使用 Go 语言完成 HTTP 文件上传与下载

最近我使用 Go 语言完成了一个正式的 web 应用,有一些方面的问题在使用 Go 开发 web 应用过程中比较重要。过去,我将 web 开发作为一项职业并且把使用不同的语言和范式开发 web 应用作为一项爱好,因此对于 web 开发领域有一些心得体会。

总的来说,我喜欢使用 Go 语言进行 web 开发,尽管开始一段时间需要去适应它。Go 语言有一些坑,但是正如本篇文章中所要讨论的文件上传与下载,Go 语言的标准库与内置函数,使得开发是种愉快的体验。

在接下来的几篇文章中,我将重点讨论我在 Go 中编写生产级 Web 应用程序时遇到的一些问题,特别是关于身份验证/授权的问题。

这篇文章将展示HTTP文件上传和下载的基本示例。我们将一个有 type 文本框和一个 uploadFile 上传框的 HTML 表单作为客户端。

让我们来看下 Go 语言中是如何解决这种在 web 开发中随处可见的问题的。

代码示例

首先,我们在服务器端设定两个路由,/upload 用于文件上传, /files/* 用于文件下载。

const maxUploadSize = 2 * 1024 * 2014 // 2 MB 

const uploadPath = "./tmp"



func main() {

    http.HandleFunc("/upload", uploadFileHandler())



    fs := http.FileServer(http.Dir(uploadPath))

    http.Handle("/files/", http.StripPrefix("/files", fs))



    log.Print("Server started on localhost:8080, use /upload for uploading files and /files/{fileName} for downloading files.")

    log.Fatal(http.ListenAndServe(":8080", nil))

}

我们还将要上传的目标目录,以及我们接受的最大文件大小定义为常量。注意这里,整个文件服务的概念是如此的简单 —— 我们仅使用标准库中的工具,使用 http.FileServe 创建一个 HTTP 处理程序,它将使用 http.Dir(uploadPath) 提供的目录来上传文件。

现在我们只需要实现 uploadFileHandler。

这个处理程序将包含以下功能:

  • 验证文件最大值
  • 从请求验证文件和 POST 参数
  • 检查所提供的文件类型(我们只接受图像和 PDF)
  • 创建一个随机文件名
  • 将文件写入硬盘
  • 处理所有错误,如果一切顺利返回成功消息

第一步,我们定义处理程序:

func uploadFileHandler() http.HandlerFunc {

    return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {

然后,我们使用 http.MaxBytesReader 验证文件大小,当文件大小大于设定值时它将返回一个错误。错误将被一个助手程序 renderError 进行处理,它返回错误信息及对应的 HTTP 状态码。

r.Body = http.MaxBytesReader(w, r.Body, maxUploadSize)

    if err := r.ParseMultipartForm(maxUploadSize); err != nil {

        renderError(w, "FILE_TOO_BIG", http.StatusBadRequest)

        return

    }

如果文件大小验证通过,我们将检查并解析表单参数类型和上传的文件,并读取文件。在本例中,为了清晰起见,我们不使用花哨的 io.Reader 和 io.Writer 接口,我们只是简单的将文件读取到一个字节数组中,这点我们后面会写到。

fileType := r.PostFormValue("type")

    file, _, err := r.FormFile("uploadFile")

    if err != nil {

        renderError(w, "INVALID_FILE", http.StatusBadRequest)

        return

    }

    defer file.Close()

    fileBytes, err := ioutil.ReadAll(file)

    if err != nil {

        renderError(w, "INVALID_FILE", http.StatusBadRequest)

        return

    }

现在我们成功的验证了文件的大小,并且读取了文件,接下来我们该检验文件的类型了。一种廉价但是并不安全的方式,只检查文件扩展名,并相信用户没有改变它,但是对于一个正式的项目来讲不应该这么做。

幸运的是,Go 标准库提供给我们一个 http.DetectContentType 函数,这个函数基于 mimesniff 算法,只需要读取文件的前 512 个字节就能够判定文件类型。

filetype := http.DetectContentType(fileBytes)

    if filetype != "image/jpeg" && filetype != "image/jpg" &&

        filetype != "image/gif" && filetype != "image/png" &&

        filetype != "application/pdf" {

        renderError(w, "INVALID_FILE_TYPE", http.StatusBadRequest)

        return

    }

在实际应用程序中,我们可能会使用文件元数据做一些事情,例如将其保存到数据库或将其推送到外部服务——以任何方式,我们将解析和操作元数据。这里我们创建一个随机的新名字(这在实践中可能是一个UUID)并将新文件名记录下来。

  1. fileName := randToken(12)
  2. fileEndings, err := mime.ExtensionsByType(fileType)
  3. if err != nil {
  4. renderError(w, "CANT_READ_FILE_TYPE", http.StatusInternalServerError)
  5. return
  6. }
  7. newPath := filepath.Join(uploadPath, fileName+fileEndings[0])
  8. fmt.Printf("FileType: %s, File: %s\n", fileType, newPath)

马上就大功告成了,只剩下一个关键步骤-写文件。如上文所提到的,我们只需要复制读取的二进制文件到一个新创建的名为 newFile的文件处理程序里。

如果所有部分都没问题,我们给用户返回一个 SUCCESS 信息。

  1. newFile, err := os.Create(newPath)
  2. if err != nil {
  3. renderError(w, "CANT_WRITE_FILE", http.StatusInternalServerError)
  4. return
  5. }
  6. defer newFile.Close()
  7. if _, err := newFile.Write(fileBytes); err != nil {
  8. renderError(w, "CANT_WRITE_FILE", http.StatusInternalServerError)
  9. return
  10. }
  11. w.Write([]byte("SUCCESS"))

这样可以了. 你可以对这个简单的例子进行测试,使用虚拟的文件上传 HTML 页面,cURL 或者工具例如 postman。

结论

这是又一个证明了 Go 如何允许用户为 web 编写简单而强大的软件,而不必像处理其他语言和生态系统中固有的无数抽象层。

在接下来的篇幅中,我将展示一些在我第一次使用 Go 语言编写正式的 web 应用中其他细节,敬请期待。;)

本文分享自微信公众号 - Golang语言社区(Golangweb)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-02-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏微信公众号:小白课代表

不只是软件,在线也可以免费下载百度文库了。

不管是学生,还是职场员工,下载各种文档几乎是不可避免的,各种XXX.docx,XXX.pptx更是家常便饭,人们最常用的就是百度文库,豆丁文库,道客巴巴这些下载...

44330
来自专栏FSociety

SQL中GROUP BY用法示例

GROUP BY我们可以先从字面上来理解,GROUP表示分组,BY后面写字段名,就表示根据哪个字段进行分组,如果有用Excel比较多的话,GROUP BY比较类...

5.1K20
来自专栏haifeiWu与他朋友们的专栏

复杂业务下向Mysql导入30万条数据代码优化的踩坑记录

从毕业到现在第一次接触到超过30万条数据导入MySQL的场景(有点low),就是在顺丰公司接入我司EMM产品时需要将AD中的员工数据导入MySQL中,因此楼主负...

28340
来自专栏怀英的自我修炼

考研英语-1-导学

英二图表作文要重视。总体而言,英语一会比英语二难点。不过就写作而言,英语二会比英语一有难度,毕竟图表作文并不好写。

11710
来自专栏钱塘大数据

理工男图解零维到十维空间,烧脑已过度,受不了啦!

让我们从一个点开始,和我们几何意义上的点一样,它没有大小、没有维度。它只是被想象出来的、作为标志一个位置的点。它什么也没有,空间、时间通通不存在,这就是零维度。

32130
来自专栏腾讯高校合作

【倒计时7天】2018教育部-腾讯公司产学合作协同育人项目申请即将截止!

15620
来自专栏钱塘大数据

中国互联网协会发布:《2018中国互联网发展报告》

在2018中国互联网大会闭幕论坛上,中国互联网协会正式发布《中国互联网发展报告2018》(以下简称《报告》)。《中国互联网发展报告》是由中国互联网协会与中国互联...

13550
来自专栏Ken的杂谈

【系统设置】CentOS 修改机器名

17830
来自专栏腾讯社交用户体验设计

ISUX Xcube智能一键生成H5

51220
来自专栏前端桃园

知识体系解决迷茫的你

最近在星球里群里都有小伙伴说道自己对未来的路比较迷茫,一旦闲下来就不知道自己改干啥,今天我这篇文章就是让你觉得一天给你 25 个小时你都不够用,觉得睡觉都是浪费...

20740

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励