最简路由转发应先用 net/http 原生能力硬编码转发避免过早引入中间件或高级路由库必须显式透传 Host 头、自定义 Transport 和 ErrorHandler并手动安全重写路径健康检查与熔断需按上游服务单独实现。用 net/http 做最简路由转发别一上来就写中间件链Go 写 API 网关最容易掉进“架构幻觉”还没跑通一个请求就在设计插件系统、配置热加载、JWT 解析中间件。实际第一步只是让 http.ServeMux 或 http.HandlerFunc 把请求原样转给后端服务。先硬编码一个 http.Post 或 http.DefaultTransport.RoundTrip 调用目标服务确认能通不要碰 gorilla/mux 或 gin —— 它们自带路由语义会模糊你对“转发”本质的理解注意 Host 头必须显式透传req.Host upstreamHost否则 Nginx 或云厂商 LB 可能 404别用 httputil.NewSingleHostReverseProxy 开局——它默认不透传 X-Forwarded-For也不处理 Upgrade headerWebSocket 就断httputil.NewSingleHostReverseProxy 的三个必改字段这个函数看着省事但开箱即用会出生产事故。它只改了 Director其余关键行为全靠默认值扛而默认值在网关场景下基本都不对。Director 里必须重设 req.URL.Scheme 和 req.URL.Host否则 HTTPS 后端收到 HTTP URL 会 301 跳转Transport 必须自定义默认的 http.DefaultTransport 没设 MaxIdleConnsPerHost长连接池会耗尽表现为间歇性超时ErrorHandler 必须重写默认直接 write string 错误前端收不到标准 JSON error body前端工程师会半夜打电话示例关键片段proxy : httputil.NewSingleHostReverseProxy(upstreamURL)proxy.Transport http.Transport{ MaxIdleConnsPerHost: 100, TLSClientConfig: tls.Config{InsecureSkipVerify: true},}proxy.ErrorHandler func(rw http.ResponseWriter, req *http.Request, err error) { rw.Header().Set(Content-Type, application/json) rw.WriteHeader(http.StatusBadGateway) json.NewEncoder(rw).Encode(map[string]string{error: upstream failed})}路径重写用 req.URL.Path 手动切别信正则替换库网关常要 /api/v1/users → /users看似简单但 strings.Replace 或第三方 path rewrite 库会在边界 case 翻车比如 /api/v1/user → /user结果把 /api/v1/user-profile 也错改成 /user-profile。 幻导航网 发现优质实用网站,开启网络探索之旅