Golang HTTP客户端使用教程

本文深入浅出地讲解了 Go 语言中 HTTP 客户端的核心实践，涵盖从最简 GET 请求的正确用法（强调错误检查与 `resp.Body.Close()` 的必要性）、生产环境必须设置的全局超时机制、JSON POST 请求的规范写法（含 Header 设置、请求体包装与状态码校验），到重定向控制、Cookie 管理及 HTTPS 证书调试等关键细节，直击开发者高频踩坑点，助你写出健壮、高效且符合最佳实践的 Go HTTP 客户端代码。

如何用 http.DefaultClient 发起最简 GET 请求

绝大多数场景下，不需要手动构造 http.Client，直接用 http.Get 或 http.DefaultClient 就够了。它默认启用连接复用、带合理的超时（底层是无超时的，但实际使用中建议显式控制）。

常见错误是忽略返回的 error，或没调用 resp.Body.Close() —— 这会导致连接泄漏，后续请求可能卡住或报 too many open files。

• http.Get 是 http.DefaultClient.Get 的快捷封装，适合一次性简单请求
• 必须检查 err：网络不通、DNS 失败、TLS 握手失败都会在这里返回
• 必须调用 resp.Body.Close()，哪怕你只读前几个字节
• 响应体 resp.Body 是 io.ReadCloser，可直接传给 json.NewDecoder 或 io.Copy

resp, err := http.Get("https://httpbin.org/get")
if err != nil {
    log.Fatal(err)
}
defer resp.Body.Close() // 注意：这里 defer 在函数退出时才执行，不是在 if 后立刻关
<p>body, _ := io.ReadAll(resp.Body)
fmt.Printf("status: %s, body: %s", resp.Status, string(body))</p>

如何设置超时和自定义 http.Client

http.DefaultClient 没有默认超时，一旦后端卡住或丢包，你的 goroutine 会无限等待。生产环境必须显式设置超时，且推荐用 &http.Client{Timeout: ...} 而非单独设 Transport 的 Timeout，因为前者控制整个请求生命周期（Dial + TLS + Write + Read），后者只管底层连接。

• Timeout 是总超时，覆盖从 DNS 解析到响应体读完的全过程
• 若需更精细控制（如单独设连接超时、空闲连接超时），则需配置 http.Transport
• 不要重复创建 http.Client：它是并发安全的，应复用；频繁新建会耗尽本地端口或触发 TIME_WAIT
• 如果服务端返回 4xx/5xx，resp 仍非 nil，err 为 nil —— HTTP 状态码不触发错误

client := &http.Client{
    Timeout: 10 * time.Second,
}
resp, err := client.Get("https://httpbin.org/delay/5")
if err != nil {
    // 可能是 context.DeadlineExceeded，也可能是 net.OpError
    log.Printf("request failed: %v", err)
    return
}
defer resp.Body.Close()

如何发送带 JSON 的 POST 请求并解析响应

发送结构化数据最常用的是 application/json，关键点在于：正确设置 Content-Type 头、用 bytes.NewReader 包装序列化后的字节、检查 resp.StatusCode 再解码。

• 别用 http.Post 函数：它无法设 header，也不方便复用 client
• json.Marshal 失败要提前处理，否则会发空体或 panic
• 响应状态码不是 2xx 时，resp.Body 仍可能含错误详情（比如 {"error":"invalid_token"}），别跳过读取
• 用 json.NewDecoder(resp.Body).Decode(&v) 比 io.ReadAll + json.Unmarshal 更省内存

type Req struct{ Name string }
type Resp struct{ Msg string }
<p>data, <em> := json.Marshal(Req{Name: "gopher"})
req, </em> := http.NewRequest("POST", "<a target='_blank'  href='https://www.17golang.com/gourl/?redirect=MDAwMDAwMDAwML57hpSHp6VpkrqbYLx2eayza4KafaOkbLS3zqSBrJvPsa5_0Ia6sWuR4Juaq6t9nq5roGCUgXuytMyerpV6iZXHe3vUmsyZr5vTk6bFeWmuyXyFmnmyhqK_qrtog3Z4lb6InJSSp62xhph6mq-cm2i0jaCcfbOdorLdtKSCiYSXva6coQ' rel='nofollow'>https://httpbin.org/post</a>", bytes.NewReader(data))
req.Header.Set("Content-Type", "application/json")</p><p>resp, err := http.DefaultClient.Do(req)
if err != nil {
log.Fatal(err)
}
defer resp.Body.Close()</p><p>if resp.StatusCode != 200 {
log.Printf("unexpected status: %d", resp.StatusCode)
return
}</p><p>var result Resp
if err := json.NewDecoder(resp.Body).Decode(&result); err != nil {
log.Fatal(err)
}</p>

如何处理重定向、Cookie 和 HTTPS 证书问题

http.Client 默认自动跟随 301/302 重定向，最多 10 次；默认不保存 Cookie；HTTPS 默认校验证书。这三点在调试时最容易出意外。

• 禁用重定向：设 CheckRedirect 返回 http.ErrUseLastResponse
• 启用 Cookie：用 http.CookieJar，标准库提供 cookiejar.New(nil)（注意传非 nil *cookiejar.Options 可控域名策略）
• 跳过 HTTPS 证书校验（仅限测试）：自定义 Transport.TLSClientConfig.InsecureSkipVerify = true，但务必确保只在开发环境启用
• 自定义 Transport 后，记得把原有默认值（如 MaxIdleConns）一并设上，否则可能比默认更差

证书错误典型提示是 x509: certificate signed by unknown authority 或 net/http: request canceled while waiting for connection（其实是 TLS 握手卡住）。这时候不要急着关校验，先确认系统根证书是否更新、目标站点是否用了私有 CA。

今天关于《Golang HTTP客户端使用教程》的内容介绍就到此结束，如果有什么疑问或者建议，可以在golang学习网公众号下多多回复交流；文中若有不正之处，也希望回复留言以告知！