gorilla/sessions 学习笔记

最新推荐文章于 2022-12-01 08:20:11 发布
最新推荐文章于 2022-12-01 08:20:11 发布
阅读量3.8k 收藏
点赞数
分类专栏: golang session Golang你所不知道的技巧 golang开发中强大的库 文章标签: session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdy_yx/article/details/68059154
版权

简单样例


  • 首先调用NewCookieStore初始化一个store,同时传入一个secret key用来对session进行认证。
  • Handler中,调用store.Get()获取一个已经存在的session或(如果不存在)创建一个新的。
  • 设置sesssion.Values中的值,session.Values是map[interface{}]interface{}类型。
  • 调用session.Save()将session保存到响应中。

在实际项目中,调用session.Save(r,w)时需要检测返回的错误并处理。
Save()方法必须在写入response之前调用,否则session cookie不会发送到客户端。 
var store = sessions.NewCookieStore([]byte("something-very-secret"))

func MyHandler(w http.ResponseWriter, r *http.Request) {

    session, err := store.Get(r, "s1")
    if err != nil {
        http.Error(w, err.Error(), http.StatusInternalServerError)
        return
    }
    fmt.Println(session)
    session.Values["name"] = "kingeastensun"
    session.Save(r, w)
}

func MultiSessionHandler(w http.ResponseWriter, r *http.Request) {
    session1, err := store.Get(r, "s1")
    if err != nil {
        http.Error(w, err.Error(), http.StatusInternalServerError)
        return
    }
    fmt.Println(session1)
    session1.Values["name"] = "kingeastensun"

    session2, err := store.Get(r, "s2")
    if err != nil {
        http.Error(w, err.Error(), http.StatusInternalServerError)
        return
    }
    fmt.Println(session2)
    session2.Values["name"] = "kingeastensunyx"
    sessions.Save(r, w)

}

func main() {

    routes := mux.NewRouter()
    routes.HandleFunc("/session", MyHandler)
    routes.HandleFunc("/musession", MultiSessionHandler)

    http.Handle("/", routes)
    http.ListenAndServe(":8080", nil)
}

多session的处理

参见MultiSessionHandler,在保存的时候,调用

sessions.Save(r, w)

就可以同时保存session1和session2。

复杂结构数据

type MPerson struct {
    FirstName string
    LastName  string
    Email     string
    Age       int
}

type M map[string]interface{}

func init() {
    fmt.Println("init")
    gob.Register(&MPerson{})
    gob.Register(&M{})
}

var store = sessions.NewCookieStore([]byte("something-very-secret"))

func SetMHandler(w http.ResponseWriter, r *http.Request) {
    session, err := store.Get(r, "m")
    if err != nil {
        http.Error(w, err.Error(), http.StatusInternalServerError)
        return
    }
    ms := MPerson{FirstName: "king", LastName: "eastersun"}
    session.Values["ms"] = ms
    m := make(map[string]interface{})
    m["name"] = "kingeasternsun"
    session.Values["m"] = m
    err = session.Save(r, w)
    if err != nil {
        http.Error(w, err.Error(), http.StatusInternalServerError)
        return
    }

}

func GetMHandler(w http.ResponseWriter, r *http.Request) {
    session, err := store.Get(r, "m")
    if err != nil {
        http.Error(w, err.Error(), http.StatusInternalServerError)
        return
    }

    ms := session.Values["ms"]
    // var person = &MPerson{}
    if person, ok := ms.(*MPerson); ok {
        fmt.Println(person)
    } else {

        http.Error(w, err.Error(), http.StatusInternalServerError)
        return
    }

    m := session.Values['m']
    // var mmap = M{}
    if mmap, ok := m.(*M); ok {
        fmt.Println(mmap)
    } else {

        http.Error(w, err.Error(), http.StatusInternalServerError)
        return
    }

}

func main() {
    // fmt.Println(string(securecookie.GenerateRandomKey(32)))
    // fmt.Println(string(securecookie.GenerateRandomKey(32)))
    routes := mux.NewRouter()
    routes.HandleFunc("/setm", SetMHandler)
    routes.HandleFunc("/getm", GetMHandler)

    http.Handle("/", routes)
    http.ListenAndServe(":8080", nil)
}

设置的时候报错
浏览器报错

问题在于

    m := make(map[string]interface{})
    m["name"] = "kingeasternsun"

map[string]interface{}没有注册到session,在init中仅仅注册了MPersion和M,虽然M的定义方式如下:

type M map[string]interface{}

但是在golang中,这种声明方式,M和map[string]interface{}属于不同类型。
修改SetMHandler如下:

func SetMHandler(w http.ResponseWriter, r *http.Request) {
    session, err := store.Get(r, "m")
    if err != nil {
        http.Error(w, err.Error(), http.StatusInternalServerError)
        return
    }
    ms := MPerson{FirstName: "king", LastName: "eastersun"}
    session.Values["ms"] = ms
    m := M{}
    m = make(map[string]interface{})
    m["name"] = "kingeasternsun"
    session.Values["m"] = m
    err = session.Save(r, w)
    if err != nil {
        http.Error(w, err.Error(), http.StatusInternalServerError)
        return
    }

}

cookie设置成功
cookie设置成功

获取cookie失败

代码中误将双引号写成了单引号

    m := session.Values['m']
    m := session.Values["m"]

获取cookie成功

key的更换

在项目中可能会遇到要更换key的需求,sessions也可以方便的实现

var store = sessions.NewCookieStore(
    []byte("new-authentication-key"),
    []byte("new-encryption-key"),
    []byte("old-authentication-key"),
    []byte("old-encryption-key"),
)

store通过这样的创建方法,新的sessions会通过一个key pair进行创建,旧的sessions则通过老的key pair读取。

对于所有的key pair, encryption key 是可选的,如果为空或省略,则不好进行加密。

后记

之前一直在CSDN上写文章,后面会逐步转换到简书上,还请大家多多支持。

kingeasternsun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
golang常用库之gorilla/mux-http路由库使用详解
01-21
golang常用库:gorilla/mux-http路由库使用 golang常用库:配置文件解析库-viper使用 golang常用库:操作数据库的orm框架-gorm基本使用 一:golang自带路由介绍 golang自带路由库 http.ServerMux ,实际上是一个 map[string]Handler,是请求的url路径和该url路径对于的一个处理函数的映射关系。这个实现比较简单,有一些缺点: 不支持参数设定,例如/user/:uid 这种泛型类型匹配无法很友好的支持REST模式,无法限制访问方法(POST,GET等)也不支持正则 二:gorilla/mux路由 github地址
菜鸟学SSH——Hibernate——Session之save()方法
热门推荐
纸上得来终觉浅,绝知此事要躬行
02-19 3万+
Session的save()方法用来将一个临时对象转变为持久化对象,也就是将一个新的实体保存到数据库中。通过save()将持久化对象保存到数据库需要经过以下步骤: 1,系统根据指定的ID生成策略,为临时对象生成一个唯一的OID; 2,将临时对象加载到缓存中,使之变成持久化对象; 3,提交事务时,清理缓存,利用持久化对象包含的信息生成insert语句,将持久化对象保存到数据库。 OK,下面来...
Hibernate数据保存——Session.save
一起飞的更高
03-16 228
Hibernate数据保存——Session.save Session.save方法用户实体对象到数据库的持久化操作。也就是说,Session.save方法调用与实体对象所匹配的Insert SQL,将数据插入库表。Session.save方法中包含了以下几个主要步骤: 1. 在Session内部缓存中寻找待保存的对象。内部缓存命中,则认为此数据已经保存(执行过insert操作),实体对...
Go 每日一库之 gorilla/sessions
darjun的博客
07-26 1340
简介上一篇文章《Go 每日一库之 securecookie》中,我们介绍了 cookie。同时提到 cookie 有两个缺点,一是数据不宜过大,二是安全问题。session 是服务器端的存...
【GoCN酷Go推荐】会话控制利器 gorilla/sessions
Go中国
07-12 496
推荐gorilla/sessions的背景在日常 Web 应用开发过程中,需要对用户登录状态进行判断,而 HTTP 是无状态的,即不记录用户登录状态,想要得到用户登录状态得把登录状态保...
「Go工具箱」web中的session管理,推荐使用gorilla/sessions包
Seekload
12-01 817
在web开发中,大家一定会使用到session。在go的很多web框架中并没有集成session管理的中间件。要想使用session功能,我推荐大家使用这个包:gorilla/sessions。以下是该包的基本情况:sessions小档案star2.5kused by11.5kcontributors50作者gorilla功能简介该包提供了web开发中对session的实现。session的数据能...
Go实战--Gorilla web toolkit使用之gorilla/sessions(iris+sessions)
一蓑烟雨任平生 也无风雨也无晴
12-28 9738
生命不止,继续go go go!!! 昨天介绍了: Go实战–Gorilla web toolkit使用之gorilla/context今天介绍gorilla/sessions: Package sessions provides cookie and filesystem sessions and infrastructure for custom session backends.特性:
golang实战使用gin+xorm搭建go语言web框架restgo详解1.2 我要做什么
imwinlion && 我是胡文林
02-19 7754
个人觉得golang 是一款非常优秀的语言,但是非常遗憾,目前还不是我们团队的最优选择,为了弥补这份遗憾,我们需要做些什么。梳理一下,我要做的事情,主要有如下几点1、演示如何集成golang web框架。本书的目的不是在于集成一个golangweb 框架,而是在于演示如何集成一个golang框架,原因如下l golang框架已经很多。国外的如matini,revel,gin等,国内也有beego....
gorilla / csrf为Go Web应用程序和服务提供跨站点请求伪造(CSRF)预防中间件:locked:-Golang开发
05-26
gorilla / csrf gorilla / csrf是一个HTTP中间件库,它提供跨站点请求伪造(CSRF)保护。 它包括:csrf.Protect中间件/处理程序在连接到路由器大猩猩/ csrf的路由上提供CSRF保护。gorilla / csrf是一个HTTP中间件库...
Atom-feeds,golang rss/atom生成器库。通过在github上创建一个帐户为gorilla/feeds开发做出贡献。.zip
09-18
Atom-feeds.zip,golang rss/atom生成器库大猩猩/饲料,atom是一个用web技术构建的开源文本编辑器。
gorilla/mux:HTTP路由器和URL匹配器,用于构建Go Web服务器-开源
05-27
软件包gorilla / mux实现了一个请求路由器和分派器,用于将传入的请求与它们各自的处理程序进行匹配。 名称mux代表“ HTTP请求多路复用器”。 与标准的http.ServeMux一样,mux.Router将传入请求与已注册路由列表进行...
Gin 中使用 Cookie,Session
go|Python的个人博客
08-25 1470
HTTP 是无状态协议。简单地说,当你浏览了一个页面,然后转到同一个网站的另一个页 面,服务器无法认识到这是同一个浏览器在访问同一个网站。每一次的访问,都是没有任何 关系的。如果我们要实现多个页面之间共享数据的话我们就可以使用 Cookie,Session或Token实 现cookie 是存储浏览器中的键值对,可以让我们用同一个浏览器访问同一个域名 的时候共享数据session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器中,而 session 保存在服务器上。
gorilla/securecookie /gorilla/sessions
KingEasternSun的专栏
03-28 1191
var store = sessions.NewCookieStore([]byte("something-very-secret"))func MyHandler(w http.ResponseWriter, r *http.Request) { session, err := store.Get(r, "s1") if err != nil { http.Error
golang web编程:简单的会话(使用sessions包)
weixin_33939380的博客
03-29 174
网站不能根据来访的ip来确定来访者的身份,ip加端口号也不行.一般都是通过用户名密码来确定用户身份的,但用户也不能每次访问网页时都手动输入一次用户名和密码啊,这样太累了. 一个最简单的想法就是让浏览器帮我们输入,但是http协议本身没有夹带用户名密码的功能,而且有时我们的需求又不只是用户名和密码这么简单,比如说我们还想在浏览器和网页服务器之间传递用户的id,上次访问网站的时间等,每个网站的要求都...
Go实战--Gorilla web toolkit使用之gorilla/context
一蓑烟雨任平生 也无风雨也无晴
12-27 6472
感慨: 小说《人间失格》 保温杯,枸杞 中兴程序员跳楼 朴树演到“情千缕,酒一杯,声声离笛催”时的哽咽 《芳华》,芳华已逝,面目全非 …… 哎,生活不易。生命不止,继续 go go go ~~~接下来打算跟大家分享一系列Gorilla web toolkit。 gorilla是用golang写的web工具箱,里面提供了一系列的工具。 在用golang开发web中,搭配gorilla
gorilla/sessions 阅读
weixin_30600197的博客
03-11 170
// Flashes returns a slice of flash messages from the session. // // A single variadic argument is accepted, and it is optional: it defines // the flash key. If not defined "_flash" is used by de...
session,cookie,localstorege,sessionstorege及缓存
Super红领巾
12-19 3243
cookies: 服务器保存在客户端上的一小段数据,由于早期html没有提供storage,cookie也充当了一下客户端保存数据的一种方式 storage:HTML5 提供了两种在客户端存储数据的新方法: cookie:存储大小有限制,在4k的范围内。每次请求都会携带cookie。太多cookie自然影响传输开销 localStorage:存储大小比cookie大,5m或者更多,银浏览器而异,不...
github.com/gorilla/mux
最新发布
07-07
使用gorilla/mux可以轻松地定义和管理不同的路由规则,并处理来自客户端的请求。这个库还支持中间件、正则表达式匹配、子路由、静态文件服务等功能,使得构建高性能的Web应用程序变得更加容易。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值