当前位置:首页 > 尘凡 > 正文内容

Golong发送HTTP、HTTPS请求

满纸空言3年前 (2021-08-19)尘凡18780

自己写的demo

package main

import (
	"crypto/tls"
	"encoding/json"
	"fmt"
	"io/ioutil"
	"net/http"
	"strings"
	"time"

	"log"
)

var (
	contentTypeJson = "application/json; charset=utf-8"
	scheme          = "https://"
)

func main() {
	address := "127.0.0.1:9000/test"
	fmt.Println(Get(address))
}

func Get(url string) error {
	request := createRequest(url, "GET", "")
	return exec(request, url)
}

func Post(url string, body interface{}) error {
	payload, err := json.Marshal(body)
	if err != nil {
		log.Printf("POST %s error %s", url, err.Error())
		return err
	}
	request := createRequest(url, "POST", string(payload))
	return exec(request, url)
}

func exec(request *http.Request, url string) error {
	client := &http.Client{
		Timeout: 60 * 30 * time.Second,
		Transport: &http.Transport{
			TLSClientConfig: &tls.Config{ // 经验证 不影响http
				InsecureSkipVerify: true,
			},
		},
	}
	resp, err := client.Do(request)
	defer resp.Body.Close()

	if err != nil {
		log.Printf("POST %s error %s", url, err.Error())
		return err
	}
	respStr, _ := ioutil.ReadAll(resp.Body)
	log.Printf("respStr:%v \n", string(respStr))

	return err
}

func createRequest(url string, method string, body string) *http.Request {
	fmt.Println(scheme + url)
	request, e := http.NewRequest(method, scheme+url, strings.NewReader(body))
	if e != nil {
		log.Printf("create request error %s %s body is %s", url, method, body)
		return nil
	}
	request.Header.Set("Content-Type", contentTypeJson)

	return request
}

 

以下转自:https://blog.csdn.net/Liing0/article/details/111241280

 

 

高能预警

  • 本文略长,请大家根据目录选段食用~
  • 本文源自于博主在编写获取 Kubernetes 集群组件的 /metrics 接口下的内容的程序时踩过的坑,所以 Demo 将结合 K8S 集群进行测试。当然也适用于发送一些常规的 HTTP 请求、带有证书的 HTTPS 请求和一些需要在 Header 中添加 token 的请求。目的是为了读者们能够“开箱即用”。请大家自行类推。

正文

1. 最简单的 HTTP 请求 —— Get 方法

使用场景

  • 假设我们访问的目标是:http://10.10.102.91:10251/metrics,在浏览器中是这样的:
    http://10.10.102.91:10251/metrics
    那么我们如何使用 Golang 代码拿到这个页面的数据呢?请君继续阅读:

代码

package xxxxxxxxxxxxxxxxxxxxxxxxxx

import (
	"io/ioutil"
	"net/http"
	"time"
)

func GetHttp(url string) (body []byte, err error) {

	// 创建 client 和 resp 对象
	var client http.Client
	var resp *http.Response

	// 这里博主设置了10秒钟的超时
	client = http.Client{Timeout: 10 * time.Second}
	
	// 这里使用了 Get 方法,并判断异常
	resp, err = client.Get(url)
	if err != nil {
		return nil, err
	}
	// 释放对象
	defer resp.Body.Close()

	// 把获取到的页面作为返回值返回
	body, err = ioutil.ReadAll(resp.Body)
	if err != nil {
		return nil, err
	}
	// 释放对象
	defer client.CloseIdleConnections()
	
	return body, nil
}

解释说明

这段代码模拟了我们在浏览器中输入这个网址的过程,我们调用一下,看看是否拿到了我们想要的内容:

func TestGetHttp(t *testing.T) {
	resp, err := GetHttp("http://10.10.102.91:10251/metrics")
	if err != nil {
		fmt.Println(err)
	}
	fmt.Println(string(resp))
}

输出如下:
输出结果截图
验证通过。

  • 这里使用了 Golang 的标准库 "net/http" 中的 Get() 方法来获取 Response,并使用 "io/ioutil" 中的 ReadAll() 方法解析页面。

2. 难度升级——加入证书的 HTTPS 请求

使用场景

  • 假设我们访问的目标是:https://10.10.102.91:2379/metrics,在浏览器中是这样的:
    https://10.10.102.91:2379/metrics
    可以看到我们并没有权限访问这个URL,也就是说,如果我们访问时没有拿着他想要的证书和 key,他就不会给我们展示我们想要的数据。我们再用一个粗糙的方式,看看给他想要的证书和key到底能不能正确展示:
    加入证书和 key,验证
    验证成功。我们使用代码实现,请君继续阅读:

代码

package xxxxxxxxxxxxxxxxxxxxxxxxxx

import (
	"crypto/tls"
	"crypto/x509"
	"io/ioutil"
	"net/http"
	"time"
)

func GetHttps(url, caCertPath, certFile, keyFile string) ([]byte, error) {

	// 创建证书池及各类对象
	var pool *x509.CertPool  // 我们要把一部分证书存到这个池中
	var client *http.Client
	var resp *http.Response
	var body []byte
	var err error

	var caCrt []byte  // 根证书
	caCrt, err = ioutil.ReadFile(caCertPath)
	pool = x509.NewCertPool()
	if err != nil {
		return nil, err
	}
	pool.AppendCertsFromPEM(caCrt)
	
	var cliCrt tls.Certificate  // 具体的证书加载对象
	cliCrt, err = tls.LoadX509KeyPair(certFile, keyFile)
	if err != nil {
		return nil, err
	}

	// 把上面的准备内容传入 client
	client = &http.Client{
		Transport: &http.Transport{
			TLSClientConfig: &tls.Config{
				RootCAs:      pool,
				Certificates: []tls.Certificate{cliCrt},
			},
		},
	}

	// Get 请求
	resp, err = client.Get(url)
	if err != nil {
		return nil, err
	}
	defer resp.Body.Close()

	body, err = ioutil.ReadAll(resp.Body)
	if err != nil {
		return nil, err
	}
	defer client.CloseIdleConnections()
	return body, nil
}

解释说明

我们把服务器中的证书文件拿到本地,作为参数传入程序。

func TestGetHttps(t *testing.T) {
	resp, err := GetHttps("https://10.10.102.91:2379/metrics",
		"C:/Users/Liing/Desktop/ca.crt",
		"C:/Users/Liing/Desktop/healthcheck-client.crt",
		"C:/Users/Liing/Desktop/healthcheck-client.key")
	if err != nil {
		fmt.Println(err)
	}
	fmt.Println(string(resp))
}

输出如下:
输出结果截图
验证通过。

  • 这里使用了 “crypto” 标准库,其中,我们使用
    tls.LoadX509KeyPair()方法读取证书路径,转换为证书对象;
    x509.NewCertPool()方法创建证书池;
    pool.AppendCertsFromPEM(caCrt)方法将根证书加入到证书池中。

3. 在 Header 中添加 token 的 HTTPS 请求

使用场景

  • 假设我们访问的目标是:https://10.10.102.91:10250/metrics,在浏览器中是这样的:
    https://10.10.102.91:10250/metrics
    可以看到屏幕上赫然的Unauthorized把我们劝退,浏览器并没有提示缺失证书,那我们试试在请求中加入 token。同样使用粗糙的办法验证:
    加入 token,验证
    验证成功。接下来我们使用代码实现,请君继续阅读:

代码

func GetHttpsSkip(url, token string) ([]byte, error) {

	// 创建各类对象
	var client *http.Client
	var request *http.Request
	var resp *http.Response
	var body []byte
	var err error

	`这里请注意,使用 InsecureSkipVerify: true 来跳过证书验证`
	client = &http.Client{Transport: &http.Transport{
		TLSClientConfig: &tls.Config{
			InsecureSkipVerify: true,
		},
	}}

	// 获取 request请求
	request, err = http.NewRequest("GET", url, nil)

	if err != nil {
		log.Println("GetHttpSkip Request Error:", err)
		return nil, nil
	}

	// 加入 token
	request.Header.Add("Authorization", token)
	resp, err = client.Do(request)
	if err != nil {
		log.Println("GetHttpSkip Response Error:", err)
		return nil, nil
	}
	defer resp.Body.Close()
	body, err = ioutil.ReadAll(resp.Body)
	defer client.CloseIdleConnections()
	return body, nil
}

解释说明

传入 token,验证

func TestGetHttps(t *testing.T) {
	resp, err := GetHttpsSkip("https://10.10.102.91:10250/metrics",
		"Bearer eyxxxxxxxxxxxxxxxxxxxx....xxxxx")
	if err != nil {
		fmt.Println(err)
	}
	fmt.Println(string(resp))
}

输出如下:
输出结果截图
验证通过。

  • 这里使用了 “crypto” 标准库,其中,我们使用
    InsecureSkipVerify: true 来跳过证书验证;
    http.NewRequest()创建一个新的请求;
    request.Header.Add()加入请求头的键与值;
    client.Do()完成本次request请求。

关于 client.Do() 方法

功能说明:

`标准库代码上方的部分注释文字`
 Do sends an HTTP request and returns an HTTP response, following
 policy (such as redirects, cookies, auth) as configured on the
 client.
`机翻`
 遵循客户端上配置的策略(例如重定向,Cookie,身份验证),发送 HTTP 请求并返回 HTTP 响应。

 

博主在理解这个方法时脑筋没有急转弯,所以在此也给大家简单解释一下,在http.NewRequest()时并没有发送这个请求,而是在做准备工作,创建好对象后还要向请求头中添加信息,比如重定向、Cookie还有上文提到的token等,这些工作准备完毕后,我们才会调用client.Do()方法进行一次“准备充分”的request请求。

博主踩过的坑

  • client.CloseIdleConnections()
    如果我们重复发送 HTTP 请求时没有调用这个方法来关闭空闲连接,会导致内存泄漏!博主写完代码满心欢喜地在机器上跑着,结果发现短短几个小时 Demo 的内存占用已经达到了几百 MB。最终调用了这个方法才得以解决。

后记

  • 因为本文内容较多,所以没有提到 post 请求的实现方式。在以后的时间里,博主会尽快更新,期待着和读者们一起进步。
 

 

 

扫描二维码推送至手机访问。

版权声明:本文由满纸空言发布,如需转载请注明出处。

本文链接:https://mzky.cc/post/48.html

分享给朋友:

“Golong发送HTTP、HTTPS请求” 的相关文章

golang的os包使用备忘3年前 (2021-04-21)
安装Firewalld异常处理3年前 (2021-06-18)
keepalived+lvs配置3年前 (2021-08-09)
锻炼算法3年前 (2021-09-01)

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。