文件上传功能通过解析HTTP的multipart数据实现,Go的net/http库提供支持;2. 使用ParseMultipartForm限制上传大小,确保服务安全稳定。
实现文件上传下载功能是 Web 开发中的常见需求。Golang 凭借其简洁的语法和高效的并发处理能力,非常适合用来构建稳定、高性能的文件服务。下面通过实战方式,带你一步步实现一个基础但完整的文件上传与下载服务。
1. 文件上传功能实现
文件上传的核心是解析 HTTP 请求中的 multipart 数据。Go 的标准库 net/http 已经提供了良好的支持。
以下是一个简单的文件上传处理函数:
func uploadHandler(w http.ResponseWriter, r *http.Request) {
if r.Method != "POST" {
http.Error(w, "仅支持 POST 方法", http.StatusMethodNotAllowed)
return
}
// 限制上传大小(例如 10MB)
r.ParseMultipartForm(10 << 20)
file, handler, err := r.FormFile("file")
if err != nil {
http.Error(w, "获取文件失败", http.StatusBadRequest)
return
}
defer file.Close()
// 创建本地文件用于保存
dst, err := os.Create("./uploads/" + handler.Filename)
if err != nil {
http.Error(w, "创建文件失败", http.StatusInternalServerError)
return
}
defer dst.Close()
// 将上传的文件内容拷贝到本地
_, err = io.Copy(dst, file)
if err != nil {
http.Error(w, "保存文件失败", http.StatusInternalServerError)
return
}
w.Write([]byte("文件上传成功:" + handler.Filename))
}
说明与建议:
立即学习“go语言免费学习笔记(深入)”;
- 使用 FormFile 获取前端字段名为 file 的文件。
- 确保 uploads 目录存在,或在程序启动时自动创建。
- 限制请求体大小防止恶意上传。
- 可对文件名进行哈希重命名,避免路径穿越或覆盖问题。
2. 文件下载功能实现
文件下载的关键是设置正确的响应头,让浏览器触发下载行为而非直接显示内容。
func downloadHandler(w http.ResponseWriter, r *http.Request) {
filename := r.URL.Query().Get("file")
filepath := "./uploads/" + filename
// 检查文件是否存在
if _, err := os.Stat(filepath); os.IsNotExist(err) {
http.Error(w, "文件不存在", http.StatusNotFound)
return
}
// 设置响应头,触发下载
w.Header().Set("Content-Disposition", "attachment; filename="+filename)
w.Header().Set("Content-Type", "application/octet-stream")
// 读取并返回文件
http.ServeFile(w, r, filepath)
}
注意点:
- 使用 attachment 可强制浏览器下载而不是预览。
- 可选地根据文件类型设置 Content-Type 提升兼容性。
- 建议校验文件路径,防止 ../ 路径穿越攻击。
3. 启动服务并注册路由
将上传和下载处理器注册到 HTTP 路由,并启动服务:
func main() {
// 确保上传目录存在
os.MkdirAll("./uploads", os.ModePerm)
http.HandleFunc("/upload", uploadHandler)
http.HandleFunc("/download", downloadHandler)
// 静态页面用于测试上传(可选)
http.Handle("/", http.FileServer(http.Dir(".")))
fmt.Println("服务已启动,端口 :8080")
log.Fatal(http.ListenAndServe(":8080", nil))
}
同时准备一个简单的 HTML 页面用于测试:
下载示例文件
4. 安全与优化建议
在生产环境中还需考虑更多细节:
- 验证文件扩展名或 MIME 类型,防止执行恶意脚本。
- 使用唯一文件名(如 UUID 或时间戳+哈希)避免冲突。
- 添加身份认证中间件控制访问权限。
- 大文件传输可启用分块上传或断点续传。
- 结合对象存储(如 MinIO、S3)提升可扩展性。
基本上就这些。用 Go 实现文件上传下载并不复杂,关键是理解 HTTP 协议的处理机制和安全边界。只要结构清晰、防护到位,就能快速搭建出可靠的文件服务。
