CRUD Rest API Golang dengan database Mysql di Server GNU/Linux

Assalamualaikum Wr.Wb...

Panduan Lengkap Membuat REST API CRUD Golang yang Aman (Secure)

Apakah Anda sedang mencari referensi untuk membangun

REST API yang tangguh, aman, dan siap untuk tahap

produksi (production-ready) menggunakan Go?

Artikel ini akan membahas implementasi lengkap REST API untuk manajemen

data produk yang dilengkapi dengan fitur keamanan komprehensif,

rate limiting, dan migrasi database.

Proyek ini sangat cocok dijadikan fondasi atau referensi standar

dalam membangun aplikasi web modern menggunakan Golang.

Mari kita bahas secara mendalam!

Ringkasan Proyek

REST API CRUD Golang Secure adalah REST API fungsional

yang dirancang khusus untuk manajemen produk. Proyek ini

mendemonstrasikan praktik terbaik (best practices) dalam

pengembangan web menggunakan Go, termasuk:

• Implementasi middleware yang tepat.
• Abstraksi database.
• Arsitektur berbasis layanan (service-oriented architecture).
• Langkah-langkah keamanan yang komprehensif.

Fitur Utama

Aplikasi ini dilengkapi dengan berbagai fitur esensial, antara lain:

• Operasi CRUD (Create, Read, Update, Delete) lengkap untuk entitas produk.
• Sanitasi input yang aman dan perlindungan terhadap XSS.
• Rate limiting untuk mencegah penyalahgunaan API.
• Middleware CORS untuk menangani permintaan lintas asal (cross-origin).
• Validasi Request/Response.
• Integrasi dengan database MySQL.
• Dukungan migrasi database.
• Penanganan kesalahan (error handling) yang komprehensif.
• Endpoint pemeriksaan status kesehatan aplikasi (Health check).
• Implementasi Security headers.
• Arsitektur modular yang mudah diuji (testable).

Teknologi yang Digunakan (Tech Stack)

• Bahasa Pemrograman: Go 1.26.2
• Database: MySQL 5.7+
• HTTP Framework: Standard library net/http
• Rate Limiting: golang.org/x/time
• Manajemen Lingkungan (Environment): godotenv
• Database Driver: go-sql-driver/mysql

Struktur Proyek

Proyek ini disusun dengan arsitektur direktori

yang bersih dan terorganisir:

product-api/

├── app/

│   ├── controllers/          # Handler HTTP request

│   │   ├── product_controller.go

│   │   └── product_controller_test.go

│   ├── middleware/           # Middleware HTTP

│   │   ├── rate_limiter.go

│   │   └── security.go

│   ├── models/              # Model data dan repository

│   │   ├── product.go

│   │   ├── product_repository_interface.go

│   │   └── mocks/

│   │       └── product_repository_mock.go

│   ├── requests/            # Struct untuk validasi request

│   │   └── product_request.go

│   └── services/            # Lapisan logika bisnis (Business logic)

│       ├── product_service.go

│       └── product_service_test.go

├── cmd/

│   └── migrate/             # Perintah untuk migrasi database

│       └── main.go

├── config/                  # File konfigurasi

│   └── database.go

├── database/

│   └── migrations/          # File migrasi SQL

│       └── 001_create_products_table.sql

├── helpers/                 # Fungsi utilitas bantuan

│   └── response.go

├── routes/                  # Definisi rute/endpoint

│   └── api.go

├── main.go                  # Titik masuk aplikasi (Entry point)

├── go.mod                   # Definisi modul Go

└── go.sum                   # Checksum dependensi

Panduan Instalasi

Pastikan sistem Anda sudah terinstal:

• Go 1.26.2 atau versi lebih baru
• MySQL 5.7 atau versi lebih baru
• Git

1. Kloning Repositori

Buka terminal Anda dan jalankan perintah berikut:

git clone https://github.com/gagaltotal/Rest-api-crud-golang-secure.git

cd Rest-api-crud-golang-secure

2. Instal Dependensi dan rapikan modul yang dibutuhkan:

go mod download

go mod tidy

Pastikan semua dependensi

terinstal dengan benar:

go mod verify

Konfigurasi dan Pengaturan Database

Membuat File .env Konfigurasi database diatur

melalui file config/database.go yang 

mengambil nilai dari environment variables.

Buat file bernama .env di direktori 

root aplikasi Anda dengan isi sebagai berikut:

# Konfigurasi Database

DB_DRIVER=mysql

DB_HOST=localhost

DB_PORT=3306

DB_USER=root

DB_PASSWORD=password_anda

DB_NAME=product_db

# Konfigurasi Server

APP_PORT=8080

# Rate Limiting

RATE_LIMIT_REQUESTS=100

RATE_LIMIT_BURST=20

Setup Database dan Migrasi

Buat database baru di MySQL Anda:

mysql -u root -p -e "CREATE DATABASE product_db;"

Setelah database dibuat, jalankan perintah migrasi

untuk membuat tabel yang diperlukan:

go run cmd/migrate/main.go

code raw : [https://raw.githubusercontent.com/gagaltotal/Rest-api-crud-golang-secure/refs/heads/main/cmd/migrate/main.go]

Sistem migrasi ini akan mengeksekusi file SQL yang

berada di dalam direktori database/migrations/ 

(misalnya 001_create_products_table.sql

yang akan membuat tabel produk beserta indeksnya).

Menjalankan Aplikasi

Mode Pengembangan (Development)

Untuk menjalankan server saat tahap pengembangan:

go run main.go

Server akan berjalan pada port yang dikonfigurasi (default: 8080)

dan akan menampilkan pesan berikut di terminal:

2026/XX/XX XX:XX:XX Database connected successfully

2026/XX/XX XX:XX:XX Server running on port 8080

Mode Produksi (Production)

Untuk melakukan build dan menjalankan aplikasi versi kompilasi:

go build -o production-ready

./production-ready

Daftar Endpoint API

Semua endpoint API memiliki prefix /api/.

1. Health Check

Digunakan untuk memverifikasi apakah API berjalan dengan baik.

Endpoint: GET /api/health

Respons JSON:

{

  "success": true,

  "message": "API is running",

  "data": {

    "status": "healthy"

  }

}

2. Manajemen Produk (Products)

Lihat Semua Produk

Endpoint: GET /api/products

Deskripsi: Mengambil semua produk

dengan dukungan paginasi dan filter.

Query Parameters: page, limit, category, active

Buat Produk Baru

Endpoint: POST /api/products

Content-Type: application/json

Contoh Request Body:

{

  "name": "Nama Produk",

  "description": "Deskripsi produk",

  "price": 99.99,

  "stock": 10,

  "category": "Elektronik",

  "sku": "SKU123",

  "is_active": true

}

Lihat Produk Berdasarkan ID

Endpoint: GET /api/products/:id

Perbarui Produk

Endpoint: PUT /api/products/:id atau PATCH /api/products/:id

Hapus Produk

Endpoint: DELETE /api/products/:id

Format Respons Error

API ini menggunakan format respons error yang terstandarisasi:

{

  "success": false,

  "error": "Pesan error yang menjelaskan apa yang salah"

}

Fitur Keamanan Terintegrasi

Keunggulan utama dari proyek ini adalah implementasi keamanannya:

• Sanitasi Input: Semua input pengguna disanitasi untuk mencegah serangan XSS (Cross-Site Scripting) dengan menghapus tag HTML dan memvalidasi format input.
• Security Headers: Mengimplementasikan header keamanan tingkat lanjut seperti X-Content-Type-Options: nosniff, X-Frame-Options: DENY, X-XSS-Protection: 1; mode=block, dan Content-Security-Policy.
• CORS: Middleware CORS menangani permintaan lintas asal dengan aman. (Catatan: Konfigurasikan asal domain (origins) secara spesifik saat naik ke tahap produksi).
• Rate Limiting: Membatasi jumlah request dari setiap alamat IP untuk mencegah penyalahgunaan API dan serangan DDoS skala kecil.
• Validasi Metode: Memastikan hanya HTTP method yang diizinkan yang dapat mengakses suatu endpoint (akan mengembalikan status 405 jika tidak valid).

Rekomendasi Keamanan untuk Produksi

Jika Anda berencana mendeploy aplikasi ini

ke server production, pastikan Anda:

• Mengaktifkan HTTPS/TLS.
• Membatasi asal CORS ke domain spesifik.
• Menerapkan autentikasi/otorisasi (misal: JWT atau API Keys).
• Menggunakan reverse proxy seperti Nginx atau Apache.

Pengujian (Testing)

Proyek ini dilengkapi dengan unit test

untuk memastikan stabilitas kode.

Menjalankan semua test:

go test ./...

Menjalankan test beserta persentase coverage:

go test -cover ./...

Membuat laporan coverage dalam bentuk HTML:

go test -coverprofile=coverage.out ./...

go tool cover -html=coverage.out

Alur Pengembangan (Development Workflow)

Jika Anda ingin memodifikasi atau mengembangkan fitur baru:

Menambah Endpoint Baru:

• Tambahkan validasi di app/requests/
• Tulis logika bisnis di app/services/
• Tambahkan handler HTTP di app/controllers/
• Daftarkan rute di routes/api.go
• Tulis unit test untuk fitur baru.

Perubahan Skema Database:

• Buat file migrasi baru di database/migrations/ dengan format NNN_deskripsi.sql.
• Jalankan migrasi.

Kontribusi & Lisensi

Proyek ini bersifat open source dan tersedia di bawah Lisensi MIT.

Jika Anda menemukan bug, memiliki pertanyaan, atau ingin

berkontribusi (seperti pull request),

Anda bisa langsung mengunjungi repositori resmi punya saya:

Tautan Repositori: [GitHub - Rest-api-crud-golang-secure]

Selamat mencoba dan happy coding! Semoga panduan ini membantu

Anda dalam membangun REST API menggunakan bahasa Go

secara aman dan terstruktur.

Wasalamualaikum Wr.Wb..