在golang中通过gorilla/mux获取路径参数,结合go-playground/validator库对转换后的参数进行结构化校验,确保URL路径如/users/{id}中id的类型与范围合法。
在golang中实现路由参数验证,关键在于结合http路由框架和结构化数据校验。常用做法是使用第三方库(如gorilla/mux处理路由,go-playground/validator进行字段验证),通过结构体标签定义规则,再在处理函数中解析并校验参数。
使用 mux 和 validator 进行路径参数验证
当需要从URL路径中提取参数并验证时,比如 /users/{id},可借助 gorilla/mux 获取路径变量,并用类型转换加范围检查确保合法性。
示例:
func GetUser(w http.ResponseWriter, r *http.Request) { vars := mux.Vars(r) idStr := vars["id"] id, err := strconv.Atoi(idStr) if err != nil || id <= 0 { http.Error(w, "无效的用户ID", http.StatusBadRequest) return } // 继续业务逻辑 fmt.Fprintf(w, "获取用户: %d", id) }
这种写法适合简单场景,手动判断类型和范围即可。
立即学习“go语言免费学习笔记(深入)”;
查询参数的结构化验证
对于GET请求中的查询参数,例如 /search?name=alice&age=25,可以定义结构体并绑定查询值,再使用 validator 校验。
步骤如下:
- 定义包含
form标签的结构体 - 在 handler 中解析查询参数到结构体
- 调用
validator.Validate()执行校验
type SearchQuery struct { Name string `form:"name" validate:"required,min=2"` Age int `form:"age" validate:"gte=0,lte=150"` } var validate = validator.New() func SearchHandler(w http.ResponseWriter, r *http.Request) { var q SearchQuery if err := parseForm(r, &q); err != nil { http.Error(w, "解析参数失败", http.StatusBadRequest) return } if err := validate.Struct(q); err != nil { http.Error(w, err.Error(), http.StatusBadRequest) return } fmt.Fprintf(w, "搜索用户: %s, 年龄: %d", q.Name, q.Age) }
其中parseForm是一个辅助函数,用于将r.URL.Query()映射到结构体字段。
json 请求体参数验证
POST或PUT请求常携带JSON数据,此时应先解码到结构体,再进行校验。
示例:
type CreateUserRequest struct { Username string `json:"username" validate:"required,alphaunicode,min=3"` Email string `json:"email" validate:"required,email"` Age int `json:"age" validate:"gte=0,lte=120"` } func CreateUser(w http.ResponseWriter, r *http.Request) { var req CreateUserRequest if err := json.NewDecoder(r.Body).Decode(&req); err != nil { http.Error(w, "JSON格式错误", http.StatusBadRequest) return } if err := validate.Struct(req); err != nil { http.Error(w, err.Error(), http.StatusBadRequest) return } // 处理创建逻辑 fmt.Fprintf(w, "用户创建成功: %s", req.Username) }
这种方式能统一处理复杂输入,并返回详细的校验错误信息。
基本上就这些。核心思路是:根据参数来源(路径、查询、body)选择合适的方式提取数据,绑定到带validator标签的结构体,然后集中校验。这样代码清晰,易于维护和扩展。不复杂但容易忽略细节,比如空值处理和错误提示友好性。