Go 如何使用session

最新推荐文章于 2024-05-07 17:38:16 发布
最新推荐文章于 2024-05-07 17:38:16 发布
阅读量1.2w 收藏 25
点赞数 8
分类专栏: 开源 go 互联网 文章标签: Go session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guyan0319/article/details/84879110
版权
go 同时被 3 个专栏收录
74 篇文章 5 订阅
订阅专栏
开源
53 篇文章 0 订阅
订阅专栏
互联网
27 篇文章 0 订阅
订阅专栏

Go 语言实现操作session不像cookie那样,net/http包里有现成函数可以很方便的使用,一些web服务用到session的话,没办法地自己敲代码实现。

Go具体实现session:

  • 服务端可以通过内存、redis、数据库等存储session数据(本例只有内存)。
  • 通过cookie将唯一SessionID发送到客户端

session.go

package session

import (
	"crypto/rand"
	"encoding/base64"
	"fmt"
	"io"
	"net/http"
	"net/url"
	"sync"
	"time"
)

//session存储方式接口
type Provider interface {
	//初始化一个session,sid根据需要生成后传入
	SessionInit(sid string) (Session, error)
	//根据sid,获取session
	SessionRead(sid string) (Session, error)
	//销毁session
	SessionDestroy(sid string) error
	//回收
	SessionGC(maxLifeTime int64)
}

//Session操作接口
type Session interface {
	Set(key, value interface{}) error
	Get(key interface{}) interface{}
	Delete(ket interface{}) error
	SessionID() string
}

type Manager struct {
	cookieName  string
	lock        sync.Mutex //互斥锁
	provider    Provider   //存储session方式
	maxLifeTime int64      //有效期
}

//实例化一个session管理器
func NewSessionManager(provideName, cookieName string, maxLifeTime int64) (*Manager, error) {
	provide, ok := provides[provideName]
	if !ok {
		return nil, fmt.Errorf("session: unknown provide %q ", provideName)
	}
	return &Manager{cookieName: cookieName, provider: provide, maxLifeTime: maxLifeTime}, nil
}

//注册 由实现Provider接口的结构体调用
func Register(name string, provide Provider) {
	if provide == nil {
		panic("session: Register provide is nil")
	}
	if _, ok := provides[name]; ok {
		panic("session: Register called twice for provide " + name)
	}
	provides[name] = provide
}

var provides = make(map[string]Provider)

//生成sessionId
func (manager *Manager) sessionId() string {
	b := make([]byte, 32)
	if _, err := io.ReadFull(rand.Reader, b); err != nil {
		return ""
	}
	//加密
	return base64.URLEncoding.EncodeToString(b)
}

//判断当前请求的cookie中是否存在有效的session,存在返回,否则创建
func (manager *Manager) SessionStart(w http.ResponseWriter, r *http.Request) (session Session) {
	manager.lock.Lock() //加锁
	defer manager.lock.Unlock()
	cookie, err := r.Cookie(manager.cookieName)
	if err != nil || cookie.Value == "" {
		//创建一个
		sid := manager.sessionId()
		session, _ = manager.provider.SessionInit(sid)
		cookie := http.Cookie{
			Name:     manager.cookieName,
			Value:    url.QueryEscape(sid), //转义特殊符号@#¥%+*-等
			Path:     "/",
			HttpOnly: true,
			MaxAge:   int(manager.maxLifeTime),
			Expires:  time.Now().Add(time.Duration(manager.maxLifeTime)),
			//MaxAge和Expires都可以设置cookie持久化时的过期时长,Expires是老式的过期方法,
			// 如果可以,应该使用MaxAge设置过期时间,但有些老版本的浏览器不支持MaxAge。
			// 如果要支持所有浏览器,要么使用Expires,要么同时使用MaxAge和Expires。
		}
		http.SetCookie(w, &cookie)
	} else {
		sid, _ := url.QueryUnescape(cookie.Value) //反转义特殊符号
		session, _ = manager.provider.SessionRead(sid)
	}
	return session
}

//销毁session 同时删除cookie
func (manager *Manager) SessionDestroy(w http.ResponseWriter, r *http.Request) {
	cookie, err := r.Cookie(manager.cookieName)
	if err != nil || cookie.Value == "" {
		return
	} else {
		manager.lock.Lock()
		defer manager.lock.Unlock()
		sid, _ := url.QueryUnescape(cookie.Value)
		manager.provider.SessionDestroy(sid)
		expiration := time.Now()
		cookie := http.Cookie{
			Name:     manager.cookieName,
			Path:     "/",
			HttpOnly: true,
			Expires:  expiration,
			MaxAge:   -1}
		http.SetCookie(w, &cookie)
	}
}

func (manager *Manager) GC() {
	manager.lock.Lock()
	defer manager.lock.Unlock()
	manager.provider.SessionGC(manager.maxLifeTime)
	time.AfterFunc(time.Duration(manager.maxLifeTime), func() { manager.GC() })
}

memory.go

package memory

import (
	"container/list"
	"example/example/public/session"
	"sync"
	"time"
)

var pder = &FromMemory{list: list.New()}

func init() {
	pder.sessions = make(map[string]*list.Element, 0)
	//注册  memory 调用的时候一定有一致
	session.Register("memory", pder)
}

//session实现
type SessionStore struct {
	sid              string                      //session id 唯一标示
	LastAccessedTime time.Time                   //最后访问时间
	value            map[interface{}]interface{} //session 里面存储的值
}

//设置
func (st *SessionStore) Set(key, value interface{}) error {
	st.value[key] = value
	pder.SessionUpdate(st.sid)
	return nil
}

//获取session
func (st *SessionStore) Get(key interface{}) interface{} {
	pder.SessionUpdate(st.sid)
	if v, ok := st.value[key]; ok {
		return v
	} else {
		return nil
	}
	return nil
}

//删除
func (st *SessionStore) Delete(key interface{}) error {
	delete(st.value, key)
	pder.SessionUpdate(st.sid)
	return nil
}
func (st *SessionStore) SessionID() string {
	return st.sid
}

//session来自内存 实现
type FromMemory struct {
	lock     sync.Mutex               //用来锁
	sessions map[string]*list.Element //用来存储在内存
	list     *list.List               //用来做 gc
}

func (frommemory *FromMemory) SessionInit(sid string) (session.Session, error) {
	frommemory.lock.Lock()
	defer frommemory.lock.Unlock()
	v := make(map[interface{}]interface{}, 0)
	newsess := &SessionStore{sid: sid, LastAccessedTime: time.Now(), value: v}
	element := frommemory.list.PushBack(newsess)
	frommemory.sessions[sid] = element
	return newsess, nil
}

func (frommemory *FromMemory) SessionRead(sid string) (session.Session, error) {
	if element, ok := frommemory.sessions[sid]; ok {
		return element.Value.(*SessionStore), nil
	} else {
		sess, err := frommemory.SessionInit(sid)
		return sess, err
	}
	return nil, nil
}

func (frommemory *FromMemory) SessionDestroy(sid string) error {
	if element, ok := frommemory.sessions[sid]; ok {
		delete(frommemory.sessions, sid)
		frommemory.list.Remove(element)
		return nil
	}
	return nil
}

func (frommemory *FromMemory) SessionGC(maxLifeTime int64) {
	frommemory.lock.Lock()
	defer frommemory.lock.Unlock()
	for {
		element := frommemory.list.Back()
		if element == nil {
			break
		}
		if (element.Value.(*SessionStore).LastAccessedTime.Unix() + maxLifeTime) <
			time.Now().Unix() {
			frommemory.list.Remove(element)
			delete(frommemory.sessions, element.Value.(*SessionStore).sid)
		} else {
			break
		}
	}
}
func (frommemory *FromMemory) SessionUpdate(sid string) error {
	frommemory.lock.Lock()
	defer frommemory.lock.Unlock()
	if element, ok := frommemory.sessions[sid]; ok {
		element.Value.(*SessionStore).LastAccessedTime = time.Now()
		frommemory.list.MoveToFront(element)
		return nil
	}
	return nil
}

memory.go里面是sesson.go 的Provider 和Session 接口的具体实现,通过这种方式可以灵活的扩展存取session数据的方式。

调用实例:

main.go

package main

import (
	_ "example/example/public/memory"  //这里修改成你存放menory.go相应的目录
	"example/example/public/session" //这里修改成你存放session.go相应的目录
	"fmt"
	"github.com/aliyun/alibaba-cloud-sdk-go/sdk/log"
	"net/http"
)

var globalSessions *session.Manager

func init() {
	var err error
	globalSessions, err = session.NewSessionManager("memory", "goSessionid", 3600)
	if err != nil {
		fmt.Println(err)
		return
	}
	go globalSessions.GC()
	fmt.Println("fd")
}

func sayHelloHandler(w http.ResponseWriter, r *http.Request) {

	cookie, err := r.Cookie("name")
	if err == nil {
		fmt.Println(cookie.Value)
		fmt.Println(cookie.Domain)
		fmt.Println(cookie.Expires)
	}
	//fmt.Fprintf(w, "Hello world!\n") //这个写入到w的是输出到客户端的
}
func login(w http.ResponseWriter, r *http.Request) {
	sess := globalSessions.SessionStart(w, r)
	val := sess.Get("username")
	if val != nil {
		fmt.Println(val)
	} else {
		sess.Set("username", "jerry")
		fmt.Println("set session")
	}
}
func loginOut(w http.ResponseWriter, r *http.Request) {
	//销毁
	globalSessions.SessionDestroy(w, r)
	fmt.Println("session destroy")
}

func main() {
	http.HandleFunc("/", sayHelloHandler) //	设置访问路由
	http.HandleFunc("/login", login)
	http.HandleFunc("/loginout", loginOut) //销毁
	log.Fatal(http.ListenAndServe(":8080", nil))
}

memory 包的应用方式用下划线,只需执行 memory的init方法即可。

运行 main.go

访问 http://localhost:8080/login 设置session

服务端输出:

set session

jerry

访问http://localhost:8080/loginout 销毁session

服务端输出:

session destroy

项目用例:https://github.com/guyan0319/golang_development_notes

无风的雨
关注
  • 8
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
6.2 Go如何使用session
Kaitiren的专栏
02-01 481
通过上一小节的介绍,我们知道session是在服务器端实现的一种用户和服务器之间认证的解决方案,目前Go标准包没有为session提供任何支持,这小节我们将会自己动手来实现go版本的session管理和创建。 session创建过程 session的基本原理是由服务器为每个会话维护一份信息数据,客户端和服务端依靠一个全局唯一的标识来访问这份数据,以达到交互的目的。当用户访问Web应用时,服务端程序会随需要创建session,这个过程可以概括为三个步骤: 生成全局唯一标识符(sessionid); 开
go学习 --- web的session会话
qq_46093575的博客
02-06 231
一、session会话 1、session.go package main import ( "crypto/rand" "encoding/base64" "fmt" "io" "net/http" "net/url" "sync" "time" ) type Session interface { Set(key, value interface{}) error //set session value Get(key interface{}) interface{} /
go Session的实现(一)
luyoung0001@gmail.com的博客
09-02 809
众所周知,http协议是无状态的,这对于服务器确认是哪一个客户端在发请求是不可能的,因此为了能确认到,通常方法是让客户端发送请求时带上身份信息。容易想到的方法就是客户端在提交信息时,带上自己的账户和密码。但是这样存在着严重的安全问题,可以改进的方法就是,服务器给一个确定的客户端返回一个唯一 id,客户端将这个 id 保存在本地,每次发送请求时只需要携带着这个 id,就可以做到较好的验证。
10、Go Gin 连接Redis以及Cookie&Session
最新发布
qq_39335595的博客
05-07 934
在Go语言中,使用Gin框架结合Redis数据库可以构建高性能的Web应用程序。Gin是一个轻量级的HTTP框架,提供了快速构建RESTful API的能力;而Redis则是一个高性能的键值存储系统,常用于缓存、消息队列、计数器等多种场景。
golang使用session
yongde123的专栏
01-29 3546
golang如何使用session1、 为什么要写session2、session的原理3、session封装 1、 为什么要写session 学过php的同学都知道,session直接用就是了,不用进行任何的封装,代码如下 session_start(); $_SESSION['aa'] = 1; //一个超级简单的session定义就出来了 然后各个地方判断 if ($_SESSION['aa']) { //已经登录了 } 实际上php中我们能直接用session,是php-fpm提供给我们的,如
Go语言WEB框架:session
haming123的专栏
02-22 653
Session wego使用缓存引擎来存储session数据,目前wego支持以下类型的缓存引擎: cookie memory(使用本地内存的缓存引擎) redis memcache 使用cookie引擎存储session数据 本节我们使用cookie引擎存储session数据,并实现用户登录验证以及获取用户登录信息。 首先初始化Session: func main() { web, err := wego.NewWeb() if err != nil{ log.Error(err) r
django项目搭建与Session使用详解
12-24
本文给大家详细介绍了关于django项目搭建与Session使用的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧 django+session+中间件 一、使用命令行创建django项目 在指定路径下创建django...
Django中session使用笔记
12-21
为了解决这个问题,网站会利用Cookie在用户浏览器端存储一个标识符,然后通过这个标识符在服务器端维护一个Session,以存储用户的登录状态和其他敏感信息。 Cookie是一种存储在用户本地的数据,通常用来存储少量的...
Django中使用session保持用户登陆连接的例子
01-20
这里,我们使用Django的模板语言判断`request.session.is_login`是否存在,以决定是否显示“登出”链接,以及展示用户的在线状态。 除了上述基本操作,还可以对session进行更高级的配置,比如设置session的过期时间...
浅析Django下关于session使用
12-23
session使用依赖 cookie:在使用Session后,会在Cookie中存储一个sessionid的数据,每次请求时浏览器都会将这个数据发给服务器,服务器在接收到sessionid后,会根据这个值找出这个请求者的Session。 二、Django中...
Go-Packagesession为Macaron提供session管理
08-13
在Go中,session管理通常依赖于第三方库,如`go-sessions`,它是专门为Go语言设计的一个高效且灵活的session管理库,可以很好地与Macaron框架集成。 首先,我们需要安装`go-sessions`库。通过运行以下命令,你可以...
Go-GosessionGo编程语言最快的Websession管理器
08-14
Go session:Go编程语言最快的Web session管理器。同时支持net/http和fasthttp
GO WEB 学习笔记(四)Session和数据存储
qq_41816516的博客
05-21 305
文章目录SessionCookieGo 语言对Cookie的操作Go 语言如何使用Session SessionCookie SessionCookie是如何来的? 首先我们想想这样一个场景,你登陆微博个人主页的时候,是不是需要登录,你登陆之后,是不是就可以跳转来到你的个人主页,这个时候还没有问题产生,因为你登陆输入了用户和密码,自然而然就可以跳转到你对应的个人页面,但是问题就来了,你要去其他页面并且保存你登陆的状态怎么验证,因为http请求是没有状态的,他不知道有没有登录,这个时候怎么办呢? 所以
[CISCN 2023 初赛]go_session 解题思路&过程
iamblackcat's blog
07-23 1049
[CISCN 2023 初赛]go_session 解题思路&过程
在 Go 语言中使用 Session(一)
weixin_30340353的博客
01-18 415
在上一篇博客 理解CookieSession 中,我们了解了 CookieSession 的一些基础知识,也知道了 Session 的基本原理是由服务端保存一份状态信息(以及它的唯一标识符),客户端会通过这个唯一标识符来访问这份状态信息数据。 整个客户端和服务端的交互过程可以概括为以下三个步骤: 客户端第一次发送请求时,服务端创建 Session,并生成唯一标识符 Sessio...
35--go语言学习之session操作
xiaobo5264063的博客
10-10 579
文档GitHub - gin-contrib/sessions: Gin middleware for session management 下载 go get github.com/gin-contrib/sessions 代码 package main import ( "encoding/gob" "net/http" "github.com/gin-contrib/sessions" "github.com/gin-contrib/sessions/cookie" ...
【Go Web学习笔记】第九章 Go与Session
ClimberCoding
11-22 776
前言:大家好,以下所有内容都是我学习韩茹老师的教程时所整理的笔记。部分内容有过删改, 推荐大家去看原作者的文档进行学习, 本文章仅作为个人的学习笔记,后续还会在此基础上不断修改。学习Go Web时应该已经熟悉Go语言基本语法以及计算机网络的相关内容。 学习链接:https://www.chaindesk.cn/witbook/17/253 参考书籍:《Go Web编程》谢孟军 第九章、session Web开发中一个很重要的议题就是如何做好用户的整个浏览过程的控制,因为HTTP协议是无状态的,所以用户.
使用go 对session的支持
av1900的博客
03-28 417
使用go 对session的支持 Skip to content This repository Search Pull requests Issues Gist @dongtian3240 Unwatch 1 Star 0 Fork 0 dongtian3240/gosession Code Issues 0 Pull requests 0 Wiki ...
Go基础学习记录之Session存储
weixin_34261415的博客
10-31 178
Session存储 我们在上篇文章中介绍了一个简单的Session管理器的工作原理,除此之外,我们还定义了一个Session存储接口。在本次分享中,我将展示一个实现此接口的基于内存的会话存储引擎的示例。您也可以将其定制为其他形式的Session存储。 package memory import ( "container/list...
go 语言使用session
06-09
在 Go 语言中,可以使用第三方库实现 session 功能。常用的 session 库有: - [gorilla/sessions](https://github.com/gorilla/sessions) - [gin-contrib/sessions](https://github.com/gin-contrib/sessions) - [go-session/session](https://github.com/go-session/session) 其中,`gorilla/sessions` 库是比较常用的库之一,它提供了简单易用的 session 功能。 使用 `gorilla/sessions` 库,需要先安装该库: ``` go get github.com/gorilla/sessions ``` 然后,在代码中引入该库: ```go import ( "github.com/gorilla/sessions" "net/http" ) ``` 接着,可以创建一个 session 存储对象: ```go store := sessions.NewCookieStore([]byte("secret-key")) ``` 在上述代码中,`NewCookieStore()` 函数创建了一个基于 cookiesession 存储对象,第一个参数是用于加密 session 的密钥,第二个参数是用于加密 cookie 的密钥。 然后,可以使用 `store.Get()` 方法获取一个 session 对象: ```go session, err := store.Get(request, "session-name") ``` 在上述代码中,`store.Get()` 方法根据请求对象和 session 名称获取一个 session 对象。如果该 session 不存在,会自动创建一个新的 session 对象。 接着,可以使用 session 对象的 `Set()` 和 `Get()` 方法设置和获取 session 数据: ```go session.Values["key"] = "value" value := session.Values["key"] ``` 在上述代码中,我们使用 `session.Values` 属性来设置和获取 session 数据。 最后,需要调用 session 对象的 `Save()` 方法将 session 数据保存到存储介质中: ```go session.Save(request, response) ``` 在上述代码中,`session.Save()` 方法将 session 数据保存到响应对象中,客户端会在下次请求时发送该 session 数据给服务端。 完整示例代码如下: ```go package main import ( "github.com/gorilla/sessions" "net/http" ) func main() { store := sessions.NewCookieStore([]byte("secret-key")) http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) { session, err := store.Get(r, "session-name") if err != nil { http.Error(w, err.Error(), http.StatusInternalServerError) return } session.Values["key"] = "value" value := session.Values["key"] if value == nil { http.Error(w, "No value found in session", http.StatusInternalServerError) return } session.Save(r, w) w.Write([]byte("Session value: " + value.(string))) }) http.ListenAndServe(":8080", nil) } ``` 在上述示例代码中,我们创建了一个基于 cookiesession 存储对象,然后在请求处理函数中获取 session 对象,设置和获取 session 数据,最后将 session 数据保存到响应对象中。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值