Mocking HTTPS-Antworten im Go

Ich versuche zum schreiben von tests für ein Paket, das die Anfragen an einen web service. Ich bin in Probleme laufen, wahrscheinlich wegen meiner mangelnden Verständnis von TLS.

Derzeit mein test sieht wie folgt aus:

func TestSimple() {
    server := httptest.NewServer(http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        w.Header().Set("Content-Type", "application/json")
        w.WriteHeader(200)
        fmt.Fprintf(w, `{ "fake" : "json data here" }`)
    }))
    transport := &http.Transport{
        Proxy: func(req *http.Request) (*url.URL, error) {
            return url.Parse(server.URL)
        },
    }
    //Client is the type in my package that makes requests
    client := Client{
        c: http.Client{Transport: transport},
    }

    client.DoRequest() //...
}

Mein Paket ist ein Paket-variable (ich möchte, dass es eine Konstante..) für die Basis-Adresse des web service für die Abfrage aus. Es ist eine https-URL. Der test-server, den ich oben erstellt, ist schlicht HTTP, kein TLS.

Standardmäßig, mein test fehlschlägt mit der Fehlermeldung "tls: erste Datensatz nicht Aussehen wie ein TLS-handshake."

Zu bekommen dies funktioniert, meine tests ändern Sie die package-variable, um eine plain-http-URL anstelle von https, bevor Sie die Abfrage.

Gibt es eine Möglichkeit, um dieses? Ich kann die Paket-variable eine Konstante (https), und entweder einen http.Transport dass "downgrades" auf unverschlüsselte HTTP, oder verwenden Sie httptest.NewTLSServer() statt?

(Wenn ich versuche, mit NewTLSServer() bekomme ich "http: TLS-handshake-Fehler, die von 127.0.0.1:45678: tls: oversized-Datensatz empfangen mit Länge 20037")

  • Tun Sie wirklich brauchen, zu verspotten, eine TLS-Anfrage? net/http hat umfangreiche tests, also Tests gegen einen lokalen HTTPS-gehosteten test-Implementierung ist eher überflüssig. Tests auf HTTP-direkt ist semantisch äquivalent.
  • Nein. In der Tat bin ich Spott gegen HTTP jetzt. Ich gerade nicht, wie die Problemumgehung ich verwenden, um zu erzwingen, HTTP. Etwas wird automatisch versuchen, die TLS verwenden, da die Anfrage-URL mit https beginnt. Ich würde lieben, um dieses Verhalten zu deaktivieren, nur für meine tests.
  • Okay, in diesem Fall können Sie erstellen, die eine Implementierung einer http.RoundTripper, die tut, was Sie wollen (wie behandelt https:// als ob es eine http-url) -- Sie können sogar eine benutzerdefinierte RoundTripper zu laufen, nur ein mock http.Handler direkt, ohne Umweg über httptest.Server. Alles, was Sie zu tun haben, dann ist http.DefaultClient.Transport = CustomRoundTripper.
  • Alternativ können Sie golang.org/pkg/net/http/httptest/#NewTLSServer
  • Die benutzerdefinierte http.RoundTripper funktioniert wie ein Charme. Sie sollten konvertieren Sie Ihren Kommentar zu einer Antwort, damit ich das annehmen kann.
  • Waren Sie jemals in der Lage, herauszufinden, warum Sie immer waren übergroße Datensätze zurück, die mit NewTLSServer?

InformationsquelleAutor zmb | 2015-01-10
  1. 13

    Meisten das Verhalten in net/http werden kann, verspottet, erweitert oder verändert werden. Obwohl http.Client einen konkreten Typ implementiert, dass HTTP-client, der Semantik, werden alle Felder exportiert werden und können angepasst werden.

    Den Client.Transport Bereich, insbesondere können ersetzt werden, um den Kunden etwas tun mit benutzerdefinierten Protokollen (wie ftp://oder file://), um eine direkte Verbindung zu lokalen Handler (ohne die Generierung der HTTP-Protokoll-bytes oder senden alles über das Netzwerk).

    Die client-Funktionen, wie http.Get, alle nutzen die exportierte http.DefaultClient Paket-variable (die Sie ändern können), also code, der nutzt diese Komfort-Funktionen hat nicht, zum Beispiel, müssen geändert werden, um Methoden aufzurufen, die auf einem benutzerdefinierten Client-Variablen. Beachten Sie, dass es unangemessen wäre, zu modifizieren Globale Verhalten in eine öffentlich zugängliche Bibliothek, ist es sehr nützlich, dies zu tun in Anwendungen und tests (einschließlich Bibliothek tests).

    http://play.golang.org/p/afljO086iB enthält eine benutzerdefinierte http.RoundTripper schreibt, dass die request-URL, so dass Sie werden weitergeleitet zu einem lokal gehosteten httptest.Server, und ein weiteres Beispiel, das direkt übergibt die Anforderung an eine http.Handler zusammen mit einer benutzerdefinierten http.ResponseWriter umgesetzt werden, um zu erstellen ein http.Response. Der zweite Ansatz ist nicht so fleißig wie der erste (nicht füllen Sie so viele Felder in den Resonanz-Wert) ist aber effizienter, und sollte kompatibel genug, um die Arbeit mit den meisten Handler und client-Anrufer.

    Den oben verlinkten code ist unten enthalten sowie:

    package main

import (
    "fmt"
    "io"
    "log"
    "net/http"
    "net/http/httptest"
    "net/url"
    "os"
    "path"
    "strings"
)

func Handler(w http.ResponseWriter, r *http.Request) {
    fmt.Fprintf(w, "hello %s\n", path.Base(r.URL.Path))
}

func main() {
    s := httptest.NewServer(http.HandlerFunc(Handler))
    u, err := url.Parse(s.URL)
    if err != nil {
        log.Fatalln("failed to parse httptest.Server URL:", err)
    }
    http.DefaultClient.Transport = RewriteTransport{URL: u}
    resp, err := http.Get("https://google.com/path-one")
    if err != nil {
        log.Fatalln("failed to send first request:", err)
    }
    fmt.Println("[First Response]")
    resp.Write(os.Stdout)

    fmt.Print("\n", strings.Repeat("-", 80), "\n\n")

    http.DefaultClient.Transport = HandlerTransport{http.HandlerFunc(Handler)}
    resp, err = http.Get("https://google.com/path-two")
    if err != nil {
        log.Fatalln("failed to send second request:", err)
    }
    fmt.Println("[Second Response]")
    resp.Write(os.Stdout)
}

//RewriteTransport is an http.RoundTripper that rewrites requests
//using the provided URL's Scheme and Host, and its Path as a prefix.
//The Opaque field is untouched.
//If Transport is nil, http.DefaultTransport is used
type RewriteTransport struct {
    Transport http.RoundTripper
    URL       *url.URL
}

func (t RewriteTransport) RoundTrip(req *http.Request) (*http.Response, error) {
    //note that url.URL.ResolveReference doesn't work here
    //since t.u is an absolute url
    req.URL.Scheme = t.URL.Scheme
    req.URL.Host = t.URL.Host
    req.URL.Path = path.Join(t.URL.Path, req.URL.Path)
    rt := t.Transport
    if rt == nil {
        rt = http.DefaultTransport
    }
    return rt.RoundTrip(req)
}

type HandlerTransport struct{ h http.Handler }

func (t HandlerTransport) RoundTrip(req *http.Request) (*http.Response, error) {
    r, w := io.Pipe()
    resp := &http.Response{
        Proto:      "HTTP/1.1",
        ProtoMajor: 1,
        ProtoMinor: 1,
        Header:     make(http.Header),
        Body:       r,
        Request:    req,
    }
    ready := make(chan struct{})
    prw := &pipeResponseWriter{r, w, resp, ready}
    go func() {
        defer w.Close()
        t.h.ServeHTTP(prw, req)
    }()
    <-ready
    return resp, nil
}

type pipeResponseWriter struct {
    r     *io.PipeReader
    w     *io.PipeWriter
    resp  *http.Response
    ready chan<- struct{}
}

func (w *pipeResponseWriter) Header() http.Header {
    return w.resp.Header
}

func (w *pipeResponseWriter) Write(p []byte) (int, error) {
    if w.ready != nil {
        w.WriteHeader(http.StatusOK)
    }
    return w.w.Write(p)
}

func (w *pipeResponseWriter) WriteHeader(status int) {
    if w.ready == nil {
        //already called
        return
    }
    w.resp.StatusCode = status
    w.resp.Status = fmt.Sprintf("%d %s", status, http.StatusText(status))
    close(w.ready)
    w.ready = nil
}
    InformationsquelleAutor krait
  2. 1

    Der Grund, warum man immer die Fehler http: TLS handshake error from 127.0.0.1:45678: tls: oversized record received with length 20037 ist da https erfordert einen domain-Namen (nicht IP-Adresse). Domain-Namen sind SSL-Zertifikate zugeordnet sind.

    Start der httptest server im TLS-Modus mit eigenen certs

    cert, err := tls.LoadX509KeyPair("cert.pem", "key.pem")
if err != nil {
    log.Panic("bad server certs: ", err)
}
certs := []tls.Certificate{cert}

server = httptest.NewUnstartedServer(router)
server.TLS = &tls.Config{Certificates: certs}
server.StartTLS()
serverPort = ":" + strings.Split(server.URL, ":")[2] //it's always https://127.0.0.1:<port>
server.URL = "https://sub.domain.com" + serverPort

    Ein gültiges SSL-Zertifikat für eine Verbindung sind die Optionen:

    1. Nicht gemacht, eine cert und key
    2. Liefert ein selbst-signiertes Zertifikat und key
    3. Liefert ein echtes gültiges Zertifikat und Schlüssel -

    Keine Cert

    Wenn Sie nicht liefern Ihre eigenen cert, dann ein example.com cert geladen wird, als Standard.

    Self-Signed Cert

    Erstellung eines Test-cert können, verwenden Sie den mitgelieferten selbst-signiertes Zertifikat-generator bei $GOROOT/src/crypto/tls/generate_cert.go --host "*.domain.name"

    Erhalten Sie x509: certificate signed by unknown authority Warnungen, weil es selbst signiert, so dass Sie brauchen, um Ihre Kunden zu überspringen, diese Warnungen, indem Sie die folgende, um Ihre http.Transport-Feld:

     TLSClientConfig: &tls.Config{InsecureSkipVerify: true}

    Gültigen Real-Cert

    Schließlich, wenn Sie gehen, um einen real-cert, dann speichern Sie die gültigen cert und key, wo Sie geladen werden können.

    Den key hier ist die Verwendung server.URL = https://sub.domain.com zur Versorgung Ihrer eigenen domain.

    InformationsquelleAutor null
Schreibe einen Kommentar