如何劫持Java应用的HTTP请求

更新时间：2020年10月20日 09:56:20 作者：FFUTOP

这篇文章主要介绍了如何劫持Java应用的HTTP请求，帮助大家针对部分特殊的流量，希望将它引导到特定服务上，感兴趣的朋友可以了解下

背景

全链路追踪中，针对部分特殊的流量，希望将它引导到特定服务上（这个特定服务不在正常请求的链路上）——问题可以被抽象为解决进程间通信过程中目标进程的选择。

进程间通信方式很多，本篇只关注 Java 进程间套接字通信下 HTTP 形式的请求劫持，引导特定流量到特定进程。

解决方案

可行的处理方案繁多。自顶向下从应用、框架、JVM、Container Runtime、System Call、网络协议栈等级别，均可着手解决。侵入性最强的操作就是要求所有业务应用都主动实现 HTTP 请求分流逻辑；次一级是提供二方库供业务应用主动集成；或者从系统层面进行改造，基于改写系统调用对请求进行劫持。

回顾两年前的所学，JVM TI 为劫持 HTTP 请求提供了一个全新的解决思路。通过 Agent 改写应用启动时加载的类的字节码，劫持类的实例并完成目标功能。

由于 Java 项目间调用大量的使用了 Apache 的 http-client 库，改写变得相当简单。识别流量，并对特定流量改写请求的 Host 即可。

Demo

由于 http-client 对所有请求目标都统一由 org.apache.http.HttpHost 维护，控制变得极为简单。只需在 HttpHost 实例化时，改写类的构造方法，即完成了对目标的劫持工作（下例中强制将所有请求指向 163.com）

public class Agent implements ClassFileTransformer {

  public static void premain(String args, Instrumentation instrumentation) {
    instrumentation.addTransformer(new Agent());
  }

  @Override
  public byte[] transform(ClassLoader loader, String className, Class<?> classBeingRedefined, ProtectionDomain protectionDomain, byte[] classfileBuffer) throws IllegalClassFormatException {
    if ("org/apache/http/HttpHost".equals(className)) {
      ClassPool pool = ClassPool.getDefault();
      try {
        CtClass httpHost = pool.get("org.apache.http.HttpHost");
        CtClass string = pool.get("java.lang.String");
        CtConstructor constructor = httpHost.getDeclaredConstructor(new CtClass[]{string, CtClass.intType, string});
        constructor.insertBefore("hostname = \"www.163.com\";");
        byte[] bytes = httpHost.toBytecode();
        FileOutputStream fos = new FileOutputStream("/Users/fangfeng/a.class");
        fos.write(bytes);
        return bytes;
      } catch(NotFoundException | CannotCompileException | IOException e){
        e.printStackTrace();
      }
    }
    return classfileBuffer;
  }
}

将整个项目打包为 agent.jar 的过程不做太多介绍，详见 ffutop/http-client-plugin

针对需要劫持的项目，在启动参数中增加 -javaagent:${PATH_TO}/http-client-plugin.jar

以上就是如何劫持Java应用的HTTP请求的详细内容，更多关于劫持Java应用的HTTP请求的资料请关注脚本之家其它相关文章！

您可能感兴趣的文章:

Java的RocketMQ之消息存储和查询原理详解
这篇文章主要介绍了Java的RocketMQ之消息存储和查询原理详解,一台Broker服务器只有一个CommitLog文件(组),RocketMQ会将所有主题的消息存储在同一个文件中,这个文件中就存储着一条条Message,每条Message都会按照顺序写入,需要的朋友可以参考下
2024-01-01
基于JWT实现SSO单点登录流程图解
这篇文章主要介绍了基于JWT实现SSO单点登录流程图解,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-07-07
SpringBoot @Retryable注解方式
这篇文章主要介绍了SpringBoot @Retryable注解方式，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2020-09-09
剑指Offer之Java算法习题精讲二叉树与N叉树
跟着思路走，之后从简单题入手，反复去看，做过之后可能会忘记，之后再做一次，记不住就反复做，反复寻求思路和规律，慢慢积累就会发现质的变化
2022-03-03
Springboot初始化启动报错Error creating bean with name 'da
这篇文章主要为大家介绍了Springboot初始化启动报Error creating bean with name 'dataSource' defined in class path resource解决,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
2023-08-08
关于Spring中Bean的创建进行更多方面的控制
今天小编就为大家分享一篇关于关于Spring中Bean的创建进行更多方面的控制，小编觉得内容挺不错的，现在分享给大家，具有很好的参考价值，需要的朋友一起跟随小编来看看吧
2019-01-01
Runtime.getRuntime().exec 路径包含空格的解决
这篇文章主要介绍了Runtime.getRuntime().exec 路径包含空格的解决方案，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2021-11-11
Spring AOP在web应用中的使用方法实例
这篇文章主要给大家介绍了关于Spring AOP在web应用中的使用方法，文中通过示例代码介绍的非常详细，对大家学习或者使用Spring AOP具有一定的参考学习价值，需要的朋友们下面来一起学习学习吧
2019-12-12
Spring Data JPA使用Sort进行排序（Using Sort）
本篇文章主要介绍了Spring Data JPA使用Sort进行排序（Using Sort），具有一定的参考价值，有兴趣的可以了解一下
2017-07-07
spring框架学习总结
Spring是于2003 年兴起的一个轻量级的Java 开发框架，由Rod Johnson创建。简单来说，Spring是一个分层的JavaSE/EE full-stack(一站式) 轻量级开源框架
2021-06-06