Golang拦截HTTP请求技巧分享

本文深入解析了 Go 语言中拦截 HTTP 请求的核心机制——`http.RoundTripper` 接口，强调它是唯一可靠且可控的请求拦截入口，所有定制化需求（如统一添加 Header、记录请求日志、Mock 响应、URL 重写等）都必须通过实现其 `RoundTrip` 方法完成；文章不仅澄清了常见误区（如直接修改 `*http.Request` 无效、阻塞操作的危害、Body 不可重复读等），还提供了线程安全、生产可用的日志与 Header 注入示例，以及基于域名匹配的安全 Mock 实现方案，并警示了并发安全、资源复用和异步处理的关键实践，是 Go 开发者掌握 HTTP 客户端高级控制能力的必读指南。

Go 的 http.RoundTripper 是拦截请求的唯一可控入口

标准库 http.Client 发起请求时，真正执行网络通信的是其 Transport 字段，而该字段类型为 http.RoundTripper 接口。所有请求拦截（如加 header、重写 URL、记录日志、Mock 响应）都必须通过自定义实现该接口完成。直接修改 http.Request 对象本身无效——它在进入 Transport 后就不再受你控制。

常见错误是试图在 http.Client.Do() 调用前修改 *http.Request，但此时请求尚未被 Transport 处理，且无法覆盖重定向、TLS 握手等底层行为。

• 必须把自定义逻辑放在 RoundTrip(*http.Request) (*http.Response, error) 方法中
• 若需复用默认行为，应包装 http.DefaultTransport 或新建 &http.Transport{}
• 注意并发安全：多个 goroutine 可能同时调用你的 RoundTrip 方法

用 http.RoundTripper 实现请求日志与 header 注入

最典型的需求是统一添加认证 token、User-Agent，或记录请求耗时。下面是一个线程安全、可复用的拦截器示例：

type loggingRoundTripper struct {
	base http.RoundTripper
}

func (l *loggingRoundTripper) RoundTrip(req *http.Request) (*http.Response, error) {
	// 注入 header（不影响原始 req，因 req 是指针）
	req.Header.Set("X-Request-ID", uuid.New().String())
	req.Header.Set("User-Agent", "my-app/1.0")

	start := time.Now()
	resp, err := l.base.RoundTrip(req)
	elapsed := time.Since(start)

	log.Printf("HTTP %s %s → %d (%v)", req.Method, req.URL, 
		resp.StatusCode, elapsed)

	return resp, err
}

// 使用方式
client := &http.Client{
	Transport: &loggingRoundTripper{
		base: http.DefaultTransport,
	},
}

注意：req.Header.Set() 会覆盖同名 header；若需追加（如多个 X-Forwarded-For），应改用 req.Header.Add()。

拦截特定域名或路径做 Mock 响应

测试或本地开发时，常需对某些 API 返回预设 JSON，避免真实调用。关键点在于：不能提前 return nil resp，必须构造合法的 *http.Response，否则上层 client.Do() 会 panic。

• 用 httptest.NewRecorder() 构造响应体最安全
• 手动设置 resp.StatusCode、resp.Header 和 resp.Body（需是 io.ReadCloser）
• 匹配条件建议用 strings.HasPrefix(req.URL.Host, "api.test")，而非完全相等，以兼容端口和子域

func (m *mockRoundTripper) RoundTrip(req *http.Request) (*http.Response, error) {
	if strings.HasPrefix(req.URL.Host, "mock.api.local") {
		body := `{"data": "fake", "ok": true}`
		rec := httptest.NewRecorder()
		rec.WriteHeader(http.StatusOK)
		rec.Write([]byte(body))

		return &http.Response{
			Status:        "200 OK",
			StatusCode:    http.StatusOK,
			Proto:         "HTTP/1.1",
			ProtoMajor:    1,
			ProtoMinor:    1,
			Header:        rec.Header(),
			Body:          io.NopCloser(bytes.NewReader(rec.Body.Bytes())),
			ContentLength: int64(len(body)),
		}, nil
	}
	return m.base.RoundTrip(req)
}

不要在 RoundTrip 中做阻塞 I/O 或长耗时操作

Go 的 HTTP client 默认启用连接复用和 keep-alive，一个 RoundTripper 实例会被多个 goroutine 复用。若你在 RoundTrip 里同步调用数据库查询、外部 RPC 或 sleep，会直接拖慢所有后续请求。

真正需要异步处理的场景（如上报审计日志），应启动 goroutine 并立即返回响应：

go func() {
	// 非阻塞上报，不等待结果
	audit.Log(req.URL.String(), req.Header.Get("X-Request-ID"))
}()

更隐蔽的问题是：某些拦截器会在 RoundTrip 中读取 req.Body（比如解析 JSON），但 Body 是单次读取的 io.ReadCloser。一旦读完未重置，下游 handler 就收不到数据。解决方法是用 io.TeeReader + bytes.Buffer 缓存并重放，或明确文档要求“此拦截器不支持 body 重用”。

文中关于的知识介绍，希望对你的学习有所帮助！若是受益匪浅，那就动动鼠标收藏这篇《Golang拦截HTTP请求技巧分享》文章吧，也可关注golang学习网公众号了解相关技术文章。