1、smart-http 简介
smart-http 是一款可编程式 HTTP 应用微内核。它是目前市面上为数不多即能严格准守 RFC2616 规范,又兼顾卓越性能的 Http 服务器。
smart-http 建立在自研的通信框架 smart-socket 之上,使其有着纯正的国产化血统。该项目对标的是 nginx,高性能、轻量化是其追求和坚持的目标。
模块介绍
| 模块 | 说明 | 代码量 |
|---|---|---|
| smart-http-common | 基础通用模块,包括枚举、日志、工具类 | 2300+ |
| smart-http-client | HTTP Client 编解码和响应式编程设计 | 1400+ |
| smart-http-server | HTTP Server 和 WebSocket 的编解码和应用层接口设计 | 2800+ |
| smart-http-restful | 基于 smart-http-server 的简易版 MVC 模块(实验性) | 680 |
| smart-http-restful-mybatis | 类似 mybatis-spring(实验性) | 25 |
| smart-http-test | 单测模块 | 1600+ |
2、 版本更新
这是一个特别的版本,还是一个新的起点。
smart-http 一直以来都以「极简、易用、高性能」为设计理念,但凡跟这三点不相干的内容,我们从来不会去 care。
但是,随着近期观察到我部署在互联网上的服务频繁受到骚扰,让我意识到「安全」,也是 smart-http 应该去关注的方向。
以下是检测到来自世界各地的非正常访问:
-
来自美国的流量,访问不存在资源。
-
来自美国的流量,非正常 HTTP 报文
-
来自越南的流量。
-
来自荷兰的流量
除了非法请求,还有一些会长期占用 TCP 连接资源的情况。目前我的站点提供的只是一些简单的服务,此类流量还没有造成负面影响。但对于这种不礼貌的行径,我觉得作为一款专业的 http 服务,还是能够做一些事情的。
所以,我们决定在 smart-http 搭建一套 waf 的能力。主动防御一切非法请求,并给予以下反馈:
来自东方的神秘力量正在守护这片区域
这个版本主要搭建了 waf 的基础骨架,并实现了对于 Method、URI 的检测,后续我们再不断完善 waf 的检测规则和覆盖范围。
Maven
<dependency>
<groupId>org.smartboot.http</groupId>
<artifactId>smart-http-server</artifactId>
<version>1.3.4</version>
</dependency>
<dependency>
<groupId>org.smartboot.http</groupId>
<artifactId>smart-http-client</artifactId>
<version>1.3.4</version>
</dependency>
本次更新内容:
-
restful 模块新增 commons-fileupload 的适配,提供文件上传的处理能力。
-
新增 waf 模块,提升 HTTP 服务安全性。
3、快速上手
3.1 HTTP 服务端
public class SimpleSmartHttp {
public static void main(String[] args) {
HttpBootstrap bootstrap = new HttpBootstrap();
bootstrap.httpHandler(new HttpServerHandler() {
@Override
public void handle(HttpRequest request, HttpResponse response) throws IOException {
response.write("hello smart-http<br/>".getBytes());
}
}).setPort(8080).start();
}
}
3.2 WebSocket 服务端
public class WebSocketDemo {
public static void main(String[] args) {
//1. 实例化路由Handle
WebSocketRouteHandler routeHandle = new WebSocketRouteHandler();
//2. 指定路由规则以及请求的处理实现
routeHandle.route("/", new WebSocketDefaultHandler() {
@Override
public void handleTextMessage(WebSocketRequest request, WebSocketResponse response, String data) {
response.sendTextMessage("接受到客户端消息:" + data);
}
});
// 3. 启动服务
HttpBootstrap bootstrap = new HttpBootstrap();
bootstrap.webSocketHandler(routeHandle);
bootstrap.start();
}
}
3.3 Http 客户端
public class HttpGetDemo {
public static void main(String[] args) {
HttpClient httpClient = new HttpClient("www.baidu.com", 80);
httpClient.get("/").header().keepalive(false).done()
.onSuccess(response -> System.out.println(response.body()))
.onFailure(Throwable::printStackTrace)
.done();
}
}
3.4 Restful
<dependency>
<groupId>org.smartboot.http</groupId>
<artifactId>smart-http-restful</artifactId>
<version>${smarthttp.version}</version>
</dependency>
@Controller
public class RestfulDemo {
@RequestMapping(value = "/hello", method = RequestMethod.GET)
public String helloworld() {
return "hello world";
}
public static void main(String[] args) throws Exception {
RestfulBootstrap bootstrap = RestfulBootstrap.getInstance().controller(RestfulDemo.class);
bootstrap.bootstrap().setPort(8080).start();
}
}
smartboot 开源组织,一个容易被误认为是在 “重复造轮子” 的低调组织。曾获得 2020 年度 OSC 中国开源项目「优秀 Gitee 组织 」荣誉。
该组织内的明星项目包括:
smart-socket
历时 5 年精炼出 2 千多行代码,轻松实现百万级长连接的 AIO 通信框架。smart-http
基于 smart-socket 实现的 HTTP/1.1 web 服务。smart-servlet
基于 smart-http 实现的 Servlet 3.1 容器服务。smart-mqtt
基于 smart-socket 实现的 MQTT 3.1.1/5.0 Broker&Client 服务。smart-flow
一款具备可观测性的轻量级业务编排框架。组织地址:https://smartboot.tech/
代码仓库:https://gitee.com/smartboot