我有一个向 Web 服务发送请求的应用程序。不幸的是,应用程序已编译,并且 Web 服务的链接作为 http 嵌入到应用程序中。 (是的,我知道那有多愚蠢,我没有写)
最近第3方公司不再允许http请求,一切都必须是https。
应用程序在 Tomcat 上作为 web 应用程序运行。服务器是windows服务器。
有没有办法拦截对这个网络服务的调用并强制它使用https?
【问题讨论】:
标签: apache http web service tcp
由于您无法更改应用程序的源代码(因为它已编译),并且您也无法更改 Web 服务(因为它是第 3 方),所以解决此问题的唯一方法是制作 应用程序和网络服务之间的代理。为此,您需要(假设代理在 localhost 中运行):
/etc/hosts)以覆盖 DNS。例如,如果应用程序中的HTTP请求是GET http://example.com/api/sample,则在/etc/hosts中,example.com需要映射到127.0.0.1。example.com发送HTTP请求时,它会将请求发送到代理服务器。example.com的真实IP地址发送HTTPS请求。请注意:在此 HTTPS 请求中,应添加一个值为 example.com 的标头 host。第三方网络服务可能会检查此标头。example.com返回真实响应后,proxy会返回给应用程序。当然,你也可以使用逆向工程(Java Decompiler)来获取应用程序的“源代码”,改变web服务的URL,然后再次编译成webapp。但是,由于应用程序可能需要更新/升级,并且可能不受您的控制,因此不建议使用这种逆向工程方法。
【讨论】:
您可以使用代理脚本。用你想要的任何服务器端语言编写它,例如 PHP,将 API URL 设置为此脚本,脚本为你执行 https 请求并将结果传递回你的应用程序。
您也可以使用 Apache 本身作为代理,并使用类似:Apache config: how to proxypass http requests to https
【讨论】: