Go HTTP日志中间件需包装ResponseWriter捕获状态码,用time.Now和defer统计耗时,通过X-Forwarded-For等头获取真实IP并校验,日志异步化防阻塞,避免序列化大body。
Go HTTP 中间件怎么记录请求基础信息
直接用 http.Handler 包一层就能实现日志中间件,不需要第三方库。核心是拦截 http.ResponseWriter,在写入响应前记录状态码、耗时、路径等。
注意:不能直接读取原始 ResponseWriter 的状态码,得用自定义结构体包装它,重写 WriteHeader 方法来捕获实际返回的状态码。
- 必须包装
ResponseWriter,否则拿不到真实StatusCode - 用
time.Now()记开始时间,defer算耗时,避免漏统计 - 日志建议用
log.Printf或结构化日志库(如zerolog),别用fmt.Println
如何获取客户端真实 IP(尤其 Nginx 反向代理后)
直接读 r.RemoteAddr 在有反向代理时会得到 127.0.0.1:xxxx,不可用。应优先检查 X-Forwarded-For 头,但要注意该头可被伪造,生产环境需配合 X-Real-IP 或信任的代理 IP 段做校验。
-
r.Header.Get("X-Forwarded-For")返回逗号分隔的 IP 列表,取第一个(最左)通常是客户端真实 IP - 若使用 Nginx,确保配置了
proxy_set_header X-Forwarded-For $remote_addr; - 更安全的做法:只信任内网 IP 发来的
X-Forwarded-For,其他情况回落到r.RemoteAddr解析出 IP
中间件里怎么避免阻塞主处理逻辑
日志本身是 I/O 操作,但同步写文件或网络日志服务可能拖慢请求。简单场景下同步写 os.Stderr 或 log.Logger 是可接受的;高并发时建议异步提交日志(例如发到 channel 由 goroutine 消费)。
立即学习“go语言免费学习笔记(深入)”;
- 不要在中间件里调用
time.Sleep、http.Get等阻塞操作 - 避免在日志中序列化大体积请求体(
r.Body)或响应体——默认不读、不复制 - 如果真要记录 body,需用
io.TeeReader/io.MultiWriter做透传,且限制最大长度(防 OOM)
func loggingMiddleware(next http.Handler) http.Handler {
return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
start := time.Now()
lw := &responseWriter{ResponseWriter: w, statusCode: http.StatusOK}
next.ServeHTTP(lw, r)
ip := getClientIP(r)
duration := time.Since(start).Microseconds()
log.Printf(
"[%s] %s %s %d %dµs %s",
time.Now().Format("2006-01-02T15:04:05Z"),
r.Method,
r.URL.Path,
lw.statusCode,
duration,
ip,
)
})
}
type responseWriter struct {
http.ResponseWriter
statusCode int
}
func (rw *responseWriter) WriteHeader(code int) {
rw.statusCode = code
rw.ResponseWriter.WriteHeader(code)
}
func getClientIP(r *http.Request) string {
if ip := r.Header.Get("X-Forwarded-For"); ip != "" {
return strings.TrimSpace(strings.Split(ip, ",")[0])
}
if ip := r.Header.Get("X-Real-IP"); ip != "" {
return ip
}
return strings.Split(r.RemoteAddr, ":")[0]
}
注意 responseWriter 没有实现 Flush、Hijack 等方法,如果下游 handler 用到了流式响应(比如 SSE),需要补全这些接口,否则 panic。
