Golang新手如何写一个API网关_基础微服务项目实战

Go写API网关应基于net/http+httputil.NewSingleHostReverseProxy实现轻量转发，手动补全Director处理Path和Header，用函数式中间件链集成鉴权、路由匹配与结构化日志，避免gin等框架冗余逻辑，并需内置健康检查与失败降级机制。

Go 写 API 网关不难，但新手容易直接套用 gorilla/mux 或 gin 路由当网关用——这会导致路由转发、鉴权、限流等逻辑全耦合在业务 handler 里，后续根本没法维护。

用 net/http + httputil.NewSingleHostReverseProxy 做最简转发

别一上来就引入 traefik 或 apisix。先用 Go 标准库跑通核心链路：接收请求 → 改写 Host/Path → 转发到后端服务 → 返回响应。

• httputil.NewSingleHostReverseProxy 自动处理大部分 header 透传（如 Content-Length、Connection），但不会转发 Authorization 和自定义 header，需手动补全
• 必须重写 Director 函数，否则默认只改 URL.Host，不改 URL.Path，导致后端收不到完整路径
• 后端服务地址建议从环境变量读取，比如 http://user-srv:8081，避免硬编码

proxy := httputil.NewSingleHostReverseProxy(&url.URL{
    Scheme: "http",
    Host:   os.Getenv("USER_SVC_ADDR"),
})
proxy.Director = func(req *http.Request) {
    req.Header.Set("X-Forwarded-For", clientIP(req))
    req.Header.Set("X-Real-IP", clientIP(req))
    req.URL.Scheme = "http"
    req.URL.Host = os.Getenv("USER_SVC_ADDR")
    // 注意：这里要保留原始 Path，否则 /v1/users → /users
    req.URL.Path = req.URL.EscapedPath()
}

用中间件链做基础网关能力（鉴权 / 路由匹配 / 日志）

Go 没有“内置中间件”概念，但可以用函数组合实现干净的链式调用。重点不是堆功能，而是让每层只关心一件事。

• 鉴权中间件应放在路由匹配之后，否则所有请求都走 JWT 解析，浪费 CPU
• 路由匹配建议用 strings.HasPrefix(req.URL.Path, "/api/v1/users") 这类轻量判断，别用正则——高并发下正则编译和匹配开销大
• 日志中间件里不要直接 log.Printf，用结构化日志（如 zerolog），至少记录 status、latency、path、method

func authMiddleware(next http.Handler) http.Handler {
    return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        token := r.Header.Get("Authorization")
        if !isValidJWT(token) {
            http.Error(w, "unauthorized", http.StatusUnauthorized)
            return
        }
        next.ServeHTTP(w, r)
    })
}

// 使用：http.ListenAndServe(":8080", authMiddleware(proxy))

为什么不用 gin 或 echo 做网关主体？

因为它们的路由树、参数解析、binding、validator 等机制，对网关是冗余甚至有害的。

BlackBox AI

AI编程助手，智能对话问答助手

下载

立即学习“go语言免费学习笔记（深入）”；

• gin.Context 会自动解析 query、form、json，但网关不该碰请求体——body 可能是大文件或二进制流，提前读取会破坏流式转发
• gin 的 c.Next() 是同步阻塞的，无法优雅处理超时或后端不可用时的 fallback 响应
• 所有基于框架的“网关插件”（如 gin-contrib/cors）本质还是装饰器，不如自己写一个 corsMiddleware 控制更细

服务发现和健康检查必须自己加，别等“以后再做”

本地开发可以写死地址，但只要上 Docker Compose 或 K8s，user-srv 就可能扩成多个实例，且随时上下线。

• 最简方案：启动时用 net.DialTimeout 探测后端地址是否可达，失败直接 os.Exit(1)，靠容器编排自动重启
• 进阶一点：用 time.Ticker 定期发起 HEAD 请求，把健康状态存进内存 map，Director 中查表选可用实例
• 千万别在每次转发前都做一次 DNS 查询或 HTTP 探活——这是性能杀手

真正卡住新手的，从来不是“怎么转发”，而是“转发失败时怎么告诉调用方”和“下游挂了要不要缓存旧响应”。这两点没想清楚，网关上线第一天就会被压垮。