解决gin设置session中间件Cookie无效

已于 2024-07-09 10:35:10 修改
阅读量220 收藏 1
点赞数 10
文章标签: gin
于 2024-07-08 14:10:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/homonym/article/details/140267055
版权

要在gin中实现cas登陆可以查看这篇文章:gin CAS身份认证

背景

使用gin对接cas认证,当认证通过后需要记录登陆状态避免重复重定向到登录页

问题以及分析

当使用session时会发现登陆过后能正常写入session,但是第二次请求时候又会被重定向到cas登陆,这是因为cookie没用被正常写入。检查前端请求的响应头和请求头的cookie时发现报错“尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure“属性,但未通过安全连接发送”。这是由于本地服务是通过http而不是https协议,所以不允许setcookie。
在这里插入图片描述
在这里插入图片描述

解决方案

1、如果你的服务是http的,在创建session时,需要将Secure设置为false,

	store.Options(sessions.Options{
		Path:     "/",
		Domain:   "",        // 设置你的域名,留空则为当前域名
		MaxAge:   86400 * 7, // 一周
		HttpOnly: true,
		Secure:   false, // 在生产环境中设置为true以确保安全传输
	})

2、如果你的服务通过nginx反代,还需要检查nginx的配置中是否有Secure:配置,如果有需要将其删除。

杨楼街的奇妙圆子
关注
  • 10
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Go语言中的gin框架 CookieSession 操作手册 (十)
07-06
本文将深入探讨如何在Gin框架中处理CookieSession,这对于构建用户认证和会话管理至关重要。 首先,我们来看CookieCookie是一种小型文本文件,存储在用户的浏览器上,用于识别用户身份、存储用户偏好或保持登录...
sessions:用于会话管理的Gin中间件
05-01
用于会话管理的Gin中间件,具有多后端支持:用法开始使用它下载并装: $ go get github.com/gin-contrib/sessions 将其导入您的代码中: import "github.com/gin-contrib/sessions"基本范例单节package mainimport...
解决vue请求gin框架接口cros跨域cookiesession失效的问题
zhoupenghui168的博客
05-18 997
解决vue请求gin框架接口cros跨域cookiesession失效的问题
Cookie】获取 Cookie ,出现 http: named cookie not present
这里主要记录一些学到的新知识
10-19 1358
问题:http: named cookie not present | 我们获取指定名称的cookie,原因很简单,设置Cookie不等同于变量赋值,在程序中变量赋值后可以紧接着使用,而设置Cookie则需要先响给浏览器,浏览器在下次的请求中才可以携带着刚才设置Cookie
尝试通过Set-Cookie标头设置Cookie阻止,因为它具有“Secure“属性,但通过全连接发送
gusijin的博客
09-29 2万+
尝试通过Set-Cookie标头设置Cookie阻止,因为它具有“Secure"属性,但通过全连接发送问题:原因:解决 问题: 浏览器端cookie就是没有设置成功, 后来注意到header的Set-Cookie:参数后面有带着secure的属性 提示: 尝试通过Set-Cookie标头设置Cookie阻止,因为它具有“Secure"属性,但通过全连接发送 This attempt to set a cookie via a Set-Cookie header was blocked bec
Golang gin Cookie的使用
小楼一夜听春雨,深巷明朝卖杏花
09-12 654
Cookie 返回请求中提供的命名 cookie,如果找到则返回 ErrNoCookie。并返回命名的 cookie转义的。如果多个 cookie 与给定名称匹配,则只会返回一个 cookie。提供的 cookie 必须具有有效的名称。无效cookie 可能会被静默丢弃。httpOnly bool :是否允许别人通过js获取自己的cookie。maxAge int:cookie存活间,单位为秒。path:cookie所在目录。name:cookie的名称。value:cookie的值。
【bug记录】This attempt to set a cookie via a Set-Cookie header was blocked because it had the “Secure“
qq_1763467007的博客
09-18 3024
This attempt to set a cookie via a Set-Cookie header was blocked because it had the "Secure"错误原因为:尝试通过Set-Cookie设置具有“secure”属性的cookie,但通过全连接接收,因此被阻止。因为具有“secure”属性的cookie只能通过全的https连接传输,所以浏览器阻止了此操作。 查看了一下访问协议,确实是使用了http协议地址。然后查看这个接口对于cookie设置。这个接口是登录
cookie全问题
qq_36262295的博客
07-01 194
HttpOnly 是包含在 Set-Cookie HTTP 响标头中的附加标志。 在生成 cookie 使用 HttpOnly 标志有助于降低客户端脚本访问受 保护 cookie 的风险(如果浏览器支持) Set-Cookie: <name>=<value>[; <Max-Age>=<age>] `[; expires=<date>][; domain=<domain_name>] [; path=<some_path>
vue+前后端的跨域问题解决b sesson不一样解决.zip
05-14
总结来说,解决Vue+后端跨域问题主要通过配置CORS,处理携带Cookie的跨域请求,以及正确管理Session。在开发环境中,利用Vue CLI的代理功能可以简化调试。同,确保在实现跨域的同,也要关注全性,防止潜在的...
gin 资料20221220
12-19
Gin 提供了便捷的接口来操作 Cookie,包括设置、读取和删除。 十三、Gin 中的 Session Gin 可以配合第三方库如 `github.com/gorilla/sessions` 来实现 Session 管理,用于保存用户状态信息。 十四、Gin 中使用 ...
singo:Gin+Gorm开发Golang API快速开发脚手架
05-08
Singo Singo: Simple Single Golang Web Service go-crud正式改名为Singo! 使用Singo开发Web服务: 用最简单的架构,实现够用的框架,服务海量用户 ...本项目是使用基于cookie实现的session来保存登录状态的,
关于相同domain下的cookie设置secure为true的候,无法登录的问题
weixin_42498253的博客
08-10 1378
cookie中secure属性
设置Cookie请求头报错(Refused to set unsafe header "Cookie")
热门推荐
初心 - 杨瑞超个人博客
05-08 3万+
初心-杨瑞超个人博客诚邀您加入qq群(IT-程序猿-技术交流群): 757345416丨(IT-程序猿-技术交流2群): 936929828 w3c规定,当请求的header匹配以下不全字符,将被终止,具体参考如下: Accept-Charset Accept-Encoding Connection Content-Length Cookie Cookie2 C...
部分浏览器 set-cookie 不成功踩坑记录
heidou_2016的博客
11-05 6299
在WEB用中,对于敏感业务,如:登录或者付款,需要使用HTTPS来保证内容的传输全,而在用户成功获得授权之后,获得的客户端身份cookie如果没有设置为Secure,那么很有可能会被非HTTPS页面拿到,从而造成重要的身份泄露。公司正在做一个sso的单点登录的项目,做完之后,在测试阶段,不同的终端的兼容测试候,好几个不同的浏览器出现了不同的问题,有登录之后自动退出,有登陆不成功等问题。而最终引发问题的原因是 set-cookie 中的 samesite 的兼容性引起的。
解决Gin框架下 浏览器(chrome)在setcookie()后不能成功携带cookie的问题
qq_37106501的博客
10-26 1735
解决Gin框架下 浏览器(chrome)在setcookie()后不能成功携带cookie的问题
cookie的使用及单点登录
qq_26702601的博客
09-27 2588
cookie是什么 cookie的英文意思是饼干。在计算机术语中指服务端存放在客户端的一段数据。这段数据在客户端每次进行http请求会自动加在http请求报文中的header上;服务端在响,可以对cookie进行设置,并将cookie加入到http响报文header中。MDN中对cookie的解释为:cookie 是一个请求首部,其中含有先前由服务器通过 Set-Cookie
http域名在浏览器set-cookie失败,导致cookie中获取不到内容解决方案
tpl9236 的博客
12-23 2688
由于开发一个表格系统,前端使用的是Vue,后端使用的是 spring boot,在本地调试用 localhost来访问,可以做到服务端和客户端使用cookie(HttpSession session) 通信,实现验证是否登录,但是在生产环境客户端(浏览器)在登录无法set-cookie,导致cookie 信息没有保存在浏览器,其他接口无法做验证登录。
gin 中间件 jwt
最新发布
04-26
Gin中使用JWT中间件可以实现对请求进行身份验证和授权。下面是使用Gin中间件JWT的步骤: 1. 导入相关的包: ```go import ( "github.com/gin-gonic/gin" "github.com/dgrijalva/jwt-go" ) ``` 2. 定义JWT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值