Gin 框架中间件鉴权跳过特定路径配置失效，通常是因为中间件内部的路径匹配逻辑与请求实际路径不一致，或者全局中间件误覆盖了本应豁免的路由组。

命令速用版

func AuthMiddleware() gin.HandlerFunc {\n    return func(c *gin.Context) {\n        path := c.Request.URL.Path\n        // 常见失效点：未处理尾部斜杠或大小写\n        if path == "/login" || path == "/health" {\n            c.Next()\n            return\n        }\n        // 执行鉴权逻辑\n    }\n}

为什么会这样

Gin 中间件按注册顺序执行，全局中间件会拦截所有请求，豁免逻辑完全依赖代码内的条件判断。

失效原因通常是路径字符串匹配失败。例如请求路径是 `/api/` 而配置写的是 `/api`，或者使用了 `c.FullPath()` 但该函数返回的是路由模板（如 `/user/:id`）而非实际请求路径。此外，若将中间件注册在引擎层 `r.Use()`，它会作用于所有路由组，无法通过路由定义顺序自动跳过。

分步处理

第一步：检查中间件注册位置。

确认鉴权中间件是注册在 `gin.New()` 之后且作用于全局，还是仅作用于特定路由组。若需全局生效但跳过部分路径，必须在全局中间件内写跳过逻辑。

第二步：修正路径匹配代码。

优先使用 `c.Request.URL.Path` 获取实际请求路径。避免直接使用 `c.FullPath()` 做豁免判断，因为它返回的是注册时的路由模式。代码中应增加路径清洗逻辑，例如去除尾部斜杠。

第三步：添加日志埋点。

在中间件跳过分支和执行鉴权分支分别打印日志，例如 `log.Println("skip auth")` 和 `log.Println("check auth")`，以便排查代码是否按预期执行。

怎么验证是否生效

使用 curl 命令请求豁免路径，观察服务端日志输出。

curl -i http://localhost:8080/login

检查日志中是否出现跳过鉴权的标识。若请求受保护路径，应看到鉴权检查日志。若豁免路径也触发了鉴权日志，说明匹配条件未命中。

常见坑

1. 尾部斜杠不一致：Gin 默认可能重定向带斜杠路径，导致中间件接收到的路径与配置不符。

2. HTTP 方法未区分：某些路径仅对 POST 请求豁免，若代码未检查 `c.Request.Method`，GET 请求可能误判。

3. 路由参数干扰：使用 `c.FullPath()` 匹配 `/user/:id` 时，无法直接匹配具体 ID，需改用前缀匹配或正则。

常见问题

为什么 c.FullPath() 拿不到路径？

在中间件执行早期，路由可能尚未完全解析，建议优先使用 c.Request.URL.Path 获取原始请求路径。

路由组内的中间件能跳过吗？

可以，但需在组内中间件写跳过逻辑，或将豁免路径移出该路由组单独注册。

静态文件路径为何鉴权失效？

若静态文件通过 `r.Static()` 注册，请求可能不经过常规路由中间件链，需确认中间件注册顺序是否在 Static 之前。

参考来源

• Gin Official Documentation, Custom Middleware, https://gin-gonic.com/docs/examples/custom-middleware/
• Gin GitHub Repository, Middleware Context Usage, https://github.com/gin-gonic/gin