Go语言反向代理的姿势

已于 2022-11-07 22:57:02 修改
阅读量955 收藏 3
点赞数
文章标签: 百度 nginx java proxy http
于 2022-08-29 08:21:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30236895/article/details/126595354
版权

先重温一下什么叫反向代理,正向代理。
鹅厂二面,nginx回忆录

所谓正向,反向代理取决于代理的是出站请求,还是入站请求

正向代理: 代理的出站请求, 客户端能感知到代理程序,架构上距离客户端更近。
反向代理: 代理的是入站请求,客户端认为代理程序就是服务器,客户端感知不到代理逻辑,架构上距离服务端更近。 

反向代理的血案

前几天打算使用golang做一个代理程序,golang标准库net/http/httputil已经提供了这样的能力。

一把梭之后发现必然返回403 Forbidden, 我直接在target里面填上游服务实例ip就可以正确返回。

给一个向代理百度官网的简化示例,大家可以体会一下:

package main

import (
    "fmt"
    "log"
    "net/http"
    "net/http/httputil"
)

func ReverseProxyHandler(w http.ResponseWriter, r *http.Request) {
    fmt.Println("receive a request from:", r.RemoteAddr, r.Header)

    target := "www.baidu.com"
    director := func(req *http.Request) {
        req.URL.Scheme = "https"
        req.URL.Host = target
        // req.Host = target
    }
    proxy := &httputil.ReverseProxy{Director: director}
    proxy.ServeHTTP(w, r)
}

func main() {
    fmt.Printf("Starting server at port 8080\n")
    if err := http.ListenAndServe(":8080", http.HandlerFunc(ReverseProxyHandler)); err != nil {
        log.Fatal(err)
    }
}

郁闷了很久,wireshark抓包也看不出端倪(其实是知识有漏洞,那肯定找不到原因)。 

头脑风暴

调试httputil的源代码:

  • 在代理后url中的host已经变成指定域名,但header中的host值没有发生变化还是localhost:8000;

  •  此时我并没有发现问题,因为我笃定url中的Host应该决定了请求的具体地址,抱着死马当活马医的态度,我重写了header中的Host为目标百度域名

req.Host = target // 上面被注释

竟然真的成功了

小板凳好好摆一摆

知识漏洞的关键点在于 :

  •  url中已经有Host了,为什么header中还要有Host?

  •  url中的Host与request.header中的Host到底什么关系?

rfc规范(这是个宝藏站点)[1]:

  1. Host请求头是在http1.1作为必选被引入,如果请求头没有Host或有多个Host请求头, 将会返回400错误。

  2. 请求中的“Host”提供了目标URI的主机和端口信息。

最关键的第三点:

     3.  设计Host请求头的动机[2]:在请求(为多个网站服务的)共享主机时,使共享主机能够区分目标资源。

The "Host" header field in a request provides the host and port information from the target URI, enabling the origin server to distinguish among resources while servicing requests for multiple host names

什么意思呢?

在微服务架构下,请求在打到业务应用之前都会流经负载均衡器,例如nginx/网关,这些负载均衡器提供了单负载节点,配置多个域名的能力。但是请求打到负载主机,需要有信息能区分目标服务域名,这就依赖请求头中的Host。

0cad2e2007b30cbd43a4ebbc4eeca1ae.png 上图来自 阿里云应用型负载均衡[3]  

我们来看在nginx配置基于名字的多虚拟主机[4]的写法:

cc380c2222c249348a8ce2d56e7959e1.png

在这个配置中,nginx会检查请求的Host头== server_name指令值 以决定该请求应由哪个虚拟主机来处理。   

如果Host头没有匹配任意一个虚拟主机,或者请求中根本没有包含Host头,那nginx会将请求分发到定义在此端口上的默认虚拟主机。  

在以上配置中,第一个被列出的虚拟主机即nginx的默认虚拟主机——这是nginx的默认行为。而且,可以显式地设置某个主机为默认虚拟主机,即在"listen"指令中设置"default_server"参数。

server {
    listen      80 default_server;
    server_name example.net www.example.net;  // 可以有多个,匹配请求头的Host值
    ...
}

回到最开始的问题,我们写的反向代理程序其实是客户端,虽然重写了url Host, 但是请求打到虚拟主机的时候,请求头中的Host还是最开始的localhost:8080, 这个Host根本无法在虚拟主机中被识别, 所以我们还需要重写请求头中的Host为目标域名。

httputil内置了一反向代理到固定地址的实现:NewSingleHostReverseProxy ,这个实现也没有重写Host header, 我上面其实就是一个自定义实现。

NewSingleHostReverseProxy returns a new ReverseProxy that routes URLs to the scheme, host, and base path provided in target. If the target's path is "/base" and the incoming request was for "/dir",the target request will be for /base/dir. NewSingleHostReverseProxy does not rewrite the Host header. To rewrite Host headers, use ReverseProxy directly with a custom Director policy.

结束语

本文通过一个简单的反向代理程序的错误姿势,引出了Host请求头的作用,更重要的是认识了主流负载均衡服务器在请求链路中的行为。

Host请求头用于在单负载节点支撑多域名。

引用链接

[1] rfc规范(这是一个宝藏站点): https://www.rfc-editor.org/rfc/rfc9110.html
[2] 设计Host请求头的动机: https://www.rfc-editor.org/rfc/rfc9110.html#name-host-and-authority
[3] 阿里云应用型负载均衡: https://help.aliyun.com/document_detail/223900.html
[4] 在nginx配置基于名字的多虚拟主机: https://tengine.taobao.org/nginx_docs/cn/docs/http/request_processing.html

[5]  鹅厂二面,Nginx回忆录

[6] 一条nginx命令引发的对于容器的思考

点“”戳“在看

体现态度很有必要!

有态度的马甲
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ReverseProxy.go
12-31
go 实现反向代理
网络代理【4】ReverseProxy源码分析及使用
jstang的博客
07-25 4558
真机侧 package main type RealServer struct { Addr string } func NewRealServer(addr string) *RealServer { return &RealServer{Addr: addr} } func (r *RealServer) HelloHandler(w http.ResponseWriter, req *http.Request) { //127.0.0.1:8008/abc?sdsdsa=11 .
Golang-ReverseProxy源码分析
程序员高级码农的博客
12-29 757
golang 可以通过 ReverseProxy 实现了服务器代理相关的功能ReverseProxy 位于 net.http.httputil 包下转自:https://segmentfault.com/a/1190000039778241整理:地鼠文档:www.topgoer.cn实现功能:支持自定义修改响应内容支持连接池支持错误信息自定义处理支持 websocket 服务支持自定义负载均衡策略支持 https 代理支持 url 重写。
Go分布式爬虫学习笔记(十五)
成长之路
03-30 981
代理是指在客户端和服务器之间路由流量的服务,用于实现系统安全、负载均衡等功能。在爬虫项目中,代理服务器常常扮演着重要的角色,它能帮助我们突破服务器带来的限制和封锁,达到正常抓取数据的目的。
GO语言HTTP代理
阿友的专栏
04-28 285
需求:软件公司的软件经常卡或者直接死掉,他们居然还没有日志,看服务器的情况CPU和内存还有网路一直平稳,但是会突然一下CPU或者内存,网络其中有一项会暴涨,想知道什么原因,所以弄一个http代理。
Go语言HTTP代理,将HTTP连接转发给另一个网站
pywee的博客
04-28 707
网站没有使用NGINX之类的反射代理,例如只是纯粹使用golang搭建的http服务,在多个网站放在同一个服务器的情况下,管理起来就只能手工写代码了。
golang http proxy反向代理
翔云
01-19 5951
本文介绍golang中如何进行反向代理。 下面例子中, proxy server接收client 的 http request,转发给true server,并把 true server的返回结果再发送给client。 1.proxy server proxyServer.go代码如下所示。 // proxyServer.go package main import ( "log" "n...
go标准库httputil.ReverseProxy简单介绍和使用避坑
zhang197093的博客
06-12 4953
很久没水博客了,今天就来水一篇,说说go标准库的httputil.ReverseProxy httputil.ReverseProxy顾名思义,http反向代理,可以类比nginx反向代理功能 httputil.ReverseProxy 定义了一组方法让使用者去实现,主要有这几个Director 最核心的方法, 我们可以在这里对请求进行相应的修改,比如设置请求目标的地址,对原有请求头进行增删改,以及对请求体进行处理等等操作。ModifyResponse 可以让我们对响应的结果进行处理,比如修改、读取响应
golang反向代理无法访问
陈戏猿
12-10 1943
golang原生提供的httputil库可以非常方便的实现反向代理。那么到底有多简单呢?如果只实现一个简单的定向代理,main函数里只需要写3行代码! package main import ( "net/http" "net/http/httputil" "net/url" ) func main() { u, _ := url.Parse("http://localhost:888...
net/httputil
u011525168的博客
12-25 469
httputil包提供了HTTP公用函数,是对net/http包的更常见函数的补充 反向代理的实现 NewSingleHostReverseProxy返回一个新的ReverseProxy。返回值会将请求的URL重写为target参数提供的协议、主机和基路径。如果target参数的Path字段为"/base",接收到的请求的URL.Path为"/dir"...
websocketproxy:Go 的 WebSocket 反向代理处理程序
05-31
WebsocketProxy 是一个构建在之上的 http.Handler 接口,您可以将其插入现有的 Go 网络服务器以提供 WebSocket 反向代理。 安装 go get github.com/koding/websocketproxy 例子 下面是一个简单的服务器,它代理给定...
Go-简单的反向代理用于内网穿透
08-14
简单的反向代理用于内网穿透
JAVA HTTP反向代理实现过程详解
08-18
主要介绍了JAVA HTTP反向代理实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
freeswitch ngnix wss反向代理,jssip配置
07-02
freeswitch支持UDP、TCP、WS(websocket)、WSS方式进行注册,而反向代理是指通过nginx配置,通过WSS的方式连接WS,这样使得freeswitch连接对外是加密的;当然freeswitch本身是支持WSS的, 用ngnix一般除了反向代理,...
webpack里如何配置反向代理,怎样配置反向代理,webpack配置反向代理(前后端联调),如何用反向代理解决跨域问题
01-20
反向代理 一、为啥要叫反向代理  正向代理隐藏真实客户端,反向代理隐藏真实服务端。 二、反向代理解决的问题  反向代理解决的就是跨域,在前后端联调的情况下,前端有服务器,后端也有服务器,那么联调时,就存在...
百度智能云千帆 ModelBuilder 技术实践系列:通过 SDK 快速构建并发布垂域模型
最新发布
2301_82040283的博客
04-24 1524
在平台的基础能力之上,我们围绕大模型工具链设计了一套 SDK (),充分结合千帆平台的数据、模型训练、评估、部署推理等全栈 AI 能力,让开发者优雅且便捷的访问千帆大模型平台,获得更原生的模型生产开发使用体验。同时我们也提供了大模型工具链的最佳实践,降低开发者使用和学习的门槛。相较于从千帆 Web 前端控制台构建和发布模型,使用 SDK 的方式可以使整体使用流程更贴近开发者传统的习惯。
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 465
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1550
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 722
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
websocket 反向代理 使用golang语言
07-13
在Golang中实现WebSocket反向代理相对简单。你可以使用`gorilla/websocket`包来处理WebSocket连接,并使用`net/http/httputil`包来实现反向代理。 首先,你需要安装`gorilla/websocket`包。可以使用以下命令来安装: ``` go get github.com/gorilla/websocket ``` 接下来,你可以使用以下代码来创建一个WebSocket反向代理: ```go package main import ( "log" "net/http" "net/http/httputil" "net/url" "github.com/gorilla/websocket" ) func main() { // 创建一个反向代理的目标URL backendURL := "ws://localhost:8081/ws" targetURL, err := url.Parse(backendURL) if err != nil { log.Fatal(err) } // 创建WebSocket代理 proxy := httputil.NewSingleHostReverseProxy(targetURL) // WebSocket处理函数 websocketHandler := func(w http.ResponseWriter, r *http.Request) { // 升级HTTP连接到WebSocket连接 upgrader := websocket.Upgrader{} conn, err := upgrader.Upgrade(w, r, nil) if err != nil { http.Error(w, "Failed to upgrade to WebSocket", http.StatusInternalServerError) return } defer conn.Close() // 反向代理WebSocket连接 proxy.ServeHTTP(w, r) } // 注册WebSocket处理函数 http.HandleFunc("/ws", websocketHandler) // 启动HTTP服务器 log.Println("Starting server on :8080") err = http.ListenAndServe(":8080", nil) if err != nil { log.Fatal(err) } } ``` 以上代码创建了一个简单的WebSocket反向代理,将所有连接到`/ws`路径的WebSocket连接转发到`ws://localhost:8081/ws`。你可以根据实际需求修改代理的目标URL和端口。 请注意,这只是一个简单的示例,你可能需要根据你的具体需求进行修改和扩展。此外,你还可以添加身份验证、错误处理等功能来完善代理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

有态度的马甲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值