a久久99精品久久久久久不,国产成人系列,五月欧美激激激综合网色播

以前寫代碼時(shí)，都是直接將程序綁定到唯一端口提供http/https服務(wù)，在外層通過反向代理(nginx/caddy)來實(shí)現(xiàn)http和https的切換。隨著上線后的服務(wù)越來越多，有一些服務(wù)無法直接通過反向代理來提供這種重定向，只能依靠代碼自己實(shí)現(xiàn)。所以簡(jiǎn)要記錄一下如何在代碼中實(shí)現(xiàn)http到https的重定向。

分析

無論是反向代理還是代碼自己實(shí)現(xiàn)，問題的本質(zhì)都是判斷請(qǐng)求是否是https請(qǐng)求。如果是則直接處理，如果不是，則修改請(qǐng)求中的url地址，同時(shí)返回客戶端一個(gè)重定向狀態(tài)碼(301/302/303/307)。但如果仔細(xì)分析的話，會(huì)衍生出另外的問題，返回哪個(gè)重定向碼是合理的？

這個(gè)問題展開討論，估計(jì)要寫滿滿一大頁(yè)，可能還得不出結(jié)論。因此這里就不糾結(jié)到底返回哪個(gè)了，我使用的是307.

實(shí)現(xiàn)

如何我們從問題出現(xiàn)的場(chǎng)景開始分析，基本可以得出一個(gè)結(jié)論：在需要轉(zhuǎn)換的場(chǎng)景中，都是用戶習(xí)慣性的首先發(fā)出了http請(qǐng)求，然后服務(wù)器才需要返回一個(gè)https的重定向。因此實(shí)現(xiàn)的第一步就是創(chuàng)建一個(gè)監(jiān)聽http請(qǐng)求的端口:

				?

									go http.ListenAndServe(":8000", http.HandlerFunc(redirect))

8000端口專門用來監(jiān)聽http請(qǐng)求，不能阻塞https主流程，因此單獨(dú)扔給一個(gè)協(xié)程來處理。 redirect用來實(shí)現(xiàn)重定向:

				?

									func redirect(w http.ResponseWriter, req *http.Request) { 

									  _host := strings.Split(req.Host, ":")

									  _host[1] = "8443"

									  target := "https://" + strings.Join(_host, ":") + req.URL.Path

									  if len(req.URL.RawQuery) > 0 {

									    target += "?" + req.URL.RawQuery

									  }

									  http.Redirect(w, req, target, http.StatusTemporaryRedirect)

									}

8443是https監(jiān)聽的端口。如果監(jiān)聽默認(rèn)端口443，那么就可加可不加。最后調(diào)用sdk中的Redirect函數(shù)封裝Response。

處理完重定向之后，再處理https就變得很容易了:

				?

									router := mux.NewRouter() 

									  router.Path("/").HandlerFunc(handleHttps)

									  c := cors.New(cors.Options{

									    AllowedOrigins:  []string{"*.devexp.cn"},

									    AllowedMethods:  []string{"HEAD", "GET", "POST", "PUT", "PATCH", "DELETE", "OPTIONS"},

									    AllowedHeaders:  []string{"*"},

									    AllowCredentials: true,

									    Debug:      false,

									    AllowOriginFunc: func(origin string) bool {

									      return true

									    },

									  })

									  handler := c.Handler(router)

									  logrus.Fatal(http.ListenAndServeTLS(":8443", "cert.crt", "cert.key", handler))

完整代碼如下：

				?

									package main

									import ( 

									  "github.com/gorilla/mux"

									  "github.com/rs/cors"

									  "github.com/sirupsen/logrus"

									  "net/http"

									  "encoding/json"

									  "log"

									  "strings"

									)

									func main() { 

									  go http.ListenAndServe(":8000", http.HandlerFunc(redirect))

									  router := mux.NewRouter()

									  router.Path("/").HandlerFunc(handleHttps)

									  c := cors.New(cors.Options{

									    AllowedOrigins:  []string{"*.devexp.cn"},

									    AllowedMethods:  []string{"HEAD", "GET", "POST", "PUT", "PATCH", "DELETE", "OPTIONS"},

									    AllowedHeaders:  []string{"*"},

									    AllowCredentials: true,

									    Debug:      false,

									    AllowOriginFunc: func(origin string) bool {

									      return true

									    },

									  })

									  handler := c.Handler(router)

									  logrus.Fatal(http.ListenAndServeTLS(":8443", "cert.crt", "cert.key", handler))

									}

									func redirect(w http.ResponseWriter, req *http.Request) { 

									  _host := strings.Split(req.Host, ":")

									  _host[1] = "8443"

									  // remove/add not default ports from req.Host

									  target := "https://" + strings.Join(_host, ":") + req.URL.Path

									  if len(req.URL.RawQuery) > 0 {

									    target += "?" + req.URL.RawQuery

									  }

									  log.Printf("redirect to: %s", target)

									  http.Redirect(w, req, target,

									    // see @andreiavrammsd comment: often 307 > 301

									    http.StatusTemporaryRedirect)

									}

									func handleHttps(w http.ResponseWriter, r *http.Request) { 

									  json.NewEncoder(w).Encode(struct {

									    Name string

									    Age  int

									    Https bool

									  }{

									    "lala",

									    11,

									    true,

									  })

									}