在 Go 中记录 Web 请求和响应信息的关键是通过中间件包装 http.ResponseWriter,捕获状态码与响应体大小,结合请求元数据提取和结构化日志输出;需自定义 ResponseWriter 重写 WriteHeader 和 Write 方法,过滤敏感字段,使用 zap 等库按状态码分级记录结构化日志。
在 Go 中记录 Web 请求和响应信息,关键不是“拦截响应体”,而是通过中间件包装 http.ResponseWriter,同时结合请求解析与结构化日志输出。原生 net/http 不提供响应内容访问接口,需手动封装。
用自定义 ResponseWriter 捕获状态码和响应体大小
实现一个包装器,嵌入原生 http.ResponseWriter,重写 WriteHeader 和 Write 方法,记录真实状态码和写入字节数:
- 定义结构体(如
responseWriter),保存statusCode、written、size - 在
WriteHeader中缓存状态码(避免被后续Write覆盖) - 在
Write中累加写入长度,并调用底层Write - 注意:不建议完整读取并缓存响应体(内存/性能风险),除非业务强依赖响应内容(此时应单独做逻辑处理)
提取请求信息:URL、方法、IP、耗时、查询参数等
在中间件入口处即可获取大部分请求元数据:
-
r.Method、r.URL.Path、r.URL.RawQuery直接可用 - 客户端 IP 推荐用
r.Header.Get("X-Forwarded-For")回退到r.RemoteAddr - 用
time.Now()记录开始时间,defer中计算耗时 - 敏感字段(如密码、token)务必过滤,可用白名单或正则脱敏(如
strings.ReplaceAll(q, "token=", "token=[REDACTED]"))
结构化日志输出(推荐 zap 或 zerolog)
避免拼接字符串日志,使用结构化日志库提升可检索性:
立即学习“go语言免费学习笔记(深入)”;
- 用
zap.With(...)或zerolog.Dict().Str(...).Int(...)添加字段 - 必填字段建议:method、path、status、size、duration_ms、ip、user_agent、trace_id(如有)
- 错误日志单独记录(如
logger.Error("request failed", zap.Error(err))),避免混在访问日志中 - 日志级别按需设定:2xx 用
Info,4xx 用Warn,5xx 用Error
轻量级示例(基于 net/http + zap)
以下是一个可直接运行的中间件片段:
func loggingMiddleware(next http.Handler) http.Handler {return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
start := time.Now()
rw := &responseWriter{ResponseWriter: w, statusCode: http.StatusOK}
next.ServeHTTP(rw, r)
duration := time.Since(start).Milliseconds()
fields := []zap.Field{
zap.String("method", r.Method),
zap.String("path", r.URL.Path),
zap.Int("status", rw.statusCode),
zap.Int64("size", rw.size),
zap.Float64("duration_ms", duration),
zap.String("ip", getClientIP(r)),
}
if rw.statusCode >= 400 {
logger.Warn("http request", fields...)
} else {
logger.Info("http request", fields...)
}
})
}
