Golang作为高性能的静态类型语言,在Web服务开发场景中经常需要处理文件上传和下载的需求,通过标准库的net/http包就能快速实现相关功能,不需要依赖过多的第三方组件。

Golang实现文件上传
前端上传表单设计
文件上传需要前端提供包含文件选择控件的表单,并且设置表单的enctype为multipart/form-data,这样才能正确传输文件数据。
<!DOCTYPE html>
<html lang="zh-CN">
<head>
<meta charset="UTF-8">
<title>文件上传</title>
</head>
<body>
<form action="/upload" method="post" enctype="multipart/form-data">
<input type="file" name="uploadFile">
<button type="submit">上传文件</button>
</form>
</body>
</html>
后端上传接口实现
后端需要解析multipart/form-data格式的请求,读取上传的文件内容并保存到服务器指定目录。首先需要在程序启动时创建文件存储目录,避免保存文件时出现路径不存在的错误。
package main
import (
"fmt"
"io"
"net/http"
"os"
"path/filepath"
)
// 文件存储根目录
const uploadDir = "./upload_files"
func init() {
// 初始化时创建存储目录,权限设置为0755
if err := os.MkdirAll(uploadDir, 0755); err != nil {
panic(fmt.Sprintf("创建上传目录失败: %v", err))
}
}
// 处理文件上传的接口
func uploadHandler(w http.ResponseWriter, r *http.Request) {
// 限制请求体大小为10MB,避免大文件占用过多内存
r.ParseMultipartForm(10 << 20)
// 获取上传的文件
file, header, err := r.FormFile("uploadFile")
if err != nil {
http.Error(w, "获取上传文件失败", http.StatusBadRequest)
return
}
defer file.Close()
// 拼接文件保存路径,使用原始文件名,实际生产环境建议重命名避免冲突
filename := header.Filename
savePath := filepath.Join(uploadDir, filename)
// 创建目标文件
dstFile, err := os.Create(savePath)
if err != nil {
http.Error(w, "创建保存文件失败", http.StatusInternalServerError)
return
}
defer dstFile.Close()
// 拷贝文件内容
if _, err := io.Copy(dstFile, file); err != nil {
http.Error(w, "保存文件失败", http.StatusInternalServerError)
return
}
fmt.Fprintf(w, "文件上传成功,保存路径为: %s", savePath)
}
func main() {
http.HandleFunc("/upload", uploadHandler)
fmt.Println("服务启动在 :8080 端口")
http.ListenAndServe(":8080", nil)
}
Golang实现文件下载
文件下载的实现逻辑相对简单,只需要读取服务器上的文件内容,设置正确的响应头,将文件内容返回给客户端即可。需要设置Content-Disposition头指定文件名,设置Content-Type为application/octet-stream表示二进制流。
package main
import (
"fmt"
"net/http"
"os"
"path/filepath"
)
const downloadDir = "./upload_files"
// 处理文件下载的接口
func downloadHandler(w http.ResponseWriter, r *http.Request) {
// 从请求参数中获取要下载的文件名
filename := r.URL.Query().Get("filename")
if filename == "" {
http.Error(w, "缺少文件名参数", http.StatusBadRequest)
return
}
// 拼接文件路径,避免路径遍历攻击
filePath := filepath.Join(downloadDir, filename)
// 验证路径是否在允许的目录下
absDownloadDir, _ := filepath.Abs(downloadDir)
absFilePath, _ := filepath.Abs(filePath)
if filepath.Dir(absFilePath) != absDownloadDir {
http.Error(w, "非法文件路径", http.StatusForbidden)
return
}
// 打开文件
file, err := os.Open(filePath)
if err != nil {
http.Error(w, "文件不存在", http.StatusNotFound)
return
}
defer file.Close()
// 获取文件信息
fileInfo, err := file.Stat()
if err != nil {
http.Error(w, "获取文件信息失败", http.StatusInternalServerError)
return
}
// 设置响应头
w.Header().Set("Content-Disposition", fmt.Sprintf("attachment; filename="%s"", filename))
w.Header().Set("Content-Type", "application/octet-stream")
w.Header().Set("Content-Length", fmt.Sprintf("%d", fileInfo.Size()))
// 拷贝文件内容到响应体
io.Copy(w, file)
}
func main() {
http.HandleFunc("/download", downloadHandler)
fmt.Println("服务启动在 :8080 端口")
http.ListenAndServe(":8080", nil)
}
注意事项
- 生产环境中上传文件建议对文件进行重命名,避免文件名冲突,同时可以校验文件类型,防止上传恶意文件。
- 上传文件时需要限制文件大小,避免恶意上传大文件占用服务器存储空间。
- 下载文件时需要做路径校验,防止用户通过../等路径访问服务器上的敏感文件。
- 如果处理大文件上传,可以考虑分片上传的方案,提升上传成功率和体验。
Golangfile_uploadfile_downloadhttp_server修改时间:2026-07-18 20:27:23