以前寫代碼時,都是直接將程序綁定到唯一端口提供http/https服務,在外層通過反向代理(nginx/caddy)來實現http和https的切換。隨著上線后的服務越來越多,有一些服務無法直接通過反向代理來提供這種重定向,只能依靠代碼自己實現。所以簡要記錄一下如何在代碼中實現http到https的重定向。
分析
無論是反向代理還是代碼自己實現,問題的本質都是判斷請求是否是https請求。 如果是則直接處理,如果不是,則修改請求中的url地址,同時返回客戶端一個重定向狀態碼(301/302/303/307)。但如果仔細分析的話,會衍生出另外的問題,返回哪個重定向碼是合理的?
這個問題展開討論,估計要寫滿滿一大頁,可能還得不出結論。 因此這里就不糾結到底返回哪個了,我使用的是307.
實現
如何我們從問題出現的場景開始分析,基本可以得出一個結論: 在需要轉換的場景中,都是用戶習慣性的首先發出了http請求,然后服務器才需要返回一個https的重定向。 因此實現的第一步就是創建一個監聽http請求的端口:
go http.ListenAndServe(":8000", http.HandlerFunc(redirect))
8000端口專門用來監聽http請求,不能阻塞https主流程,因此單獨扔給一個協程來處理。 redirect用來實現重定向:
func redirect(w http.ResponseWriter, req *http.Request) {
_host := strings.Split(req.Host, ":")
_host[1] = "8443"
target := "https://" + strings.Join(_host, ":") + req.URL.Path
if len(req.URL.RawQuery) > 0 {
target += "?" + req.URL.RawQuery
}
http.Redirect(w, req, target, http.StatusTemporaryRedirect)
}
8443是https監聽的端口。 如果監聽默認端口443,那么就可加可不加。 最后調用sdk中的Redirect函數封裝Response。
處理完重定向之后,再處理https就變得很容易了:
router := mux.NewRouter()
router.Path("/").HandlerFunc(handleHttps)
c := cors.New(cors.Options{
AllowedOrigins: []string{"*.devexp.cn"},
AllowedMethods: []string{"HEAD", "GET", "POST", "PUT", "PATCH", "DELETE", "OPTIONS"},
AllowedHeaders: []string{"*"},
AllowCredentials: true,
Debug: false,
AllowOriginFunc: func(origin string) bool {
return true
},
})
handler := c.Handler(router)
logrus.Fatal(http.ListenAndServeTLS(":8443", "cert.crt", "cert.key", handler))
完整代碼如下:
package main
import (
"github.com/gorilla/mux"
"github.com/rs/cors"
"github.com/sirupsen/logrus"
"net/http"
"encoding/json"
"log"
"strings"
)
func main() {
go http.ListenAndServe(":8000", http.HandlerFunc(redirect))
router := mux.NewRouter()
router.Path("/").HandlerFunc(handleHttps)
c := cors.New(cors.Options{
AllowedOrigins: []string{"*.devexp.cn"},
AllowedMethods: []string{"HEAD", "GET", "POST", "PUT", "PATCH", "DELETE", "OPTIONS"},
AllowedHeaders: []string{"*"},
AllowCredentials: true,
Debug: false,
AllowOriginFunc: func(origin string) bool {
return true
},
})
handler := c.Handler(router)
logrus.Fatal(http.ListenAndServeTLS(":8443", "cert.crt", "cert.key", handler))
}
func redirect(w http.ResponseWriter, req *http.Request) {
_host := strings.Split(req.Host, ":")
_host[1] = "8443"
// remove/add not default ports from req.Host
target := "https://" + strings.Join(_host, ":") + req.URL.Path
if len(req.URL.RawQuery) > 0 {
target += "?" + req.URL.RawQuery
}
log.Printf("redirect to: %s", target)
http.Redirect(w, req, target,
// see @andreiavrammsd comment: often 307 > 301
http.StatusTemporaryRedirect)
}
func handleHttps(w http.ResponseWriter, r *http.Request) {
json.NewEncoder(w).Encode(struct {
Name string
Age int
Https bool
}{
"lala",
11,
true,
})
}
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持腳本之家。
您可能感興趣的文章:- golang flag簡單用法
- Golang中定時器的陷阱詳解
- 在golang中操作mysql數據庫的實現代碼
- golang設置http response響應頭與填坑記錄
- Golang學習之平滑重啟
- Golang編譯器介紹
