Go语言中JSON解析时[]byte字段引发的非法Base64错误及解决方案

8次阅读

Go 语言中 JSON 解析时[]byte 字段引发的非法 Base64 错误及解决方案

当 go 结构体中将密码字段定义为[]byte 并启用 json 解码时，encoding/json 会默认将其按 base64 字符串解析，导致非 base64 格式的明文密码（如 ”12345″）触发“illegal base64 data”错误；正确做法是使用 string 类型存储，并在需要时显式转为[]byte。

当 go 结构体中将密码字段定义为 []byte 并启用json 解码时，encoding/json 会默认将其按 base64 字符串解析，导致非 base64 格式的明文密码（如 ”12345″）触发“illegal base64 data”错误；正确做法是使用 string 类型存储，并在需要时显式转为[]byte。

在 Go Web API 开发中，结构体字段类型与 JSON 序列化 / 反序列化行为强相关。一个常见误区是：为适配 bcrypt 等密码哈希库而直接将密码字段声明为[]byte，例如：

type User struct {ID       string `json:"id,omitempty"`     Email    string `json:"email,omitempty"`     Username string `json:"username,omitempty"`     Password []byte `json:"password,omitempty"` // ❌ 错误：触发 Base64 解析     Name     string `json:"name,omitempty"` }

此时调用 json.NewDecoder(req.Body).Decode(&user)会失败——因为 encoding/json 对 []byte 有特殊约定： 它不将 JSON 字符串原样映射为字节切片，而是尝试将其作为 Base64 编码字符串进行解码 （参见官方文档：“[]byte encodes as a base64-encoded string”）。

因此，当客户端发送如下 JSON：

{"password": "myp@ssw0rd"}

Go 会尝试用 Base64 解码字符串 ”myp@ssw0rd”，但该字符串并非合法 Base64（长度非 4 的倍数、含非法字符 @、0 等），于是报错：

立即学习“go 语言免费学习笔记（深入）”；

illegal base64 data at input byte 4

有趣的是，4 字符密码（如 ”1234″）可能偶然通过——因 Base64 编码块长度为 4，且若内容恰好由 A -Z/a-z/0-9/+/= 组成，解码可能“成功”，但这纯属巧合，不可依赖。

✅ 正确方案：密码字段保持 string 类型，仅在调用 bcrypt 时临时转换：

type User struct {ID       string `json:"id,omitempty"`     Email    string `json:"email,omitempty"`     Username string `json:"username,omitempty"`     Password string `json:"password,omitempty"` // ✅ 正确：直接接收原始 JSON 字符串     Name     string `json:"name,omitempty"`}  // 在业务逻辑中安全转换 func (u *User) HashPassword() error {     hashed, err := bcrypt.GenerateFromPassword([]byte(u.Password), bcrypt.DefaultCost)     if err != nil {return err}     u.Password = string(hashed) // 存储哈希后的字符串     return nil }

⚠️ 注意事项：