,于是乎采用HTTP协议上有用的一些资源。
  1. 代理认证采用HTTP基本认证。HTTP基本认证将用户名和密码通过冒号连接在一起,并用Base-64编码对其编码。可以由于Base64编码和解码都较为简单,可以认为是明文传输用户名和密码,所以安全性很低,但是用于代理服务器认证目前是足够的。Base64编码具体可以参见维基百科
  2. 与代理认证有关的HTTP头,Proxy-Authorization 和 Proxy-Authenticate,其中Proxy-Authorization 是客户端发往代理服务器的响应头,基本格式是 Proxy-Authorization: Basic base64-username-and-password,而Proxy-Authenticate是代理服务器发给客户端的质询,格式是Proxy-Authenticate: Basic realm=quoted-realm。
  3. 与代理认证有关的状态码:407 Proxy Authorization Required,这条状态码发往客户端要求进行代理认证。
综上,最后的实现是: 
var HTTP_407 = []byte("HTTP/1.1 407 Proxy Authorization Required\r\nProxy-Authenticate: Basic realm=\"Secure Stuff\"\r\n\r\n")

//Auth provides basic authorizaton for proxy server.
//If can't be authorized, a error would be return.
func Auth(rw http.ResponseWriter, req *http.Request) (string, error) {

	auth := req.Header.Get("Proxy-Authorization")
	log.Println(auth)
	auth = strings.Replace(auth, "Basic ", "", 1)
	if auth == "" {
		hj, _ := rw.(http.Hijacker)
		Client, _, err := hj.Hijack()
		if err != nil {
			return "", errors.New("Fail to get Tcp connection of Client")
		}
		defer Client.Close()

		Client.Write(HTTP_407)
		return "", errors.New("Need Proxy Authorization!")
	}
	data, err := base64.StdEncoding.DecodeString(auth)
	if err != nil {
		log.Println(auth, err)
		return "", errors.New("Fail to decoding Proxy-Authorization")
	}

	var user string

	userPasswdPair := strings.Split(string(data), ":")
	if len(userPasswdPair) != 2 {
		return "", errors.New("Fail to log in")
	} else {
		user = userPasswdPair[0]
		//			pwd := userPwdPair[1]
	}
	//TODO: authoriza user and password
	return user, nil
}

这里只实现了用户名和密码的传输和要求认证,未实现对用户名和密码的验证。主要是还未考虑好用户名和密码在代理服务器上储存方式,可能会采用mongoDB 数据库。
还有一个疑惑,原来以为代理服务器对于每次连接都会要求用户输入用户名和密码,结果实践中发现(IE10 和 chrome 37),在一个浏览器中只需要一次输入就行了,以后的每次连接浏览器会自动发送含Proxy-Authorization 的头,里面包含密码,所以每次连接都需要认证,但是不需要每次用户手动输入。当初以为每次都会需要手动输入,想了好久。
go-http server使用hijack接管连接的管理
技术原始积累
05-16 1567
默认情况下连接的关闭是Server来控制的,但是HttpServer提供了一个Hijacker的接口可以让开发者来接管连接状态的管理,如果一个连接被Hijack了,那么连接的关闭需要由开发者自己管理。下面我们通过一个示例来演示下:package main import ( "net/http" ) func sayHelloHijacker(w http.Re...
HTTP协议系列5】http proxy原理
热门推荐
安全曼巴2020
12-18 3万+
代理的作用 一、提高访问速度。因为客户要求的数据存于代理服务器的硬盘中,因此下次这个客户或其它客户再要求相同目的站点的数据时,就会直接从代理服务器的硬盘中读取,代理服务器起到了缓存的作用,对热门站点有很多客户访问时,代理服务器的优势更为明显。   二、Proxy可以起到防火墙的作用。因为所有使用代理服务器的用户都必须通过代理服务器访问远程站点,因此在代理服务器上就可以设置相应的限制,以过滤
缓存http代理服务器(二)
sakeven的专栏
06-25 2006
OK,我来更新了。
缓存HTTP代理服务器(八)
sakeven的专栏
08-15 973
项目地址:https://code.youkuaiyun.com/sakeven/httpproxy
Web缓存/代理服务器技术
88_Rising
03-17 498
Web缓存/代理服务器技术 功能:在不访问服务器的前提下满足客户端的HTTP请求 好处(为什么要有这个技术):缩短客户请求响应时间,减少机构或组织流量,大范围实现有效内容分发 *用户设定浏览器通过缓存进行web访问 *浏览器像缓存/代理服务器发送所有HTTP请求 1.如果所请求的对象在缓存中,缓存返回对象 2.否则,缓存服务器向原始服务器发送HTTP请求,获取对象,然后返回给客户端并保存该对象 缓...
HTTP协议中的Proxy-Authenticate和Proxy-Authorization头部有什么用?
长风破浪会有时的博客
05-01 1147
当我们收到Proxy-Authenticate头部的提示后,我们就需要按照它的要求来准备认证信息。总的来说,Proxy-Authenticate和Proxy-Authorization头部就像是我们和代理服务器之间的“暗号”,帮助我们证明自己的身份,以便通过代理服务器访问互联网上的资源。如果代理服务器认为我们的认证信息是正确的,那么它就会让我们通过,帮助我们访问那个资源。Proxy-Authorization头部就像是我们对代理服务器说:“你看,这是你要的认证信息,现在我可以通过你访问那个资源了吗?
基于C++设计与实现HTTP代理服务器【100011743】
04-10
设计并实现一个基本 HTTP 代理服务器。要求在指定端口(例如 8080)接收来自客户的 HTTP 请求并且根据其中的 URL 地址访问该地址所指向的 HTTP 服务器(原服务器),接收 HTTP 服务器的响应报文,并将响应报文转发给...
nuster:基于HAProxy的高性能HTTP代理缓存服务器和RESTful NoSQL缓存服务器
02-03
基于HAProxy的高性能HTTP代理缓存服务器和RESTful NoSQL缓存服务器。 目录 介绍 nuster是基于HAProxy的高性能HTTP代理缓存服务器和RESTful NoSQL缓存服务器。 它与HAProxy 100%兼容,并充分利用HAProxy的ACL功能,...
基于Python实现的HTTP代理服务器设计.zip
06-14
(1)设计并实现一个基本HTTP代理服务器。要求在指定端口(例如8080)接收来自客户的HTTP请求并且根据其中的URL地址访问该地址所指向的HTTP服务器(原服务器),接收HTTP服务器的响应报文,并将响应报文转发给对应的...
ApacheHTTP服务器的缓存机制与代理服务器配置.docx
最新发布
08-27
ApacheHTTP服务器的缓存机制与代理服务器配置.docx
HTTP协议的头信息详解
01-06
HTTP协议的头信息详解,包含:通用头域、常见的HTTP返回码、客户端发送的内容、服务器返回的消息等
HTTP代理授权方式介绍
D0126_的博客
08-10 2313
而为了确保代理的正常使用,并避免被滥用,代理服务商通常会采用授权方式。在本文中,我们将介绍几种常见的HTTP代理授权方式,以帮助你更好地理解和使用代理。通过了解不同的授权方式,我们能够更好地选择适合自己需求的代理,并将其应用于我们的爬虫项目中。有些代理服务商要求在请求头的"Proxy-Authorization"字段中添加代理认证信息。有些代理服务商要求在发送请求时,在代理地址中加入用户名和密码进行身份验证。三、使用代理认证标头的授权方式(Proxy-Authorization
HTTP代理原理以及HTTP隧道技术
至尊宝猴哥
02-16 1860
HTTP代理原理      通过HTTP协议代理服务器建立连接,协议信令中包含要连接到的远程主机的IP和端口号,如果有需要身份验证的话还需要加上授权信息,服务器收到信令后首先进行身份验证,通过后便与远程主机建立连接,连接成功之后会返回给客户端200,表示验证通过,就这么简单,下面是具体的信令格式:CONNECT 124.xxx.xxx.xx:443 HTTP/1.1 //建立http隧道要443端
Go Hijack黑科技
MARATRIX BLOG
02-17 3247
最近在看Go标准库里面的rpc源码,发现了下面一段代码: // ServeHTTP implements an http.Handler that answers RPC requests. func (server *Server) ServeHTTP(w http.ResponseWriter, req *http.Request) { if req.Method != "CONNECT" ...
请求首部:Proxy-Authorization
program is a art
04-07 2881
接收到从代理服务器发来的认证质询时,客户端会发送包含首部字段Proxy-Authorization的请求,以告知服务器认证所需要的信息 这个行为是与客户端和服务器之间的HTTP访问认证相类似,不同之处在于,认证行为发生在客户端与代理之间.客户端与服务器之间的认证,使用首部字段Authorization可起到相同作用 Proxy-Authorization:Basic dglwOjkpN...
RFC3261: SIP:20.28 Proxy-Authorization
aggs1990的专栏
02-08 132
Proxy-Authorization”报头字段允许客户端向需要身份验证的代理标识自己(或其用户)。“Proxy-Authorization”字段值由包含所请求资源的代理或领域的用户代理的身份验证信息的凭据组成。​此报头字段与“Authorization”一起打破了有关多个报头字段名称的一般规则。虽然不是逗号分隔的列表,但该报头字段名称可能会出现多次,并且不得使用第7.3.1节中描述的常规规则将其组合为单个报头行。​有关此报头字段的用法定义,请参见第22.3节。
RPC教程 5.支持HTTP协议
m0_57408211的博客
01-27 1472
为了解决这个问题,浏览器通过 HTTP 明文形式向代理服务器发送一个 CONNECT 请求告诉代理服务器目标地址和端口,代理服务器接收到这个请求后,会在对应端口与目标站点建立一个 TCP 连接,连接建立成功后返回 HTTP 200 状态码告诉浏览器与该站点的加密通道已经完成。这里是接管 HTTP 连接,其指这里接管了 HTTP 的 TCP 连接,也就是说 Golang 的内置 HTTP 库和 HTTPServer 库将不会管理这个 TCP 连接的生命周期,这个生命周期已经划给 Hijacker 了。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值