validator 库通过 struct tag 声明规则并调用 Validate() 校验结构体,需注意嵌套/指针字段初始化、错误信息友好提取,避免中间件统一校验和信任默认值;路径与 query 参数须手动转换并校验。
用 validator 库做结构体字段校验最直接
Go 原生不提供运行时参数校验能力,go-playground/validator 是事实标准。它通过 struct tag 声明规则,配合 Validate() 方法触发检查,适合 HTTP handler 中对请求体(JSON / form)的校验。
常见错误是只校验顶层结构体,忽略嵌套字段或指针字段未解引用;还有人把校验逻辑写进 handler,导致重复代码和测试困难。
- 定义结构体时用
validatetag,例如:type UserReq struct { Name string `validate:"required,min=2,max=20"` Age int `validate:"gte=0,lte=150"` } - 校验前确保结构体已反序列化完成(如
json.Unmarshal或ParseForm),且非 nil 指针字段已初始化 - 调用
validate.Struct(req)后,用ValidationErrors类型断言并提取字段名、实际值、失败规则,方便返回用户友好的错误信息 - 避免在中间件里统一校验所有结构体——不同接口字段语义不同,硬塞一个通用校验器容易漏判或误判
URL 路径参数和 query 参数用 gorilla/mux + 手动校验更可控
gorilla/mux 或 chi 的路由变量(如 /user/{id})只是字符串,不会自动转为 int 或校验范围。依赖框架自动类型转换(如 chi 的 Param)容易掩盖错误,比如传入 id=abc 时返回 0 而非报错。
query 参数同理,req.URL.Query().Get("page") 返回的是字符串,直接 strconv.Atoi 不处理 error 就 panic。
立即学习“go语言免费学习笔记(深入)”;
- 路径参数务必先用
strconv.ParseInt或ParseUint转换,并检查 error;再判断业务约束(如 ID > 0) - query 参数建议封装成独立结构体,用
validator校验,但需手动将url.Values映射到 struct 字段(可用mapstructure或自写简单映射) - 不要信任
Default行为:比如page默认设为 1,但若传了page=(空字符串),应视为非法而非 fallback
避免在 handler 里写重复校验逻辑,用函数式校验器封装共性
每个 handler 都写一遍 if req.Name == "" 或 if id 很快就失控。但也不推荐过度抽象成“校验 DSL”——Go 生态里没成熟方案,自己造轮子反而增加维护成本。
真正有效的做法是把校验逻辑下沉为纯函数,输入是原始数据(map[string][]string 或结构体),输出是 error 或 []string 错误消息。
- 例如写一个
ValidatePagination(q url.Values) error,内部检查limit是否在 1–100 之间、offset是否非负 - 对登录接口的密码强度校验,单独抽成
ValidatePassword(pwd string) error,便于单元测试和复用 - 不要让校验函数依赖 HTTP context 或 response writer——保持无副作用,才能在 CLI 工具或后台任务中复用
注意 validator 的零值陷阱和性能边界
validator 默认跳过零值字段(比如 int 字段为 0、string 为空),这在某些场景下是 bug:例如 API 明确要求 “status 必须传 0、1 或 2”,此时 status=0 是合法值,但 validate:"required" 会把它当空跳过。
另外,深层嵌套结构体 + 大量字段 + omitempty + 自定义函数校验,会让校验耗时明显上升,在 QPS 高的接口中可能成为瓶颈。
- 对必须允许零值的字段,改用
validate:"required,eq=0|eq=1|eq=2"显式枚举,或用validate:"isdefault=false"(v10+ 支持)强制校验零值 - 禁用
omitempty在请求结构体上——它影响 JSON 反序列化行为,和校验无关,还容易引发字段丢失 - 高并发接口慎用
func类型的自定义校验器(如调用 DB 查重),应拆到校验后异步执行,或用缓存预检
校验不是越严越好,而是要和 API 协议约定一致;最容易被忽略的是错误提示的粒度——返回 "invalid request" 不如返回 {"field": "age", "reason": "must be greater than or equal to 0"},前端才好准确定位问题。
