Gin使用Session中间件获取当前登录用户

最新推荐文章于 2024-05-14 09:40:55 发布
最新推荐文章于 2024-05-14 09:40:55 发布
阅读量2.7k 收藏 16
点赞数 2
分类专栏: Golang学习笔记 文章标签: golang session 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Monkey_D_Newdun/article/details/122693466
版权
本文介绍如何在Gin使用gin-contrib/sessions中间件实现session登录鉴权。详细讲解了设置session、通过session获取用户信息以及处理结构体存储的步骤,包括gob注册结构体的重要性。通过示例代码展示登录接口和获取当前登录用户信息的接口实现。
摘要由CSDN通过智能技术生成

简介

最近在使用Gin重构之前的SpringBoot后台,虽然现在使用JWT来做登录鉴权比较流行,但是为了保持接口的一致性还是选择使用session机制来做登录鉴权,在Gin中使用得比较多的session中间件是gin-contrib/sessions,项目的GitHub上有简单使用教程,这里记录一下对其的封装,能通过session获取到当前登录用户的信息。

需求

之前的SpringBoot项目大致可以看作是一个微型的Blog平台,有许多操作如更新、删除文章通常要鉴定权限,只有本人才能更新、删除,当时的设计是当用户登录时用seesion存储用户的基本信息(ID、Email等),之后调用更新、删除API时就只用传文章相关的参数,不需要传用户参数(用户参数可以通过header中的sessionId获取)。当时使用的Shiro来管理session,通过调用Shiro的SecurityUtils就能获取到session数据,由于有许多接口都可能要用到当前登录用户的信息,所以写了一个BaseController来封装通过session读取用户信息,之后需要用到这个功能的Controller就继承BaseController。


import org.apache.shiro.SecurityUtils;

public abstract class BaseController {
   
    /**
     * 返回当前登录用户信息,User是自定义的用户类,存储用户ID、Email等信息
     * @return
     */
    protected User getCurrentUser(){
   
    // 调用Shiro相关接口即可,都不需要上下文参数
        return (User) SecurityUtils.getSubject().getSession().getAttribute("currentUser");
    }

    /**
     * 设置当前登录用户的信息
     * @param user
     */
    protected void setCurrentUser(User user){
   
        SecurityUtils.getSubject().getSession().setAttribute("currentUser", user);
    }
}

在Gin中使用Session

gin-contrib/sessions官方给出的使用教程如下"secret"表示的是生成sessionID时的密钥,随便填个字符串就行;"mysession"表示的是返回给前端的sessionId名称,比如我填"SESSIONID"那么返回給前端的cookie数据就有SESSIONID这个字段

<
最低0.47元/天 解锁文章
Monkey_D_Newdun
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Gin 中的 Session(会话控制)
阿澈不吃蒜的博客
10-13 754
session和cookie实现的底层目标是一致的,但是从根本而言实现的方法是不同的;session 是另一种记录客户状态的机制,
gin-contrib/session源码浅析
Ray的博客
06-04 791
初始代码: redis.NewStore用于配置redis连接,最后一个参数作为加密密钥对sessionid进行加密处理。 首先是sessions.Sessions方法返回一个httphandler中间件,所有的请求共享相同的store,即共享相同的底层存储。 接下来通过session.Get(“count”)获取session服务端信息中count键对应的值,Get方法如下: Session方法定义如下: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aKgpVSfv
推荐一款强大的Gin中间件——Sessions
最新发布
gitblog_00042的博客
05-14 318
推荐一款强大的Gin中间件——Sessions 项目地址:https://gitcode.com/gin-contrib/sessions 在构建Web应用时,处理用户的会话数据是一个必不可少的环节。sessions 是一个针对 Gin 框架的优秀中间件,它提供了多种后端存储支持,让你能够轻松地管理用户的会话信息。无论你是新手还是经验丰富的开发者,这款开源项目都值得你尝试。 项目介绍 sessio...
Go语言基础之Cookie和Session
aaronthon的博客
07-01 616
Cookie和Session Cookie和Session是Web开发绕不开的一个环节,本文介绍了Cookie和Session的原理及在Go语言中如何操作Cookie。 Cookie Cookie的由来 HTTP协议是无状态的,这就存在一个问题。 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影...
gin框架的使用(四)——用户登录
qq_44108469的博客
12-02 3145
gin-demo/controller/user.go 中写登录的方法 package controller import "C" import ( "gin-demo/common" "gin-demo/model" "github.com/gin-gonic/gin" "github.com/jinzhu/gorm" "golang.org/x/crypto/bcrypt" "math/rand" "net/http" "time" ) // Register 用户注册 func
gin实现登录逻辑,包含cookie,session
Go的全部
12-25 1083
1. 客户端发起`http://localhost/`请求。 2. 请求须经过后端AuthRequired中间件鉴权。该中间件查看session中是否保存了请求携带的cookie对应的用户信息,若有。则登录成功;若没有,则重定向到`http://localhost/login`进行登录。 3. GET方法请求`http://localhost/login`时只返回页面,不需鉴权逻辑。 4. POST方法请求`http://localhost/login`时,不需鉴权逻辑。进行登录验证,并记录session
gin-sessions:Gin 的会话中间件
05-29
会话中间件。 安装 $ go get github.com/tommy351/gin-sessions 用法 import ( "github.com/gin-gonic/gin" "github.com/tommy351/gin-sessions" ) func main (){ g := gin . New () store := sessions . ...
Go语言中的gin框架 Cookie和Session 操作手册 (十)
07-06
本文将深入探讨如何在Gin框架中处理Cookie和Session,这对于构建用户认证和会话管理至关重要。 首先,我们来看Cookie。Cookie是一种小型文本文件,存储在用户的浏览器上,用于识别用户身份、存储用户偏好或保持登录...
sessions:用于会话管理的Gin中间件
05-01
会话 用于会话管理的Gin中间件,具有多后端支持:用法开始使用它下载并安装: $ go get github.com/gin-contrib/sessions 将其导入您的代码中: import "github.com/gin-contrib/sessions"基本范例单节package main...
Go Gin MVC框架脚手架
12-17
Gin-Gin MVC框架中,可能会有专门的Session管理模块,帮助开发者安全地存储和检索用户会话信息,例如购物车、登录状态等。 7. **文件结构**:`go-gin`这个压缩包文件名表明它是Gin框架的实现,很可能包含了上述...
基于 Go 语言构建企业级的 RESTful API 服务 企业级go gin 开发框架 附带源码
01-04
* 丰富的中间件gin 提供了丰富的中间件,例如日志中间件、认证中间件、缓存中间件等。 * 简洁的 API:gin 的 API 设计非常简洁易用,使得开发者可以快速上手。 在本小册中,我们将使用 gin 框架来构建一个企业级...
在线客服系统源码开发实战总结:GolangGin框架整合实现session
程序员老狼专注开发aigc或客服系统应用
12-06 332
在我的客服系统项目中,我使用gin框架没有自带session功能,需要经过下面的整合处理 使用的是github.com/gin-contrib/sessions 在我的tools包下 package tools import ( "github.com/gin-contrib/sessions" "github.com/gin-contrib/sessions/cook...
[Go实战]gin+token(JWT)验证,登陆验证实现1
热门推荐
学生董格
06-14 1万+
1.准备 go get github.com/dgrijalva/jwt-go go get github.com/gin-gonic/gin 2.代码 package main import ( "errors" "fmt" "github.com/dgrijalva/jwt-go" "github.com/gin-gonic/gin" "net/http" "t...
Go Web轻量级框架Gin学习系列:中间件使用详解
weixin_34072458的博客
04-29 2741
在今天这篇文章中,我们来谈谈Gin框架中间件(middleware)的使用,应该说Gin中间件Gin框架中一个非常重要的内容,而且Gin中间件也是使用Gin框架开发一个完整Web程序时不可或缺的部分,所以有必要好了解一下。 什么是Gin中间件 Gin中间件是什么?Gin中间件的作用是什么?要怎么样使用中间件呢? 1. Gin中间件的作用 好吧,简单来说,Gin中间件的作用有两个: Web请...
gin中间件讲解
蒙强的博客
06-22 2035
1、想要使用中间件必须是一个 func(c *gin.Context)类型的函数,底层实现了handeFunc方法 2、中间件是请求和响应的分界点,无论怎么变换给前端响应的那个动作永远最后执行 2、Use()⽅法的作用是,将中间件函数存放到一个map里用于后续的执行,只会给c上下⽂添加⼀个属性,并赋值。后⾯的路由处理器,可以根据被中间件装饰后提取其值。 1、执行的顺序是按照注册的顺序进行执行 2、虽然名为全局中间件,只要注册中间件的过...
Gin框架教程 # 会话控制:Cookie、Session、Token
skysys的研究小屋
03-01 1747
HTTP是无状态协议,服务器不能记录浏览器的访问状态,也就是说服务器不能区分两次请求是否由同一个客户端发出,解决方法有cookie、session、token。 Cookie r.GET("/test_cookie", func(c *gin.Context) { // 获取客户端是否携带cookie cookie, err := c.Cookie("key_cookie") if err != nil { cookie = "NotSet"
Go 如何使用session
无风的雨
12-07 1万+
Go 语言实现操作session不像cookie那样,net/http包里有现成函数可以很方便的使用,一些web服务用到session的话,没办法地自己敲代码实现。 Go具体实现session: 服务端可以通过内存、redis、数据库等存储session数据(本例只有内存)。 通过cookie将唯一SessionID发送到客户端 session.go package session impo...
gin框架获取当前登录用户id
07-20
Gin 框架中,你可以使用中间件来实现获取当前登录用户的 ID。下面是一个示例代码,演示了如何在 Gin 框架中获取当前登录用户的 ID: ```go // 定义一个中间件函数,用于验证用户是否登录 func AuthMiddleware() gin.HandlerFunc { return func(c *gin.Context) { // 在这里进行用户登录验证的逻辑 // 假设验证成功,并且从验证结果中获取用户的 ID userID := "123" // 假设用户 ID 是 "123" // 将用户 ID 存储到 Context 中 c.Set("userID", userID) c.Next() } } // 在路由中使用中间件 func main() { r := gin.Default() // 使用 AuthMiddleware 中间件 r.Use(AuthMiddleware()) // 定义一个需要获取当前登录用户 ID 的路由 r.GET("/user/id", func(c *gin.Context) { // 从 Context 中获取用户 ID userID, exists := c.Get("userID") if !exists { c.JSON(http.StatusUnauthorized, gin.H{ "error": "未登录", }) return } c.JSON(http.StatusOK, gin.H{ "userID": userID, }) }) r.Run(":8080") } ``` 在上述示例中,我们定义了一个名为 `AuthMiddleware` 的中间件函数,用于验证用户是否登录。在验证成功后,我们将用户 ID 存储到 Gin 的 Context 中,然后可以在后续的路由处理函数中通过 `c.Get("userID")` 获取当前登录用户的 ID。 当访问 `/user/id` 路径时,如果用户登录,将返回当前登录用户的 ID;如果用户登录,将返回未登录的错误信息。请根据你的实际情况进行修改和适配。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值