Go JSON校验应优先用结构体标签+validator库实现声明式校验,而非手动解析后判断;支持required、email、正则等规则,可封装为中间件统一处理,敏感字段用json:"-"跳过,复杂场景可用gojsonschema对接OpenAPI Schema。
用 Go 实现 JSON 数据校验,核心不是“先解析再手动判断字段”,而是借助结构体标签(struct tags)+ 标准库或轻量第三方库,在反序列化时就完成基础格式与约束检查。关键在于:校验要早、要明确、要可维护。
使用 json.Unmarshal + 结构体字段标签做基础校验
Go 的 encoding/json 本身不提供字段级规则(如非空、范围、正则),但可通过结构体定义强制类型和可选性,配合自定义 UnmarshalJSON 方法或预处理实现简单校验。
- 用
json:"name,omitempty"控制字段是否必须存在;omitempty表示为空时不参与序列化,但反序列化时仍会接收空值 - 将字段设为指针类型(如
*string,*int),可区分“未提供”和“显式传了 null/空值” - 对关键字段,在结构体的
UnmarshalJSON方法中手动校验逻辑(例如邮箱格式、长度限制)
引入 go-playground/validator 做声明式校验
这是最常用、社区成熟的方案。它通过结构体 tag(如 validate:"required,min=3,max=20")描述规则,并在 json.Unmarshal 后调用 Validate.Struct() 执行校验。
- 安装:
go get github.com/go-playground/validator/v10 - 定义结构体时添加
validatetag,支持required、email、url、gt=0、len=11、正则regexp="^\\d{11}$"等数十种内置规则 - 校验后获取详细错误(字段名、失败规则、实际值),适合返回给前端或记录日志
结合中间件或封装函数统一处理校验流程
避免每个 handler 里重复写 json.Decode → Validate.Struct → 错误返回。可封装成通用函数或 Gin/Echo 中间件。
动态WEB网站中的PHP和MySQL:直观的QuickPro指南第2版
下载
动态WEB网站中的PHP和MySQL详细反映实际程序的需求,仔细地探讨外部数据的验证(例如信用卡卡号的格式)、用户登录以及如何使用模板建立网页的标准外观。动态WEB网站中的PHP和MySQL的内容不仅仅是这些。书中还提到如何串联JavaScript与PHP让用户操作时更快、更方便。还有正确处理用户输入错误的方法,让网站看起来更专业。另外还引入大量来自PEAR外挂函数库的强大功能,对常用的、强大的包
立即学习“go语言免费学习笔记(深入)”;
- 例如封装
BindJSONWithValidate(c *gin.Context, obj interface{}) bool:自动解码 + 校验 + 统一返回 400 错误和提示 - 对 API 请求体,建议始终使用结构体接收而非
map[string]interface{},否则无法利用编译期类型安全和 validator tag - 敏感字段(如密码)可在结构体中加
json:"-" validate:"-"跳过校验,或用passwordtag 配合自定义验证器
进阶:运行时动态校验或对接 OpenAPI Schema
若需严格匹配 OpenAPI 3.0 定义的 JSON Schema(比如微服务间契约校验),可用 xeipuuv/gojsonschema 库直接加载 schema 文件校验原始字节或 map。
- 适合网关层、mock 服务、CI 流程中做请求/响应合规性检查
- 性能略低于 struct tag 方案,但灵活性高,支持任意复杂嵌套、条件分支、引用等 JSON Schema 特性
- 注意:Go 原生不解析 JSON Schema,必须依赖第三方库,且错误信息不如 validator 直观
