Golang发送HTTP、HTTPS请求
高能预警
正文
- 最简单的 HTTP 请求 —— Get 方法
使用场景
代码
解释说明 - 难度升级——加入证书的 HTTPS 请求
使用场景
代码
解释说明 - 在 Header 中添加 token 的 HTTPS 请求
使用场景
代码
解释说明
关于 client.Do() 方法
博主踩过的坑
后记
高能预警
本文略长,请大家根据目录选段食用~
本文源自于博主在编写获取 Kubernetes 集群组件的 /metrics 接口下的内容的程序时踩过的坑,所以 Demo 将结合 K8S 集群进行测试。当然也适用于发送一些常规的 HTTP 请求、带有证书的 HTTPS 请求和一些需要在 Header 中添加 token 的请求。目的是为了读者们能够“开箱即用”。请大家自行类推。
正文 - 最简单的 HTTP 请求 —— Get 方法
使用场景
假设我们访问的目标是:http://10.10.102.91:10251/metrics,在浏览器中是这样的:
那么我们如何使用 Golang 代码拿到这个页面的数据呢?请君继续阅读:
代码
import (
"io/ioutil"
"net/http"
"time"
)
func GetHttp(url string) (body []byte, err error) {
// 创建 client 和 resp 对象
var client http.Client
var resp *http.Response
// 这里博主设置了10秒钟的超时
client = http.Client{Timeout: 10 * time.Second}
// 这里使用了 Get 方法,并判断异常
resp, err = client.Get(url)
if err != nil {
return nil, err
}
// 释放对象
defer resp.Body.Close()
// 把获取到的页面作为返回值返回
body, err = ioutil.ReadAll(resp.Body)
if err != nil {
return nil, err
}
// 释放对象
defer client.CloseIdleConnections()
return body, nil
}
解释说明
这段代码模拟了我们在浏览器中输入这个网址的过程,我们调用一下,看看是否拿到了我们想要的内容:
func TestGetHttp(t *testing.T) {
resp, err := GetHttp("http://10.10.102.91:10251/metrics")
if err != nil {
fmt.Println(err)
}
fmt.Println(string(resp))
}
这里使用了 Golang 的标准库 "net/http" 中的 Get() 方法来获取 Response,并使用 "io/ioutil" 中的 ReadAll() 方法解析页面。
- 难度升级——加入证书的 HTTPS 请求
使用场景
假设我们访问的目标是:https://10.10.102.91:2379/metrics,在浏览器中是这样的:
可以看到我们并没有权限访问这个URL,也就是说,如果我们访问时没有拿着他想要的证书和 key,他就不会给我们展示我们想要的数据。我们再用一个粗糙的方式,看看给他想要的证书和key到底能不能正确展示:
验证成功。我们使用代码实现,请君继续阅读:
代码
import (
"crypto/tls"
"crypto/x509"
"io/ioutil"
"net/http"
"time"
)
func GetHttps(url, caCertPath, certFile, keyFile string) ([]byte, error) {
// 创建证书池及各类对象
var pool *x509.CertPool // 我们要把一部分证书存到这个池中
var client *http.Client
var resp *http.Response
var body []byte
var err error
var caCrt []byte // 根证书
caCrt, err = ioutil.ReadFile(caCertPath)
pool = x509.NewCertPool()
if err != nil {
return nil, err
}
pool.AppendCertsFromPEM(caCrt)
var cliCrt tls.Certificate // 具体的证书加载对象
cliCrt, err = tls.LoadX509KeyPair(certFile, keyFile)
if err != nil {
return nil, err
}
// 把上面的准备内容传入 client
client = &http.Client{
Transport: &http.Transport{
TLSClientConfig: &tls.Config{
RootCAs: pool,
Certificates: []tls.Certificate{cliCrt},
},
},
}
// Get 请求
resp, err = client.Get(url)
if err != nil {
return nil, err
}
defer resp.Body.Close()
body, err = ioutil.ReadAll(resp.Body)
if err != nil {
return nil, err
}
defer client.CloseIdleConnections()
return body, nil
}
解释说明
我们把服务器中的证书文件拿到本地,作为参数传入程序。
func TestGetHttps(t *testing.T) {
resp, err := GetHttps("https://10.10.102.91:2379/metrics",
"C:/Users/Liing/Desktop/ca.crt",
"C:/Users/Liing/Desktop/healthcheck-client.crt",
"C:/Users/Liing/Desktop/healthcheck-client.key")
if err != nil {
fmt.Println(err)
}
fmt.Println(string(resp))
}
这里使用了 “crypto” 标准库,其中,我们使用
tls.LoadX509KeyPair()方法读取证书路径,转换为证书对象;
x509.NewCertPool()方法创建证书池;
pool.AppendCertsFromPEM(caCrt)方法将根证书加入到证书池中。
- 在 Header 中添加 token 的 HTTPS 请求
使用场景
假设我们访问的目标是:https://10.10.102.91:10250/metrics,在浏览器中是这样的:
可以看到屏幕上赫然的Unauthorized把我们劝退,浏览器并没有提示缺失证书,那我们试试在请求中加入 token。同样使用粗糙的办法验证:
验证成功。接下来我们使用代码实现,请君继续阅读:
代码
func GetHttpsSkip(url, token string) ([]byte, error) {
// 创建各类对象
var client *http.Client
var request *http.Request
var resp *http.Response
var body []byte
var err error
`这里请注意,使用 InsecureSkipVerify: true 来跳过证书验证`
client = &http.Client{Transport: &http.Transport{
TLSClientConfig: &tls.Config{
InsecureSkipVerify: true,
},
}}
// 获取 request请求
request, err = http.NewRequest("GET", url, nil)
if err != nil {
log.Println("GetHttpSkip Request Error:", err)
return nil, nil
}
// 加入 token
request.Header.Add("Authorization", token)
resp, err = client.Do(request)
if err != nil {
log.Println("GetHttpSkip Response Error:", err)
return nil, nil
}
defer resp.Body.Close()
body, err = ioutil.ReadAll(resp.Body)
defer client.CloseIdleConnections()
return body, nil
}
解释说明
传入 token,验证
func TestGetHttps(t *testing.T) {
resp, err := GetHttpsSkip("https://10.10.102.91:10250/metrics",
"Bearer eyxxxxxxxxxxxxxxxxxxxx....xxxxx")
if err != nil {
fmt.Println(err)
}
fmt.Println(string(resp))
}
输出如下:
验证通过。
这里使用了 “crypto” 标准库,其中,我们使用
InsecureSkipVerify: true 来跳过证书验证;
http.NewRequest()创建一个新的请求;
request.Header.Add()加入请求头的键与值;
client.Do()完成本次request请求。
关于 client.Do() 方法
功能说明:
博主在理解这个方法时脑筋没有急转弯,所以在此也给大家简单解释一下,在http.NewRequest()时并没有发送这个请求,而是在做准备工作,创建好对象后还要向请求头中添加信息,比如重定向、Cookie还有上文提到的token等,这些工作准备完毕后,我们才会调用client.Do()方法进行一次“准备充分”的request请求。
博主踩过的坑
client.CloseIdleConnections()
如果我们重复发送 HTTP 请求时没有调用这个方法来关闭空闲连接,会导致内存泄漏!博主写完代码满心欢喜地在机器上跑着,结果发现短短几个小时 Demo 的内存占用已经达到了几百 MB。最终调用了这个方法才得以解决。
后记
因为本文内容较多,所以没有提到 post 请求的实现方式。在以后的时间里,博主会尽快更新,期待着和读者们一起进步。
感谢阅读。
————————————————
版权声明:本文为CSDN博主「Liing0」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/Liing0/article/details/111241280
