Golang如何搭建文件上传与下载服务_Golang 文件传输服务实践

首先实现文件上传接口，通过ParseMultipartForm解析multipart/form-data请求，限制内存使用32MB，提取文件并保存；接着实现下载功能。

在Go语言中搭建一个高效的文件上传与下载服务并不复杂。利用标准库中的 net/http 和文件操作功能，可以快速实现稳定、安全的文件传输服务。下面从基础结构出发，介绍如何构建一个支持文件上传与下载的HTTP服务，并给出实际可运行的代码示例。

1. 实现文件上传接口

文件上传的核心是处理 multipart/form-data 类型的请求。Go 的 http.Request 提供了 ParseMultipartForm 方法来解析表单数据，包括文件字段。

以下是一个简单的文件上传处理函数：

func uploadHandler(w http.ResponseWriter, r *http.Request) {
    if r.Method != "POST" {
        http.Error(w, "仅支持 POST 请求", http.StatusMethodNotAllowed)
        return
    }

    // 解析 multipart 表单，限制内存使用 32MB
    err := r.ParseMultipartForm(32 << 20)
    if err != nil {
        http.Error(w, "解析表单失败", http.StatusBadRequest)
        return
    }

    file, handler, err := r.FormFile("file")
    if err != nil {
        http.Error(w, "获取文件失败", http.StatusBadRequest)
        return
    }
    defer file.Close()

    // 创建本地文件用于保存上传内容
    dst, err := os.Create("./uploads/" + handler.Filename)
    if err != nil {
        http.Error(w, "创建本地文件失败", http.StatusInternalServerError)
        return
    }
    defer dst.Close()

    // 将上传的文件内容复制到本地文件
    _, err = io.Copy(dst, file)
    if err != nil {
        http.Error(w, "保存文件失败", http.StatusInternalServerError)
        return
    }

    w.WriteHeader(http.StatusOK)
    w.Write([]byte("文件上传成功: " + handler.Filename))
}

注意点：

立即学习“go语言免费学习笔记（深入）”；

• 确保 ./uploads 目录存在，否则创建失败
• 限制上传大小防止恶意攻击
• 对文件名做安全校验，避免路径穿越（如：../../../etc/passwd）

2. 实现文件下载接口

文件下载本质上是读取服务器上的文件并通过 HTTP 响应返回，设置正确的响应头让浏览器触发下载行为。

奇布塔

基于AI生成技术的一站式有声绘本创作平台

下载

示例如下：

func downloadHandler(w http.ResponseWriter, r *http.Request) {
    filename := r.URL.Query().Get("file")
    if filename == "" {
        http.Error(w, "缺少文件名参数", http.StatusBadRequest)
        return
    }

    filepath := "./uploads/" + filename

    // 检查文件是否存在且不包含非法路径
    if !strings.HasPrefix(filepath, "./uploads/") {
        http.Error(w, "非法路径", http.StatusForbidden)
        return
    }

    _, err := os.Stat(filepath)
    if os.IsNotExist(err) {
        http.Error(w, "文件不存在", http.StatusNotFound)
        return
    }

    // 设置响应头，触发浏览器下载
    w.Header().Set("Content-Disposition", "attachment; filename="+filename)
    w.Header().Set("Content-Type", "application/octet-stream")

    http.ServeFile(w, r, filepath)
}

关键点：

• 验证文件路径合法性，防止目录遍历攻击
• 使用 Content-Disposition: attachment 强制下载
• 大文件可考虑分块传输或使用 io.Copy 控制缓冲

3. 启动HTTP服务并路由

将上传和下载处理函数注册到路由，并启动服务：

func main() {
    // 确保上传目录存在
    os.MkdirAll("./uploads", os.ModePerm)

    http.HandleFunc("/upload", uploadHandler)
    http.HandleFunc("/download", downloadHandler)

    // 可选：提供静态页面用于测试上传
    http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
        html := `
        
        
            

                
                
            
        
        
        `
        w.Write([]byte(html))
    })

    println("服务已启动，访问 http://localhost:8080")
    log.Fatal(http.ListenAndServe(":8080", nil))
}

这样就完成了一个基本可用的文件传输服务。

4. 安全与优化建议

生产环境中还需考虑以下几点：

• 文件名安全：使用 UUID 或哈希重命名文件，避免覆盖或执行风险
• 类型检查：校验 MIME 类型或扩展名，限制可上传类型
• 权限控制：添加身份验证中间件（如 JWT）保护接口
• 超时设置：为大文件上传设置合理的 read/write 超时
• 并发限制：避免过多连接耗尽资源