Suwayomi/Tachidesk-Server SOCKS5网络连接认证问题分析与解决方案

在Suwayomi/Tachidesk-Server项目中，v1.1.1-r1541版本存在一个关于SOCKS5网络连接认证的重要缺陷。本文将深入分析该问题的技术背景、产生原因以及解决方案。

问题现象

当用户配置SOCKS5网络连接并设置了用户名和密码后，系统无法正确进行认证。具体表现为：

• 连接服务器接收不到预期的认证信息
• 连接请求被连接服务器拒绝
• 无法通过需要认证的SOCKS5网络连接访问网络资源

技术背景

Java平台通过系统属性来配置网络连接，相关属性包括：

• socksProxyHost：连接服务器地址
• socksProxyPort：连接服务器端口
• socksProxyVersion：连接协议版本(5表示SOCKS5)
• java.net.socks.username：认证用户名
• java.net.socks.password：认证密码

理论上，设置这些属性后Java应用应该能自动完成SOCKS5网络连接认证。然而实际情况并非如此简单。

问题根源分析

经过深入调试和代码审查，发现问题出在Java的认证机制实现上。Java网络栈在以下两种情况下会处理SOCKS5认证：

1. 当没有设置默认的Authenticator时，会检查java.net.socks.username和java.net.socks.password系统属性
2. 当设置了Authenticator时，会完全忽略上述系统属性

在Suwayomi/Tachidesk-Server的当前实现中，仅设置了系统属性而没有配置Authenticator，这导致认证信息无法正确传递。更复杂的是，如果JVM环境中其他代码设置了默认的Authenticator，那么系统属性将完全被忽略。

解决方案

正确的实现方式应该是使用Java的Authenticator机制来提供认证凭据。以下是修复方案的核心代码：

// 设置连接服务器基本信息
System.setProperty("socksProxyHost", "127.0.0.1");
System.setProperty("socksProxyPort", "1080");
System.setProperty("socksProxyVersion", "5");

// 设置认证信息
Authenticator.setDefault(new Authenticator() {
    @Override
    protected PasswordAuthentication getPasswordAuthentication() {
        return new PasswordAuthentication("用户名", "密码".toCharArray());
    }
});

实现建议

对于Suwayomi/Tachidesk-Server项目，建议在服务器设置代码中：

1. 保留现有的网络连接配置属性
2. 当检测到SOCKS5网络连接且提供了用户名/密码时，自动配置Authenticator
3. 确保Authenticator只针对SOCKS连接请求提供凭据
4. 处理可能的认证失败情况，提供有意义的错误信息

总结

Java网络栈的连接认证机制有其特殊性，不能简单依赖系统属性。通过正确使用Authenticator接口，可以可靠地实现SOCKS5网络连接认证功能。这个问题提醒我们，在实现网络连接功能时，需要深入理解底层机制，而不仅仅是表面上的属性配置。