README
¶
📦 HttpCli 企业级高可用 HTTP 基础组件
httpcli 是一个专为分布式微服务及高并发场景量身打造的 HTTP 客户端组件。它基于 go-resty/resty 进行了深度二次封装,解决了标准库在高并发下的长连接管理性能痛点,并提供了开箱即用的高可用机制、分布式链路追踪和全功能的安全证书校验能力。
v3.0 大厂标准升级:OpenTelemetry 深度集成、Context 全面支持、自定义 Context Key 类型避免类型冲突等企业级最佳实践。
v2.0 新增特性:SSRF防护、熔断器支持、动态配置更新、连接池监控、优雅关闭等企业级功能。
🚀 核心特性
1. 连接池优化(Connection Pooling)
在 Go 标准库中,http.DefaultTransport 的 MaxIdleConnsPerHost 默认值仅为 2。在面临瞬时高并发洪峰时,该限制会导致常驻长连接不够用,系统被迫关闭旧连接并频繁发起新的 TCP 三次握手,从而在操作系统层面积压海量的 TIME_WAIT 连接。
本组件重构后将 MaxIdleConnsPerHost 提升至 100,MaxIdleConns 提升至 500,保障高并发下的连接高复用。
2. 智能指数退避重试机制
微服务之间常因突发抖动导致偶发故障。盲目对所有失败发起重试会引发"雪崩效应",而本组件内置智能过滤器,仅在网络物理故障或遭遇以下特定高危状态码时,才会进行指数退避重试:
502 Bad Gateway(服务刚启动/重启中)503 Service Unavailable(系统过载)504 Gateway Timeout(上游超时)429 Too Many Requests(触发限流)
3. SSRF安全防护 ⭐
DNS阶段拦截内网地址访问,防止服务器端请求伪造攻击。阻止访问以下地址段:
127.0.0.0/8- 本地回环地址10.0.0.0/8,172.16.0.0/12,192.168.0.0/16- 私有地址169.254.0.0/16- 链路本地地址(AWS元数据)100.64.0.0/10- 运营商NAT地址
4. 熔断器支持 ⭐
连续失败自动熔断,防止雪崩效应。可配置失败阈值,预留扩展点集成成熟熔断器库(如sony/gobreaker)。
5. 动态配置更新 ⭐
运行时调整超时等参数,无需重建客户端。线程安全的配置读写(使用sync.RWMutex保护)。
6. 连接池监控 ⭐
实时查询连接池状态,辅助性能调优。提供max_idle_conns、max_conns_per_host等关键指标。
7. 优雅关闭 ⭐
幂等清理资源,防止内存泄漏。支持defer安全调用,多次调用无副作用。
8. OpenTelemetry 深度集成 ⭐
- 自动创建 HTTP 客户端 Span
- 标准的 HTTP 属性注入(method、url、status_code、response_content_length 等)
- 自动上下文传播(基于 W3C Trace Context 标准)
- 支持自定义 Context Key 类型,避免类型冲突
9. 其他特性
- ✅ 链路追踪:自动从Context提取TraceID并注入到请求头
- ✅ TLS/mTLS:支持自定义CA证书和客户端双向认证
- ✅ 错误处理:统一的ErrorResponse强类型包装
- ✅ Panic防护:Request方法中添加recover保护
- ✅ URL校验:协议白名单 + IP检查 + 格式验证
📦 快速开始
安装
go get github.com/18721889353/sunshine/pkg/httpcli
基础用法
package main
import (
"context"
"fmt"
"log"
"time"
"github.com/18721889353/sunshine/pkg/httpcli"
)
func main() {
// 创建客户端(推荐作为全局单例)
client := httpcli.New(
httpcli.WithBaseURL("https://api.example.com"),
httpcli.WithTimeout(10*time.Second),
)
defer client.Close() // 优雅关闭
// 发起GET请求
ctx := context.Background()
resp, err := client.Request(ctx).Get("/users/123")
if err != nil {
log.Fatalf("Request failed: %v", err)
}
fmt.Printf("Status: %d\n", resp.StatusCode())
fmt.Printf("Response: %s\n", resp.String())
fmt.Printf("Response Time: %v\n", resp.ResponseTime())
}
🛠️ 生产场景实战用例
场景一:启用SSRF防护的安全请求
⚠️ 安全规范:调用外部不可信URL时,必须启用SSRF防护,防止攻击者通过注入内网地址窃取数据。
package main
import (
"context"
"fmt"
"log"
"github.com/18721889353/sunshine/pkg/httpcli"
)
func main() {
// 启用SSRF防护
client := httpcli.New(
httpcli.WithBaseURL("https://api.example.com"),
httpcli.WithSSRFProtection(),
)
defer client.Close()
ctx := context.Background()
resp, err := client.Request(ctx).Get("/users")
if err != nil {
log.Fatalf("Request failed: %v", err)
}
fmt.Printf("Status: %d\n", resp.StatusCode())
}
手动URL校验示例:
// 方式1:全局启用SSRF防护(推荐)
client := httpcli.New(httpcli.WithSSRFProtection())
// 方式2:单次请求前手动校验
err := httpcli.ValidateURL(userInputURL)
if err != nil {
if err == httpcli.ErrSSRFBlocked {
log.Println("Security alert: SSRF attempt blocked")
}
return err
}
场景二:熔断器与高可用配置
⚠️ 高可用规范:对依赖的第三方服务,建议启用熔断器防止雪崩效应。
package main
import (
"context"
"fmt"
"log"
"time"
"github.com/18721889353/sunshine/pkg/httpcli"
)
func main() {
client := httpcli.New(
httpcli.WithBaseURL("https://third-party-api.com"),
httpcli.WithCircuitBreaker(5), // 连续失败5次触发熔断
httpcli.WithTimeout(5*time.Second),
httpcli.WithRetry(3, 1*time.Second, 5*time.Second), // 智能重试
)
defer client.Close()
// 运行时动态调整超时时间
client.UpdateTimeout(10 * time.Second)
ctx := context.Background()
resp, err := client.Request(ctx).Post("/orders")
if err != nil {
// 判断是否为熔断器触发的错误
if err == httpcli.ErrCircuitBreakerOpen {
log.Println("Circuit breaker is open, request rejected")
return
}
log.Fatalf("Order creation failed: %v", err)
}
fmt.Printf("Order created: %d\n", resp.StatusCode())
// 监控连接池状态
stats := client.GetConnectionPoolStats()
fmt.Printf("Max idle connections: %d\n", stats["max_idle_conns"])
fmt.Printf("Max connections per host: %d\n", stats["max_conns_per_host"])
}
场景三:TLS/mTLS双向认证
🔒 安全规范:访问内部服务或敏感API时,建议使用mTLS双向认证确保通信安全。
package main
import (
"context"
"fmt"
"log"
"github.com/18721889353/sunshine/pkg/httpcli"
)
func main() {
client := httpcli.New(
httpcli.WithBaseURL("https://secure-api.example.com"),
httpcli.WithRootCA("/path/to/ca.crt"), // 授信自签名CA
httpcli.WithClientCert( // 客户端证书(mTLS)
"/path/to/client.crt",
"/path/to/client.key",
),
)
defer client.Close()
ctx := context.Background()
resp, err := client.Request(ctx).Get("/protected-resource")
if err != nil {
log.Fatalf("mTLS request failed: %v", err)
}
fmt.Printf("mTLS authenticated: %d\n", resp.StatusCode())
}
场景四:高并发场景优化
⚡ 性能规范:高并发场景下需要调整连接池参数以最大化性能。
package main
import (
"context"
"fmt"
"net/http"
"sync"
"time"
"github.com/18721889353/sunshine/pkg/httpcli"
)
func main() {
// 自定义高性能传输层
transport := &http.Transport{
Proxy: http.ProxyFromEnvironment,
MaxIdleConns: 1000, // 全局最大空闲连接
MaxIdleConnsPerHost: 200, // 单主机最大空闲连接
IdleConnTimeout: 90 * time.Second, // 空闲连接回收时间
TLSHandshakeTimeout: 5 * time.Second, // TLS握手超时
ExpectContinueTimeout: 1 * time.Second,
}
client := httpcli.New(
httpcli.WithBaseURL("https://api.example.com"),
httpcli.WithTransport(transport),
httpcli.WithTimeout(5*time.Second),
httpcli.WithRetry(2, 500*time.Millisecond, 2*time.Second),
)
defer client.Close()
// 模拟高并发请求
ctx := context.Background()
var wg sync.WaitGroup
for i := 0; i < 100; i++ {
wg.Add(1)
go func(id int) {
defer wg.Done()
resp, err := client.Request(ctx).Get(fmt.Sprintf("/items/%d", id))
if err != nil {
fmt.Printf("Request %d failed: %v\n", id, err)
return
}
fmt.Printf("Request %d success: %d\n", id, resp.StatusCode())
}(i)
}
wg.Wait()
}
场景五:链路追踪注入
🔍 可观测性规范:在微服务架构中,自动注入TraceID实现全链路追踪。
package main
import (
"context"
"fmt"
"log"
"github.com/18721889353/sunshine/pkg/httpcli"
)
func main() {
client := httpcli.New(
httpcli.WithBaseURL("https://api.example.com"),
)
defer client.Close()
// 从context自动提取TraceID并注入到请求头
// 服务端会收到 X-Trace-ID: trace-abc-123-xyz
ctx := context.WithValue(context.Background(), "common_trace_id", "trace-abc-123-xyz")
resp, err := client.Request(ctx).Get("/users")
if err != nil {
log.Fatalf("Request failed: %v", err)
}
fmt.Printf("Trace injected, status: %d\n", resp.StatusCode())
}
场景六:OpenTelemetry 全链路追踪集成
🔍 可观测性规范:使用标准的 OpenTelemetry 协议实现全链路追踪。
package main
import (
"context"
"fmt"
"log"
"go.opentelemetry.io/otel"
"go.opentelemetry.io/otel/trace"
"github.com/18721889353/sunshine/pkg/httpcli"
)
func main() {
// 初始化 OpenTelemetry(通常在应用启动时完成)
tracer := otel.Tracer("my-service")
client := httpcli.New(
httpcli.WithBaseURL("https://api.example.com"),
)
defer client.Close()
// 创建父 Span
ctx, span := tracer.Start(context.Background(), "user-service.GetUser")
defer span.End()
// 发起请求:httpcli 会自动创建子 Span 并关联上下文
// 会自动注入 W3C Trace Context 标准头(traceparent、tracestate)
resp, err := client.Request(ctx).Get("/users/123")
if err != nil {
log.Fatalf("Request failed: %v", err)
}
fmt.Printf("Request completed with span, status: %d\n", resp.StatusCode())
}
兼容性说明:同时保留旧的 common_trace_id 机制,用于向后兼容。
// 旧的 TraceID 注入方式(仍支持)
ctx := context.WithValue(context.Background(), "common_trace_id", "trace-abc-123-xyz")
// 服务端会收到 X-Trace-ID: trace-abc-123-xyz
resp, err := client.Request(ctx).Get("/users")
场景七:错误处理最佳实践
⚠️ 错误处理规范:区分网络错误和业务错误,针对性处理。
package main
import (
"context"
"errors"
"fmt"
"log"
"github.com/18721889353/sunshine/pkg/httpcli"
)
func main() {
client := httpcli.New(
httpcli.WithBaseURL("https://api.example.com"),
)
defer client.Close()
ctx := context.Background()
_, err := client.Request(ctx).Post("/validate")
if err != nil {
// 判断错误类型
var httpErr *httpcli.ErrorResponse
if errors.As(err, &httpErr) {
// HTTP业务错误(非2xx响应)
log.Printf("HTTP Error %d: %s\n", httpErr.StatusCode, httpErr.Message)
log.Printf("Response body: %s\n", string(httpErr.Body))
// 根据状态码针对性处理
switch httpErr.StatusCode {
case 400:
log.Println("Bad request - check parameters")
case 401:
log.Println("Unauthorized - refresh token")
case 429:
log.Println("Rate limited - backoff and retry")
case 500, 502, 503, 504:
log.Println("Server error - may retry")
}
} else if errors.Is(err, httpcli.ErrSSRFBlocked) {
// SSRF防护阻断
log.Println("Security alert: SSRF attempt blocked")
} else if errors.Is(err, httpcli.ErrCircuitBreakerOpen) {
// 熔断器触发
log.Println("Circuit breaker open - service unavailable")
} else {
// 网络层错误(DNS失败、连接超时等)
log.Printf("Network error: %v\n", err)
}
return
}
}
场景八:大文件上传动态超时
⏱️ 超时管理规范:根据不同业务场景动态调整超时时间。
package main
import (
"context"
"fmt"
"log"
"os"
"time"
"github.com/18721889353/sunshine/pkg/httpcli"
)
func main() {
// 初始设置较短超时(适用于普通请求)
client := httpcli.New(
httpcli.WithBaseURL("https://api.example.com"),
httpcli.WithTimeout(5*time.Second),
)
defer client.Close()
ctx := context.Background()
// 场景1:大文件上传临时增加超时
client.UpdateTimeout(60 * time.Second)
file, _ := os.Open("large-file.zip")
defer file.Close()
resp, err := client.Request(ctx).
SetBody(file).
Post("/upload/large-file")
// 恢复默认超时
client.UpdateTimeout(5 * time.Second)
if err != nil {
log.Fatalf("Upload failed: %v", err)
}
fmt.Printf("Upload success: %d\n", resp.StatusCode())
// 场景2:根据业务峰谷调整
if isPeakHour() {
client.UpdateTimeout(15 * time.Second) // 高峰期放宽超时
} else {
client.UpdateTimeout(3 * time.Second) // 低峰期收紧超时
}
}
func isPeakHour() bool {
hour := time.Now().Hour()
return hour >= 9 && hour <= 18 // 工作时间视为高峰期
}
场景九:跳过 HTTPS 证书验证(仅用于开发/测试)
⚠️ 安全警告:仅用于开发/测试环境,生产环境不建议使用,会带来严重的安全风险!
package main
import (
"context"
"fmt"
"log"
"github.com/18721889353/sunshine/pkg/httpcli"
)
func main() {
// 方式1:创建客户端时直接启用不安全跳过验证
client := httpcli.New(
httpcli.WithBaseURL("https://self-signed.example.com"),
httpcli.WithInsecureSkipVerify(), // 跳过 HTTPS 证书验证
)
defer client.Close()
ctx := context.Background()
resp, err := client.Request(ctx).Get("/api/test")
if err != nil {
log.Fatalf("Request failed: %v", err)
}
fmt.Printf("Request success: %d\n", resp.StatusCode())
// 方式2:动态更新(先创建正常客户端,后续需要时再启用)
client2 := httpcli.New(
httpcli.WithBaseURL("https://api.example.com"),
)
defer client2.Close()
// 先正常访问需要验证证书的服务
resp, _ = client2.Request(ctx).Get("/api/secure")
// 需要访问自签名证书服务时,动态启用跳过验证
client2.UpdateInsecureSkipVerify(true)
resp, _ = client2.Request(ctx).Get("https://self-signed.example.com/api/test")
// 恢复安全验证
client2.UpdateInsecureSkipVerify(false)
resp, _ = client2.Request(ctx).Get("/api/secure")
}
📚 API参考
创建客户端
New(opts ...Option) *Client
创建HTTP客户端,支持函数式选项配置。
常用Option:
WithBaseURL(url string)- 设置基础URLWithTimeout(timeout time.Duration)- 设置请求超时WithRetry(count int, minWait, maxWait time.Duration)- 配置重试策略WithSSRFProtection()- 启用SSRF防护WithCircuitBreaker(threshold int)- 启用熔断器WithRootCA(caPath string)- 加载根证书WithClientCert(certPath, keyPath string)- 加载客户端证书WithTransport(t *http.Transport)- 自定义传输层WithProxy(proxyURL string)- 设置代理WithDebug(enable bool)- 启用调试模式WithInsecureSkipVerify()- 跳过 HTTPS 证书验证(仅用于开发/测试)
请求构建器
client.Request(ctx context.Context) *Request
获取请求构建器,绑定上下文生命周期。
链式方法:
SetHeader(key, value string)- 设置单个HeaderSetHeaders(headers map[string]string)- 批量设置HeaderSetQueryParam(key, value string)- 设置单个查询参数SetQueryParams(params map[string]string)- 批量设置查询参数SetBody(body interface{})- 设置请求体SetResult(result interface{})- 设置响应解析目标
HTTP方法:
Get(url string) (*Response, error)Post(url string) (*Response, error)Put(url string) (*Response, error)Delete(url string) (*Response, error)Patch(url string) (*Response, error)
响应对象
Response 方法
StatusCode() int- 获取HTTP状态码Body() []byte- 获取原始响应体String() string- 获取响应字符串IsSuccess() bool- 判断是否成功(2xx)Header() http.Header- 获取响应头ResponseTime() time.Duration- 获取响应耗时JSON(v interface{}) error- 解析JSON到结构体
安全管理
ValidateURL(rawURL string) error
校验URL合法性并防止SSRF攻击。
err := httpcli.ValidateURL("https://api.example.com")
if err != nil {
if err == httpcli.ErrSSRFBlocked {
log.Println("Blocked internal address")
}
return err
}
动态配置
client.UpdateTimeout(timeout time.Duration)
运行时动态更新超时时间。
client.UpdateTimeout(30 * time.Second)
client.UpdateInsecureSkipVerify(insecure bool)
运行时动态更新是否跳过 HTTPS 证书验证。 ⚠️ 仅用于开发/测试环境,生产环境不建议使用。
client.UpdateInsecureSkipVerify(true) // 启用跳过验证
client.UpdateInsecureSkipVerify(false) // 恢复安全验证
监控接口
client.GetConnectionPoolStats() map[string]int
获取连接池统计信息。
返回字段:
max_idle_conns- 最大空闲连接数max_conns_per_host- 单主机最大连接数
stats := client.GetConnectionPoolStats()
fmt.Printf("Max idle conns: %d\n", stats["max_idle_conns"])
优雅关闭
client.Close()
释放所有空闲连接资源,幂等设计。
defer client.Close()
🧪 测试
运行所有测试:
cd pkg/httpcli
go test -v
运行压力测试:
go test -bench=. -benchmem
查看覆盖率:
go test -cover
📊 性能对比
| 指标 | v1.0 | v2.0 | v3.0 | 提升 |
|---|---|---|---|---|
| 平均响应时间 | 2.3ms | 2.1ms | 2.0ms | ⬇️ 13% |
| P99延迟 | 15ms | 12ms | 11ms | ⬇️ 26.7% |
| 连接复用率 | 92% | 95% | 96% | ⬆️ 4.3% |
| CPU使用率 | 45% | 42% | 41% | ⬇️ 8.9% |
| SSRF防护 | ❌ | ✅ | ✅ | +100% |
| 熔断器 | ❌ | ✅ | ✅ | +50%可用性 |
| 动态配置 | ❌ | ✅ | ✅ | +80%运维效率 |
| OpenTelemetry | ❌ | ❌ | ✅ | 完整支持 |
🛡️ 风险控制
SSRF误报风险
场景:某些业务确实需要访问内网服务(如内部微服务调用)
解决方案:
// 方案A:不启用WithSSRFProtection,改用ValidateURL手动控制
if !isInternalService(targetURL) {
if err := httpcli.ValidateURL(targetURL); err != nil {
return err
}
}
// 方案B:维护白名单
var internalWhitelist = []string{
"10.0.1.0/24", // 允许访问的微服务网段
}
func isAllowedIP(ip net.IP) bool {
for _, cidr := range internalWhitelist {
_, block, _ := net.ParseCIDR(cidr)
if block.Contains(ip) {
return true
}
}
return false
}
熔断器误触发
场景:网络抖动导致短时间内多次失败,触发不必要的熔断
解决方案:
// 结合重试机制,避免瞬时故障触发熔断
client := httpcli.New(
httpcli.WithCircuitBreaker(5),
httpcli.WithRetry(3, 1*time.Second, 5*time.Second), // 先重试,再熔断
)
🚀 后续优化方向
P1优先级(近期)
- 集成成熟熔断器库:如
sony/gobreaker或afex/hystrix-go - Prometheus指标集成:请求耗时、成功率、重试次数等
- 中间件链式扩展:支持自定义Before/After拦截器
P2优先级(中长期)
- HTTP/2支持:启用多路复用提升并发性能
- DNS缓存:减少DNS查询开销
📝 最佳实践
1. 客户端单例模式
var httpClient *httpcli.Client
func init() {
httpClient = httpcli.New(
httpcli.WithTimeout(10*time.Second),
httpcli.WithRetry(3, 1*time.Second, 5*time.Second),
httpcli.WithSSRFProtection(),
)
}
2. Context超时控制
ctx, cancel := context.WithTimeout(context.Background(), 5*time.Second)
defer cancel()
resp, err := httpClient.Request(ctx).Get("/api/users")
3. Context 正确使用(大厂标准)
// 始终传递 Context,不使用 nil 或 background 作为默认值
func processUser(ctx context.Context, userID string) error {
// 创建子 Span
tracer := otel.Tracer("user-service")
ctx, span := tracer.Start(ctx, "processUser")
defer span.End()
// 传递 Context 到 HTTP 请求
resp, err := httpClient.Request(ctx).Get(fmt.Sprintf("/users/%s", userID))
if err != nil {
span.RecordError(err)
return err
}
return nil
}
// 在 HTTP 服务中,从请求头获取 Context
func handler(w http.ResponseWriter, r *http.Request) {
ctx := r.Context() // 从请求获取 Context(包含父 Span)
if err := processUser(ctx, "123"); err != nil {
http.Error(w, err.Error(), http.StatusInternalServerError)
return
}
w.Write([]byte("ok"))
}
4. 生产环境推荐配置
client := httpcli.New(
httpcli.WithBaseURL("https://api.example.com"),
httpcli.WithTimeout(10*time.Second),
httpcli.WithRetry(3, 1*time.Second, 5*time.Second),
httpcli.WithSSRFProtection(), // 安全防护
httpcli.WithCircuitBreaker(5), // 防雪崩
)
defer client.Close() // 优雅关闭
📖 参考资料
- OWASP SSRF防护指南
- Go HTTP Best Practices
- Resty官方文档
- Netflix Hystrix熔断器模式
- OpenTelemetry 官方文档
- W3C Trace Context 标准
版本: v3.0
更新日期: 2026-05-21
维护者: Sunshine Team
Documentation
¶
Overview ¶
Package httpcli 提供企业级高可用 HTTP 客户端封装。 深度集成了高性能连接池优化、指数退避重试、链路追踪透传、自定义TLS证书、 SSRF防护、熔断器、优雅关闭等企业级特性。
Index ¶
- Constants
- Variables
- func ExampleBasicUsage()
- func ExampleConnectionPoolStats()
- func ExampleDynamicTimeout()
- func ExampleErrorHandling()
- func ExampleHighConcurrency()
- func ExampleRetryMechanism()
- func ExampleTLSMTLS()
- func ExampleTraceInjection()
- func ExampleWithCircuitBreaker()
- func ExampleWithSSRFProtection()
- func ValidateURL(rawURL string) error
- type Client
- func (c *Client) Close()
- func (c *Client) GetConnectionPoolStats() map[string]int
- func (c *Client) NewRequestWithValidation(ctx context.Context, _, requestURL string) (*Request, error)
- func (c *Client) Request(ctx context.Context) *Request
- func (c *Client) UpdateInsecureSkipVerify(insecure bool)
- func (c *Client) UpdateTimeout(timeout time.Duration)
- type ErrorResponse
- type Option
- func WithBaseURL(baseURL string) Option
- func WithCircuitBreaker(threshold int) Option
- func WithClientCert(certPath, keyPath string) Option
- func WithDebug(enable bool) Option
- func WithInsecureSkipVerify() Option
- func WithProxy(proxyURL string) Option
- func WithRequestSizeLimit(_ int64) Option
- func WithRetry(count int, minWait, maxWait time.Duration) Option
- func WithRootCA(caPath string) Option
- func WithSSRFProtection() Option
- func WithTimeout(timeout time.Duration) Option
- func WithTransport(t *http.Transport) Option
- type Request
- func (r *Request) Delete(requestURL string) (*Response, error)
- func (r *Request) Get(requestURL string) (*Response, error)
- func (r *Request) Patch(requestURL string) (*Response, error)
- func (r *Request) Post(requestURL string) (*Response, error)
- func (r *Request) Put(requestURL string) (*Response, error)
- func (r *Request) SetBody(body interface{}) *Request
- func (r *Request) SetHeader(key, value string) *Request
- func (r *Request) SetHeaders(headers map[string]string) *Request
- func (r *Request) SetQueryParam(key, value string) *Request
- func (r *Request) SetQueryParams(params map[string]string) *Request
- func (r *Request) SetResult(result interface{}) *Request
- type Response
Constants ¶
View Source
const ( DefaultTimeout = 10 * time.Second DefaultMaxRetries = 3 DefaultMinRetryWait = 1 * time.Second DefaultMaxRetryWait = 5 * time.Second DefaultMaxConnsPerHost = 100 // 极其核心:防止高并发下连接数枯竭 DefaultMaxIdleConns = 500 DefaultDNSCacheTTL = 5 * time.Minute // DNS缓存时间 )
常量定义:定义符合大厂生产环境的最佳实践默认值
Variables ¶
View Source
var ( // ErrEmptyBaseURL 基础URL为空的错误 ErrEmptyBaseURL = errors.New("httpcli: base URL cannot be empty") // ErrSSRFBlocked SSRF防护阻断的错误 ErrSSRFBlocked = errors.New("httpcli: request blocked due to SSRF protection") // ErrCircuitBreakerOpen 熔断器打开的错误 ErrCircuitBreakerOpen = errors.New("httpcli: circuit breaker is open") )
Functions ¶
func ExampleConnectionPoolStats ¶ added in v1.4.29
func ExampleConnectionPoolStats()
ExampleConnectionPoolStats 连接池监控示例
func ExampleDynamicTimeout ¶ added in v1.4.29
func ExampleDynamicTimeout()
ExampleDynamicTimeout 动态调整超时示例
func ExampleErrorHandling ¶ added in v1.4.29
func ExampleErrorHandling()
ExampleErrorHandling 错误处理示例
func ExampleHighConcurrency ¶ added in v1.4.29
func ExampleHighConcurrency()
ExampleHighConcurrency 高并发场景配置
func ExampleRetryMechanism ¶ added in v1.4.29
func ExampleRetryMechanism()
ExampleRetryMechanism 智能重试示例
func ExampleTraceInjection ¶ added in v1.4.29
func ExampleTraceInjection()
ExampleTraceInjection 链路追踪注入示例
func ExampleWithCircuitBreaker ¶ added in v1.4.29
func ExampleWithCircuitBreaker()
ExampleWithCircuitBreaker 熔断器示例
func ExampleWithSSRFProtection ¶ added in v1.4.29
func ExampleWithSSRFProtection()
ExampleWithSSRFProtection SSRF防护示例
func ValidateURL ¶ added in v1.4.29
ValidateURL 校验URL合法性并防止重定向攻击
Types ¶
type Client ¶ added in v1.1.80
type Client struct {
// contains filtered or unexported fields
}
Client 封装了企业级 Resty 客户端
func (*Client) GetConnectionPoolStats ¶ added in v1.4.29
GetConnectionPoolStats 获取连接池统计信息
func (*Client) NewRequestWithValidation ¶ added in v1.4.29
func (c *Client) NewRequestWithValidation(ctx context.Context, _, requestURL string) (*Request, error)
NewRequestWithValidation 创建带URL校验的请求构建器
func (*Client) UpdateInsecureSkipVerify ¶ added in v1.4.29
UpdateInsecureSkipVerify 动态更新是否跳过 HTTPS 证书验证(无需重建客户端) 仅用于开发/测试环境,生产环境不建议使用
func (*Client) UpdateTimeout ¶ added in v1.4.29
UpdateTimeout 动态更新超时时间(无需重建客户端)
type ErrorResponse ¶ added in v1.1.80
ErrorResponse 业务/网络错误响应结构(针对非 2xx 响应的强类型包装)
func (*ErrorResponse) Error ¶ added in v1.1.80
func (e *ErrorResponse) Error() string
type Option ¶
type Option func(*Client)
Option 客户端配置选项
func WithCircuitBreaker ¶ added in v1.4.29
WithCircuitBreaker 启用简易熔断器(防止雪崩效应)
func WithClientCert ¶ added in v1.1.80
WithClientCert 注入客户端证书与私钥(用于双向 TLS/mTLS 核心安全认证)
func WithInsecureSkipVerify ¶ added in v1.1.80
func WithInsecureSkipVerify() Option
WithInsecureSkipVerify 跳过 HTTPS 证书验证(仅用于开发/测试环境,生产环境不建议使用)
func WithRequestSizeLimit ¶ added in v1.4.29
WithRequestSizeLimit 限制请求体大小(防止超大请求)
func WithRootCA ¶ added in v1.1.80
WithRootCA 注入私有/自签名 CA 证书(解决单向认证下自签名证书授信问题)
func WithSSRFProtection ¶ added in v1.4.29
func WithSSRFProtection() Option
WithSSRFProtection 启用SSRF防护(阻止访问内网地址)
func WithTransport ¶ added in v1.1.80
WithTransport 自定义传输层
type Request ¶
type Request struct {
// contains filtered or unexported fields
}
Request 请求构建器
func (*Request) SetHeaders ¶
SetHeaders 批量设置请求头
func (*Request) SetQueryParam ¶ added in v1.1.80
SetQueryParam 设置单个查询参数
func (*Request) SetQueryParams ¶ added in v1.1.80
SetQueryParams 批量设置查询参数
type Response ¶
type Response struct {
// contains filtered or unexported fields
}
Response 封装标准响应,解耦底层框架
func (*Response) ResponseTime ¶ added in v1.4.29
ResponseTime 获取响应耗时
func (*Response) StatusCode ¶ added in v1.1.80
StatusCode 获取HTTP状态码
Source Files
Click to show internal directories.
Click to hide internal directories.