代理容器 · FA+Esuite企業信息流開發平臺綜合技術入門指南(READ)

## 一、概述一套基于平臺的代理服務器，與平臺無縫整合，可以使用平臺所有基礎設施，并提供二次開發接口，以實現特定的業務邏輯； ![](https://img.kancloud.cn/f0/ac/f0ac2b1a4adcb7017cc23dc104944437_839x566.png) 支持級聯代理服務器，更方便業務的場景規劃設計，實現更復雜的業務邏輯； ![](https://img.kancloud.cn/c0/58/c05843fcd8c82ccd44f44bd4f61c3f14_1029x568.png) ## 二、應用場景這里實現了自己的網絡服務中間容器，那么，所有的需要通過網絡協議實現的業務監控，報文監控和行為監控等都可以實現了；例如，流量統計、限速、安全行為審計、數據抓包分析、網絡安全監控等，都可以在這個容器中實現； ## 三、二次開發平臺提供了一個定制業務干預的接口UniFullResponseIntercept，只要實現它，并將實現類配置到配置文件中server.proxyserver.logic.clazz即可；下面舉實際例子（也是平臺內置的默認實現）來說， ``` public class DefaultLogic extends UniFullResponseIntercept { @Override public boolean match(HttpRequest httpRequest, HttpResponse httpResponse, HttpProxyInterceptPipeline pipeline) { return ProxyServerUtil.isCurrentResponseJson(httpResponse);// HttpUtil.checkUrl(pipeline.getHttpRequest(), ".*jinritemai.com.*") && HttpUtil.isHtml(httpRequest, httpResponse); } @Override public void handleResponse(HttpRequest httpRequest, FullHttpResponse httpResponse, HttpProxyInterceptPipeline pipeline) { ProxyLog log = new ProxyLog(); log.setGENERATE_TIME(DateUtil.getDateStr(100)); log.setRESPONSE_BODY(httpResponse.content().toString(Charset.defaultCharset())); log.setRESPONSE_HEADER(httpResponse.headers().toString()); log.setRQEUST_ADDR(httpRequest.uri()); log.setRQEUST_HEADER(httpRequest.headers().toString()); serviceLocator.getTransactionalDao().add(log); } } ``` 納入配置： ``` server.proxyserver.logic.clazz=org.wbase.framework.server.proxy.logic.DefaultLogic ``` >[info] 上述默認實現，就是把代理服務器中，所有客戶端請求的目標服務器網站的數據包記錄下來到日志表中； ## 四、配置項平臺對代理服務器，設定了如下配置項； ``` server.proxyserver.loadedctx= server.proxyserver.loglevel=warn server.proxyserver.port=9999 server.proxyserver.cert.download.enable=false server.proxyserver.catch.content.type=json server.proxyserver.logic.clazz=org.wbase.framework.server.proxy.logic.DefaultLogic server.proxyserver.log.keep.timelimit=5 server.proxyserver.preproxy.enable=false server.proxyserver.preproxy.type=http server.proxyserver.preproxy.host=127.0.0.1 server.proxyserver.preproxy.port=3309 ``` server.proxyserver.port，設定當前代理服務器運行的端口； >[danger] > 1、支持前置代理，就是代理服務器自身，使用另外一個代理服務器； > 2、基于前置代理，可以實現代理級聯（理論上支持無限級級聯，但實際支持一級就能解決集群問題），實現代理集群了； ## 五、PC瀏覽器使用代理服務器首先、瀏覽器共享代理設置，如 ![](../../../images/screenshot_1624850814061.png) 地址填寫當前您運行代理服務器的計算機外網IP地址，端口為您上面配置項中配置的端口地址；然后、要把證書導入到客戶端的瀏覽器中受信任機構證書中去； ![](https://img.kancloud.cn/7a/0d/7a0deb2a3218bcb47031b15b5516311f_1361x697.png) ![](https://img.kancloud.cn/64/b7/64b7806deba2467bb4ff383f6495030c_592x603.png) ![](https://img.kancloud.cn/45/34/45344e76e64cc49dd536456e02d1962a_618x635.png) ![](https://img.kancloud.cn/0e/ae/0eaecb26994ab22d95c2ca00354b1045_618x635.png) 這里，需要導入證書，那么這個證書從哪里獲取呢？ ``` http://代理服務器IP:代理服務器端口 ``` ![](https://img.kancloud.cn/9b/31/9b31ea6b0283ed52f98e71337df756be_1366x736.png) 即可下載該證書了；到這里，就完成了完整的使用流程，當您的瀏覽器配置好代理服務器之后，訪問的所有數據，都會留下記錄了； ## 六、手機應用使用代理服務器 ### **快速開始** ![](https://img.kancloud.cn/15/de/15de023204b68647f6fa99f0503a878e_296x487.png) 下載證書：訪問PC端部署的Fiddler，通過手機瀏覽器，訪問地址： http://【fiddler電腦IP地址】:【fiddler設置的端口號】，例如本例中的http://192.168.253.1:8888； ![](https://img.kancloud.cn/e1/6b/e16bb5451c334e41bcd93704e4cfd8f6_291x503.png) ![](https://img.kancloud.cn/b3/27/b32783aba701b8f698f1bf3c3ad677eb_300x502.png) 安裝證書：手機打開設置—安全和隱私—憑據存儲—從SD卡安裝，選擇步驟4中下載的證書，進行安裝，完成；或者是直接點擊證書，命名，即可；設置完畢，通過手機打開應用，就能被抓包了； > 特別注意： > Android 7以及以上，系統不再信任用戶安裝的證書，Android 7之前的版本把CA安裝到用戶證書下即可，所以為了能正常抓包,需要把ca證書安裝到系統證書下； ### **SSL PINNING** SSL PINNING技術在開發時就將服務端證書一塊打包到客戶端里。這樣在HTTPS建立時與服務端返回的證書比對一致性，進而識別出中間人攻擊后直接在客戶端側中止連接；實際上，即使是這樣，也是有辦法解決的； > 如：root安卓機，然后安裝Xposed和其JustTrustMe，再進行代理設置抓包即可，相對來說，麻煩一點；參考：[SSLPinning](%E4%BB%A3%E7%90%86%E6%9C%8D%E5%8A%A1/SSLPinning.md) ## 七、其他證書及https的知識，可以參考： [https](%E4%BB%A3%E7%90%86%E6%9C%8D%E5%8A%A1/https.md)