开发可以处理 HTTPS 连接的代理 servlet

Question

我开发了一个 Java servlet，它可以代理来自浏览器的 HTTP 请求。 我在代理 HTTPS 请求时遇到问题。
servlet 似乎没有从浏览器接收任何 HTTPS 请求。
在进一步调查后，我注意到 HTTP 请求似乎以简单的 GET 请求开始，而 HTTPS 请求以 CONNECT 请求开始，如下面的日志摘录所示：

"CONNECT ajax.googleapis.com:443 HTTP/1.1" 200

我的问题是，是否可以使用我的 servlet 处理此请求？

public class MyProxyServlet extends HttpServlet {
    @Override
    public void init(final ServletConfig config) throws ServletException {
        super.init(config);
    }

    @Override
    protected void doGet(final HttpServletRequest request,
            final HttpServletResponse response) throws ServletException,
            IOException {
    }

    @Override
    protected void doPost(final HttpServletRequest request,
            final HttpServletResponse response) throws ServletException,
            IOException {
    }
}

如果是，在哪里以及如何？

Answer 1

由于默认的HttpServlet 实现不处理CONNECT 动词，因此您必须在servlet 中覆盖javax.servlet.http.HttpServlet 的Service 方法并自己处理CONNECT 方法。最初的实现似乎用这个resp.sendError(HttpServletResponse.SC_NOT_IMPLEMENTED, errMsg); 忽略了这一点。看看HttpServlet源码http://www.docjar.com/html/api/javax/servlet/http/HttpServlet.java.html

Answer 2

通常，HTTPS 握手和交换由带有浏览器的 servlet 容器处理。对于 servlet，它不需要知道模式是什么。您必须在服务器的配置中定义适当的连接器来侦听 HTTPS，并且无需在 Web 应用程序或 servlet 端进行任何额外操作。无论是通过 http:// 还是 https:// 访问，该请求都将相同地到达 servlet。只是需要将服务器配置为接受 https://