Linux网络-HttpServer的实现

文章目录


前言

之前我们简单理解了一下Http协议,本章我们将在LInux下使用Socket编程自主完成一个HttpServer。 可以做到接收Http报文数据,加以解析再向远端发送Http报文数据。


之前写过很多遍的网络套接字编程代码就不再重复写了,这里直接写关于HttpServer的代码

一、请求报文的解析

上一章我们讲了,请求报文主要分为 请求行,请求报头,请求正文。

所以,我们就需要来解析我们收到的报文数据。

cpp 复制代码
class HttpRequest
{
public:
    HttpRequest()
    {
    }

    bool Deserialize(std::string &request)
    {
        size_t pos = request.find(sep);
        if (pos == std::string::npos)
        {
            // 不完整报文
            lg(Warning, "Recv Incomplete Request...");
            return false;
        }
        _request_line = request.substr(0, pos);
        request.erase(0, pos + sep.size());

        std::string tmp;
        while (true)
        {
            pos = request.find(sep);
            if (pos == std::string::npos)
            {
                break;
            }
            tmp = request.substr(0, pos);
            if (tmp.empty())
            {
                // 说明已经截到空行
                break;
            }
            _request_header.push_back(tmp);
            request.erase(0, pos + sep.size());
        }
        request.erase(0, sep.size());
        _content = request;
        return true;
    }

    bool Parse()
    {
        std::string tmp = _request_line;
        int pos = tmp.find(blank);
        if (pos == std::string::npos)
        {
            // 解析的请求行存在问题
            return false;
        }
        _function = tmp.substr(0, pos);
        tmp.erase(0, pos + blank.size());

        pos = tmp.find(blank);
        if (pos == std::string::npos)
        {
            // 解析的请求行存在问题
            return false;
        }
        std::string url_tmp = tmp.substr(0, pos);
        if (url_tmp == "/")
        {
            _url = homepage;
        }
        else
        {
            _url = fileroot;
            _url += url_tmp;
        }

        tmp.erase(0, pos + blank.size());


        _http_version = tmp;
        return true;
    }


public:
    std::string _request_line;
    std::vector<std::string> _request_header;
    std::string _content;
    std::string _function;
    std::string _url;
    std::string _http_version;
	
	bool _isFound = true; //判断是否存在访问资源
};

上面通过的request成员函数,可以讲一份完整的报文全部解析下来。

URL的解析

上章我们讲过,URL的作用是为了找到该服务器上唯一的资源,那么我们就需要对URL再进行解释,才能正确找到想要请求的文件。

一般来讲我们的,我们在网址上的URL其实是在服务器的工作目录中的查找的,当然,如果你想访问其他目录的文件,只需要自己稍作解析即可,我们仅谈论大多数情况。

所以,为了可以更好的控制访问资源,我们就可以在服务器工作目录创建一个web根目录,将所有需要用到的其他资源分类放进去。

就比如说这里,我们创建了一个名为webroot的根目录。

再在服务器内部代码定义根目录路径,后续只需要直接在后面添加我们解析后的URL字符串就可以实现精准访问唯一一份资源了。

cpp 复制代码
std::string ReadFileData(const std::string &filepath)
{
    std::ifstream in(filepath, std::ios::binary);
    if (!in.is_open())
    {
        // 文件打开失败,返回一个空串
        lg(Warning, "File Open Failed...");
        return "";
    }
    // 将文件流指针移动到文件结尾
    in.seekg(0, std::ios_base::end);
    auto len = in.tellg();
    // 重新将文件流指针移动到文件开头
    in.seekg(0, std::ios_base::beg);

    std::string content;
    content.resize(len);

    in.read((char *)content.c_str(), content.size());

    return content;
}

因为我们有时候会读取一个二进制文件,例如png,jpg格式的图片,所以我们这里采用二进制读取的方式打开文件。

最后返回的content就是文件的全部数据。

二、响应报文的发送

在上章我们也讲过相应报头是由 状态行,响应报头,正文组成。

所以,我们要遵循http协议,就必须要遵守http协议的响应报头发送格式来发送数据。

cpp 复制代码
    std::string Encode(const std::string &content, const HttpRequest &hr)
    {
        std::string mes;
        if (hr._isFound)
        {
            mes += "HTTP/1.0 200 OK\r\n";
        }
        else
        {
            mes += "HTTP/1.0 404 NotFound\r\n";
        }
        mes += "Content-Lenth: ";
        mes += std::to_string(hr._content.size());
        mes += sep;

        mes += "Content-Type: ";
        mes += SuffixtoType(hr._suffix);
        mes += sep;

        mes += "Set-Cookie: ";
        mes += hr._content;
        mes += sep;

        mes += sep; // 空行

        mes += content;
        return mes;
    }

该Encode函数就帮我们格式化了一个还算完整的响应报文。

Content-Lenth

Content-Lenth 作为响应报头很重要的一部分,它标识了响应报文中正文的字符长度,浏览器也会去解析Content-Lenth来读取正文部分。

Conten-Type

Conten-Type 作为相应报头很重要的一部分,它标识了响应报文中正文数据是一个怎样的类型,是一个html格式的网页?是一个png格式的图片...

并且http协议对于不同后缀的文件都有一个标识字符串,如下例

当我们的响应报头携带了Set-Cookie: xxxxxxxxxx 数据后,并被浏览器读取到了,浏览器就会生成一个Cookie文件,里面存放你的Cookie信息。以后你再去访问该域的网页,浏览器就会自动在请求报头携带上你的Cooke: xxxxxxxxxx。

这就是为什么我们在登录一些视频网站之后,只需要登陆一次,下次登录就不需要我再输入账号密码了。这就是因为浏览器保存了你的Cookie登录信息。

Cookie的风险

这种便利的功能也一般会带来风险,如果有黑客入侵你的计算机,获取了你的Cookie信息,将你的Cookie信息粘贴到黑客他自己的浏览器中,他就能以你的身份浏览网站。

为了降低风险,许多互联网公司采用的都是session ID的方式来作为Cookie内容保存,将你的私人信息保存到远端,这样即使黑客获取你的Cookie信息,也没办法获取到你的隐私信息。

虽然如今的互联网已经十分成熟,已经有了很多的安全策略,但是还是有可能通过非法获取你的Cookie信息来冒用你的身份。

降低此类情况的发生我们就需要做到:不随便点陌生网址并输入你的账号密码; 在不常用的计算机记得删除你的Cookie信息; 收到异常登录的邮件即使修改账号密码。

三、尝试发送一个HTML网页

通过URL,我们已经可以准确访问到服务器的一个资源,现在我们在这份资源上随便写一份简单的HTML代码

在这里,我们先打开我们的服务器,绑定好自己的端口号。

我上面那朵花的文件位于服务器的web根目录下的/html/first_page.html位置。

我们的浏览器是成功的获取到了/html/first_page.html的内容,也识别解析了html。


再从我们的抓包软件来看

我们可以看到浏览器收到的响应报文的正文正是我们的first_page.html原封不动的内容。

404网页

http的响应报文中的状态码是有规定的,像我们刚刚成功发送了一个完整的响应报文,我这里设置的状态码就是200 ,描述就是OK。

而对于我们经常看到的404,其实代表的就是没有找到你想要访问的那份资源,即你所访问的资源不存在。

这里我也是自己写一一个简单的404网页,大家可以来看看效果。

抓包到的响应报文

Location 重定向

Location在http协议当中是作为一个重定向的报头数据,后面携带上一个网址,即可直接重定向到另一个网址去。

不过需要注意的是,Location还必须配合状态码,需要状态码为3xx,我们这里采用临时重定向,所以就使用的302状态码。

那么我们是否会直接跳转到bilibili的主页去呢?

从结果来看我们是直接跳转到了b站的。

四、浏览器的多次请求行为

一般我们访问像百度,淘宝这些大网页,里面的内容是形形色色的,包含各种图片视频。 而对于现在的我们来看来,这些无非都是文件,是保存在服务器的web根目录下的文件。

那么,像这种大网站内容极其丰富,我们仅仅通过一次请求和响应可以将所有的资源全部获取吗?

答案肯定是不能的,因为图片是文件,视频是文件,html网页也是文件,而html语言作为前端网页开发语言,就可以与浏览器进行"联动"。

例如href标签可以让我们的网页进行跳转,跳转就需要再次对我们的服务器发起二次请求。

img标签可以添加图片,而浏览器识别到 src,也需要再次发起请求来获取图片。


最后对于favicon.ico的请求是网站图标的获取。

这里就可以看出,我访问一次带有图片的网页,它是给我们提交了不仅仅一次的请求的。


总结

本章学习了如何搭建一个建议的httpServer,并通过浏览器进行访问。

下一章我们将学习https协议。

相关推荐
_.Switch42 分钟前
高级Python自动化运维:容器安全与网络策略的深度解析
运维·网络·python·安全·自动化·devops
2401_8504108342 分钟前
文件系统和日志管理
linux·运维·服务器
qq_2546744144 分钟前
工作流初始错误 泛微提交流程提示_泛微协同办公平台E-cology8.0版本后台维护手册(11)–系统参数设置
网络
JokerSZ.1 小时前
【基于LSM的ELF文件安全模块设计】参考
运维·网络·安全
XMYX-01 小时前
使用 SSH 蜜罐提升安全性和记录攻击活动
linux·ssh
小松学前端3 小时前
第六章 7.0 LinkList
java·开发语言·网络
二十雨辰3 小时前
[linux]docker基础
linux·运维·docker
城南vision4 小时前
计算机网络——TCP篇
网络·tcp/ip·计算机网络
饮浊酒4 小时前
Linux操作系统 ------(3.文本编译器Vim)
linux·vim