go实践二十一 使用cookie和session

最新推荐文章于 2023-11-26 15:09:57 发布
最新推荐文章于 2023-11-26 15:09:57 发布
阅读量814 收藏
点赞数
分类专栏: go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daily886/article/details/100765467
版权

go使用cookie和session 

目录结构如下: 


项目根目录是 goweb

goweb的目录结构
├── session                                # session配置目录
│     ├── memorysession.go       # 内存session实现文件
│     ├── session.go                    # session底层
├── testsession.go                     # 业务控制
————————————————
 

下面,我们根据目录结构,从上往下建立文件夹和文件

建立文件夹和文件 goweb/session/memorysession.go ,memorysession.go 内容如下:

package session

import (
	"container/list"
	"sync"
	"time"
)

type ProviderStruct struct {
	lock sync.Mutex  //用来锁
	sessions map[string]*list.Element //用来存储在内存
	list *list.List //用来做gc
}

var ps = &ProviderStruct{list:list.New()}

type SessionStore struct {
	sid string //session id 唯一标识
	timeAccessed time.Time //最后访问时间
	value map[interface{}]interface{} //session 里面存储的值
}

func (st *SessionStore) Set(key,value interface{}) error{
	st.value[key] = value
	ps.SessionUpdate(st.sid)
	return nil
}

func (st *SessionStore) Get(key interface{}) interface{}{
	ps.SessionUpdate(st.sid)
	if v,ok := st.value[key]; ok{
		return v
	}else{
		return nil
	}
	return nil
}

func (st *SessionStore) Delete(key interface{}) error{
	delete(st.value, key)
	ps.SessionUpdate(st.sid)
	return nil
}

func (st *SessionStore) SessionID() string{
	return st.sid
}

func (ps *ProviderStruct) SessionInit(sid string) (Session,error){
	ps.lock.Lock()
	defer ps.lock.Unlock()
	v := make(map[interface{}]interface{},0)
	newsess := &SessionStore{sid:sid,timeAccessed:time.Now(),value:v}
	element := ps.list.PushBack(newsess)
	ps.sessions[sid] = element
	return newsess,nil
}

func (ps *ProviderStruct) SessionRead(sid string) (Session,error){
	if element,ok := ps.sessions[sid];ok{
		return element.Value.(*SessionStore),nil
	}else{
		sess,err := ps.SessionInit(sid)
		return sess,err
	}
	return nil,nil
}

func (ps *ProviderStruct) SessionDestroy(sid string) error{
	if element,ok := ps.sessions[sid];ok{
		delete(ps.sessions,sid)
		ps.list.Remove(element)
		return nil
	}
	return nil
}

func (ps *ProviderStruct) SessionGC(maxlifetime int64){
	ps.lock.Lock()
	defer ps.lock.Unlock()
	for{
		element := ps.list.Back()
		if element == nil{
			break
		}
		if (element.Value.(*SessionStore).timeAccessed.Unix() + maxlifetime) < time.Now().Unix(){
			ps.list.Remove(element)
			delete(ps.sessions,element.Value.(*SessionStore).sid)
		}else{
			break
		}
	}
}

func (ps *ProviderStruct) SessionUpdate(sid string) error{
	ps.lock.Lock()
	defer ps.lock.Unlock()
	if element,ok := ps.sessions[sid];ok{
		element.Value.(*SessionStore).timeAccessed = time.Now()
		ps.list.MoveToFront(element)
		return nil
	}
	return nil
}

func init(){
	ps.sessions = make(map[string]*list.Element,0)
	Register("memory",ps)
}

建立文件夹和文件 goweb/session/session.go ,session.go 内容如下:

package session

import (
	"sync"
	"time"
	"encoding/base64"
	"math/rand"
	"net/http"
	"net/url"
)
/*
session 管理设计
·全局session 管理器
·保证sessionid 的全局唯一性
·为每个客户关联一个session
·session 的存储(可以存储到内存、文件、数据库等)
·session 过期处理
*/

//session管理器
type Manager struct {
	cookieName string //cookie 名称
	lock sync.Mutex //cookie 锁
	provider Provider //cookie 提供者
	maxLifeTime int64 //cookie 最大生存时间
}

//抽象出Provider 接口,用来表示session 管理器底层存储结构
type Provider interface {
	//SessionInit 函数实现Session 的初始化,返回新的Session 变量
	SessionInit(sid string)(Session,error)
	//SessionRead 函数返回sid 代表的Session 变量,如果不存在,那么将以sid 为参数调用SessionInit 函数创建并返回一个新的Session 变量
	SessionRead(sid string)(Session,error)
	//SessionDestroy 函数用来销毁sid 对应的Session 变量
	SessionDestroy(sid string) error
	//SessionGC 根据maxLifeTime 来删除过期的数据
	SessionGC(maxLifeTime int64)
}

//Session 的处理基本就 设置值、读取值、删除值和获取sessionid
type Session interface {
	Set(key,value interface{}) error
	Get(key interface{}) interface{}
	Delete(key interface{}) error
	SessionID() string
}

var provides = make(map[string]Provider)

//创建manager
func NewManager(provideName,cookieName string,maxLifeTime int64) (*Manager,error){
	provider,ok := provides[provideName]
	if !ok {
		panic("session: unknown provide "+provideName+"(forgotten import?)")
	}
	return &Manager{provider:provider,cookieName:cookieName,maxLifeTime:maxLifeTime},nil
}

//提供名称,注册一个session 提供者
//如果注册两次都是重复的,或者驱动是nil , 返回错误
func Register(name string,provider Provider){
	if provider == nil{
		panic("session:Register provider is nil")
	}
	if _,dup := provides[name];dup{
		panic("session:Register called twice for provider "+name)
	}
	provides[name] = provider

}

//全局唯一的 SessionID
func (manager *Manager) sessionId() string{
	b := make([]byte,32)
	if _,err := rand.Read(b);err != nil{
		return ""
	}
	return base64.URLEncoding.EncodeToString(b)
}

func (manager *Manager) SessionStart(w http.ResponseWriter,r *http.Request)(session Session){
	manager.lock.Lock()
	defer manager.lock.Unlock()
	cookie,err := r.Cookie(manager.cookieName)
	if err != nil || cookie.Value == ""{
		sid := manager.sessionId()
		session,_ = manager.provider.SessionInit(sid)
		cookie := http.Cookie{
			Name:manager.cookieName,
			Value:url.QueryEscape(sid),
			Path:"/",
			HttpOnly:true,
			//设置httpOnly属性(说明:Cookie的HttpOnly属性,指示浏览器不要在除HTTP(和 HTTPS)请求之外暴露Cookie。
			// 一个有HttpOnly属性的Cookie,不能通过非HTTP方式来访问,例如通过调用JavaScript(例如,引用 document.cookie),
			// 因此,不可能通过跨域脚本(一种非常普通的攻击技术)来偷走这种Cookie。尤其是Facebook 和 Google 正在广泛地使用HttpOnly属性。)
			MaxAge: int(manager.maxLifeTime),
		}
		http.SetCookie(w,&cookie)
	}else{
		sid,_ := url.QueryUnescape(cookie.Value)
		session,_ = manager.provider.SessionRead(sid)
	}
	return
}

func (manager *Manager) SessionDestroy(w http.ResponseWriter,r *http.Request){
	cookie,err := r.Cookie(manager.cookieName)
	if err != nil || cookie.Value == ""{
		return
	}else{
		manager.lock.Lock()
		defer manager.lock.Unlock()
		manager.provider.SessionDestroy(cookie.Value)
		expiration := time.Now()
		cookie := http.Cookie{
			Name:manager.cookieName,
			Path:"/",
			HttpOnly:true,
			Expires:expiration,
			MaxAge:-1,
		}
		http.SetCookie(w,&cookie)
	}
}

func (manager *Manager) GC(){
	manager.lock.Lock()
	defer manager.lock.Unlock()
	manager.provider.SessionGC(manager.maxLifeTime)
	time.AfterFunc(time.Duration(manager.maxLifeTime),func(){
		manager.GC()
	})
}

建立文件夹和文件 goweb/testsession.go ,testsession.go 内容如下:

package main

import (
	"crypto/md5"
	"io"

	"fmt"
	"log"
	"time"
	"net/http"
	"html/template"

	"goweb/session"
)

/*
session 管理设计
·全局session 管理器
·保证sessionid 的全局唯一性
·为每个客户关联一个session
·session 的存储(可以存储到内存、文件、数据库等)
·session 过期处理
*/

var globalSessions *session.Manager

//初始化函数,会在main之前执行
func init(){
	//初始化session ,使用memory 存储session ,
	globalSessions,_ = session.NewManager("memory","gosessionid",8)
	fmt.Printf("globalSessions: %+v \n",globalSessions)

	//异步使用Gc 销毁session
	go globalSessions.GC()
}

//默认路由
func sayhelloName(w http.ResponseWriter,r *http.Request)  {
	//下面这个写入到w 的是输出到客户端的
	fmt.Fprintf(w,"hello testsession.go")
}

//测试session
func testSession(w http.ResponseWriter, r *http.Request) {
	fmt.Printf("globalSessions: %+v \n",globalSessions)
	sess := globalSessions.SessionStart(w, r)
	r.ParseForm()
	if r.Method == "GET" {
		t, _ := template.New("foo").Parse(`{{define "T"}}hello,{{.}}!{{end}}
username: {{.UserName}}
token: {{.Token}}
`)
		err := t.ExecuteTemplate(w,"T",template.HTML("<script>alert('you have been testSession')</script>"))
		if err != nil{
			log.Println(err)
		}

		w.Header().Set("Content-Type", "text/html")

		//创建唯一的token ,并写入session 里
		token := uniqueToken()
		sess.Set("token",token)

		// 创建一个数据对象
		type Result struct {
			UserName interface{}
			Token interface{}
		}
		res := Result{
			UserName: sess.Get("username"),
			Token: token,
		}
		//数据对象输出到模板中
		t.Execute(w,res)

	} else {
		sess_token := sess.Get("token")
		//token := r.Form["token"] //通常token 是放到表单中提交过来的
		token := uniqueToken()
		if sess_token!=token{
			//提示登录
			fmt.Fprintf(w,"token无效")
			return
		}
		sess.Set("username", "testsession")
		http.Redirect(w, r, "/", 302)
	}
}

func countSession(w http.ResponseWriter,r *http.Request){
	sess := globalSessions.SessionStart(w, r)
	createtime := sess.Get("createtime")
	if createtime == nil{
		sess.Set("createtime",time.Now().Unix())
	}else if(createtime.(int64) + 3600) < (time.Now().Unix()){
		//间隔生成新的SID
		//每3600秒就刷新一次session ,用户需重新登录
		globalSessions.SessionDestroy(w,r)
		sess = globalSessions.SessionStart(w,r)
	}
	ct := sess.Get("countnum")
	if ct == nil{
		sess.Set("countnum",1)
	}else {
		sess.Set("countnum",(ct.(int) + 1))
	}
	t, _ := template.New("foo").Parse(`{{define "T"}}hello,{{.}}!{{end}}
refresh count:{{.}}
`)
	err := t.ExecuteTemplate(w,"T",template.HTML("<script>alert('you have been countSession')</script>"))
	if err != nil{
		log.Println(err)
	}

	w.Header().Set("Content-Type","text/html")
	t.Execute(w,sess.Get("countnum"))

}

//创建唯一token
func uniqueToken() string{
	h := md5.New()
	salt:="sessionss%^7&8888"
	io.WriteString(h,salt+time.Now().String())
	token:=fmt.Sprintf("%x",h.Sum(nil))
	return token
}

func main() {
	http.HandleFunc("/",sayhelloName) //主页
	http.HandleFunc("/test",testSession) //测试session
	http.HandleFunc("/count",countSession) //测试session 统计

	err := http.ListenAndServe(":6665",nil) //设置监听的端口
	if err != nil{
		log.Fatal("ListenAndServe:",err)
	}
}

启动服务器:

[root@izj6c4jirdug8kh3uo6rdez goweb]# go mod init goweb
[root@izj6c4jirdug8kh3uo6rdez goweb]# go run testsession.go
globalSessions: &{cookieName:gosessionid lock:{state:0 sema:0} provider:0xaf94a0 maxLifeTime:8}

访问首页:http://daily886.com:6665/

访问session:http://daily886.com:6665/test

访问session统计:http://daily886.com:6665/count

 

参考:https://www.golang123.com/book/9?chapterID=171

参考:https://github.com/astaxie/session

daily886
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Go语言中的gin框架 CookieSession 操作手册 (十)
07-06
总的来说,通过理解和实践Gin框架中的CookieSession操作,我们可以构建出具有用户认证和会话管理功能的Web应用。这些基础知识对于任何Web开发者来说都非常重要,尤其是在安全性需求较高的场景中。
Go-在Go中编码和解码安全Cookie
08-13
在Go语言中,安全Cookie是Web应用程序用于保护用户会话数据的一种重要机制。它通过加密和签名来确保数据在传输过程中的完整性和安全性。本文将深入探讨如何在Go中编码和解码安全Cookie,以及相关的安全实践。 首先...
Go简单操作cookie&session
巍巍玮玮的博客
03-12 912
learnku.com 设置cookie http.SetCookie(w ResponseWriter, cookie *Cookie) w 表示需要写入的 response,cookie 是一个 struct cookie struct type Cookie struct { Name string Value string Path string Domain string Expires ..
beego mysql session_Go语言之高级篇beego框架之cookiesession
weixin_29085865的博客
02-06 183
1、cookie的用法this.Ctx.SetCookie("name", name, maxage, "/")this.Ctx.SetCookie("pwd", Md5([]byte(pwd)), maxage, "/")this.Ctx.GetCookie2、session控制beego 内置了 session 模块,目前 session 模块支持的后端引擎包括 memory、cookie、f...
go web cookiesession
weixin_30267785的博客
05-09 74
cookie是存储在浏览器端,session是服务器端 cookie是有时间限制的,分会话cookie和持久cookie,如果不设置时间,那周期就是创建到浏览器关闭为止.这种是会话cookie,一般保存在内存中 如果设置了过期时间,浏览器就会把cookie保存在硬盘中. Session是在服务端保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存在集群、数据库、文件中;Cook...
GoWeb——SessionCookie
吴声子夜歌的博客
05-24 373
HTTP协议是一种无状态协议,即服务器端每次接收到客户端的请求都是一个全新的请求,服务器端并不知道客户端的历史请求记录。sessioncookie的主要目的就是为了弥补HTTP的无状态特性。session是什么客户端请求服务器端,服务器端会为这次请求开辟一块内存空间,这个对象便是session对象,存储结构为ConcurrentHashMap。session弥补了HTTP的无状态特性,服务器端可以利用session存储客户端在同一个会话期间的一些操作记录。session如何判断是否为同一个会话。
【搞定Go语言】第3天17:CookieSession
就叫一片白纸的博客
02-21 236
CookieSession是Web开发绕不开的一个环节,本文介绍了CookieSession的原理及在Go语言中如何操作CookieCookie Cookie的由来 HTTP协议是无状态的,这就存在一个问题。 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后面的请求响应情况。 一句有意思的话来描述就是人生只如初见,对服务器来说,每次的请求都是全新的。 状态可以理解为客户端和服务器在某次会话中产生的数据,那无
goblog:使用Golang完成微博客
05-09
【标题】"goblog:使用Golang完成微博客"所涉及的知识点主要集中在使用Go语言(Golang)开发一个微型博客系统。Go语言是由Google公司设计的一种静态类型的、编译式的、并发型且具有垃圾回收功能的编程语言。它的语法...
Go-Go标准库所有使用方法例子请注意这不是Go的中文版标准库
08-14
Go语言,由Google开发,以其简洁的语法和高效...通过阅读和实践"Go-Go标准库所有使用方法例子"中的示例,开发者能够快速提升Go语言的使用技能,深入理解Go语言的设计哲学。记得定期检查更新,以获取最新的示例和功能。
Go-基于golang语言开发一个个人博客项目
08-14
在本项目中,我们将深入探讨如何使用Golang(Go语言)来开发一个个人博客系统。Golang作为一种现代、高效且简洁的编程语言,因其强大的并发处理能力、内存管理以及易于学习的特点,近年来在Web开发领域得到了广泛...
Go基础学习记录之SessionCookie
weixin_34361881的博客
10-24 164
SessionCookie sessioncookie是两个非常常见的Web概念,也很容易被误解。但是,它们对于页面授权以及收集页面统计信息非常重要。我们来看看这两个用例。 假设我们要抓取限制公共访问的页面,例如Twitter用户的主页。当然,您可以打开浏览器并输入用户名和密码来登录和访问该信息,但所谓的“网络爬行”意味着我们使用程序...
Go 语言 Session机制和 Cookie机制
冰河世纪20的博客
03-07 5297
一、会话机制 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie 通过在客户端记录信息确定用户身份,Session 通过在服务器端记录信息确定用户身份。 因为 HTTP 协议是无状态的,所以用户的每一次请求都是无状态的。为了解决获知在整个 Web 操作过程中哪些连接与该用户有关,Web 里面经典的解决方案是 c...
beego源码解析之session
u012391423的博客
06-10 4754
目录 组件 package session Store Provoider Register manager 流程 session开启 session回收 组件 package session 目前session提供了memory、mysql、redis 、file引擎的provider , 下文非特殊标记都是指的memory Store session存储仓库的顶级接口 type Store interface { Set(key, value interfa...
[golang gin框架] 5.Cookie以及Session
zhoupenghui168的博客
02-20 1706
gin 使用cookie以及session
Go 如何使用session
热门推荐
无风的雨
12-07 1万+
Go 语言实现操作session不像cookie那样,net/http包里有现成函数可以很方便的使用,一些web服务用到session的话,没办法地自己敲代码实现。 Go具体实现session: 服务端可以通过内存、redis、数据库等存储session数据(本例只有内存)。 通过cookie将唯一SessionID发送到客户端 session.go package session impo...
【Go语言】go_session(超级详细)
qq_62068476的博客
08-15 1119
[CISCN 2023 初赛]go_session
panic: sql: unknown driver "mysql" (forgotten import?)
sun007700的专栏
09-28 1735
添加 _ "github.com/go-sql-driver/mysql"
beego项目运行过程
10-28 681
一:首先man.go,整个程序的入口 func main() { beego.Run() } 然后beego.run()代码 // Run beego application. // beego.Run() default run on HttpPort // beego.Run(":8089") // beego.Run("127.0.0.1:808...
42.Go语言实现session:一个简易的session管理器(二)
最新发布
YouMing_Li的博客
11-26 328
至此 我们实现了一个用来在Web应用中全局管理Session的,定义了用来提供Session存储实现Provider的接口,下一小节,我们将会通过接口定义来实现一些Provider,供大家参考学习。本次文件结构如下(主要就是定义了Manager管理器以及Provider和Session
使用cookiesession实现购物车
04-27
购物车是一个常见的电商应用场景,使用cookiesession可以实现购物车的功能。具体步骤如下: 1. 将商品信息存储到数据库中,包括商品名称、价格、图片等信息。 2. 当用户点击加入购物车按钮时,将商品信息保存到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值