五. IHOME (GoWeb项目 用户登录)

目录

0. 前言

0.1 Cookie

0.2 Seesion

0.3 Golang设置Cookie与Session

0.3.1 设置cookie

0.3.2 设置session 

1. 实现用户登录

---

0. 前言

0.1 Cookie

Cookie是服务器发送到用户浏览器并保存在本地的一小块数据，它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。最早的 http/1.0 版，就自带提供 Cookie 机制，用于告知服务端两个请求是否来自同一浏览器，如保持用户的登录状态。

• Cookie 作用：一定时间内， 存储用户的连接信息。如：用户名、登录时间 ... 不敏感信息。

• Cookie 出身：http自带机制。Session不是！

• Cookie 存储：Cookie 存储在 客户端 (浏览器) 中。—— 浏览器可以存储数据。少

  • 存储形式：key - value

  • 可以在浏览器中查看。

  • Cookie 不安全。直接将数据存储在浏览器上。

0.2 Seesion

Session 代表着服务器和客户端一次会话的过程产生的数据。 。Session 对象存储特定用户会话所需的属性及配置信息。这样，当用户在应用程序的 Web 页之间跳转时，存储在 Session 对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。当客户端关闭会话，或者 Session 超时失效时会话结束。

• Session 作用：一定时间内， 存储用户的连接信息。

• Session 存储：在服务器中。一般为 临时 Session。—— 会话结束 (浏览器关闭) ， Session被干掉！

0.3 Golang设置Cookie与Session

0.3.1 设置cookie

func (c *Context) SetCookie(name, value string, maxAge int, path, domain string, secure, httpOnly bool) 
name: 名称。 相当于 key
value：内容。
maxAge：最大生命周期。
	 = 0 : 表示没指定该属性。
	 < 0 ：表示删除。 ---- // 删除Cookie 的操作， 可以使用 该属性实现。
	 > 0 ：指定生命周期。 单位：s
path：路径。—— 通常传""
domain：域名。 IP地址。
secure：设置是否安全保护。true：不能在 地址栏前，点击查看。 可以使用浏览器检查模式查看。
					   false：能在 地址栏前，点击查看。
httpOnly：是否只针对http协议。

测试案例：

package main

import "github.com/gin-gonic/gin"

func main()  {
	router := gin.Default()

	router.GET("/test", func(context *gin.Context) {
		// 设置 Cookie
		//context.SetCookie("mytest", "chuanzhi", 60*60, "", "", true, true)
        //context.SetCookie("mytest", "chuanzhi", 60*60, "", "", false, true)
		context.SetCookie("mytest", "chuanzhi", 0, "", "", false, true)
		context.Writer.WriteString("测试 Cookie ...")
	})

	router.Run(":9999")
}

获取cookie

cookieVal, _ := context.Cookie("mytest")

fmt.Println("获取的Cookie 为:", cookieVal)

0.3.2 设置session 

• gin 框架， 默认不支持Session功能。要想在 gin 中使用 Session，需要添加插件！

• gin 框架中的 “插件” —— 中间件 —— gin MiddleWare

• 去 github 搜索，gin Session 可以得到：GitHub - gin-contrib/sessions: Gin middleware for session management

• 安装 Session 插件： go get github.com/gin-contrib/sessions

 容器的初始化与使用：

func NewStore(size int, network, address, password string, keyPairs ...[]byte) (Store, error)
size:容器大小。
network：协议
address：IP：port
password：使用redis做容器使用的密码。 没有特殊设定，传 “”
[]byte(“secret”)： 加密密钥！

func (engine *Engine) Use(middleware ...HandlerFunc) IRoutes {}
router.Use(sessions.Sessions("mysession", store))

测试案例：

package main

import (
	"github.com/gin-gonic/gin"

	"github.com/gin-contrib/sessions/redis"
	"github.com/gin-contrib/sessions"
)

func main()  {
	router := gin.Default()

	// 初始化容器.
	store, _ := redis.NewStore(10, "tcp", "192.168.233.131:6379", "", []byte("IHOME"))

	// 使用容器
	router.Use(sessions.Sessions("mysession", store))

	router.GET("/test", func(context *gin.Context) {
		// 调用session, 设置session数据
		s := sessions.Default(context)
		// 设置session
		s.Set("itcast", "itheima")
		// 修改session时, 需要Save函数配合.否则不生效
		s.Save()

		context.Writer.WriteString("测试 Session ...")
	})

	router.Run(":9999")
}

获取session：

v := s.Get("itcast")
fmt.Println("获取 Session:", v.(string))

1. 实现用户登录

main.go中添加

r1.POST("/sessions", controller.PostLogin) 

ihome/model/modelFunc.go 创建函数, 处理登录业务，根据手机号/密码 获取用户名

func Login(mobile, pwd string) (string, error) {
	var user User
	m5 := md5.New()
	m5.Write([]byte(pwd))
	pwd_hash := hex.EncodeToString(m5.Sum(nil))
	err := GlobalConn.Select("name").
		Where("mobile = ?", mobile).
		Where("password_hash = ?", pwd_hash).Find(&user).Error
	return user.Name, err
}

ihome/controller/user.go 中增加函数

unc PostLogin(ctx *gin.Context) {
	var loginData struct {
		Mobile   string `json:"mobile"`
		PassWord string `json:"password"`
	}
	ctx.Bind(&loginData)

	resp := make(map[string]interface{})

	userName, err := model.Login(loginData.Mobile, loginData.PassWord)
	if err == nil {
		resp["errno"] = utils.RECODE_OK
		resp["errmsg"] = utils.RecodeText(utils.RECODE_OK)

		s := sessions.Default(ctx)
		s.Set("username", userName)
		s.Save()
	} else {
		resp["errno"] = utils.RECODE_LOGINERR
		resp["errmsg"] = utils.RecodeText(utils.RECODE_LOGINERR)
	}
	ctx.JSON(http.StatusOK, resp)
}

main.go 中 ， 初始化容器， 使用容器

store, _ := redis.NewStore(10, "tcp", "192.168.233.131:6379", "", []byte("ihome"))
router.Use(sessions.Sessions("mysessions", store))

测试：

1. go run web/main.go 即可！ 其他的不用启动！

2. 浏览器， 192.168.233.131:8080/home ——> 登录 ——> 输入用户名、密码 ——> 登录！

3. 看不到变化，是因为：我们写的第一个 Session 相关函数 GetSession()，里面 直接发送的假数据，并没有真正获取 Session。

修改实现 GetSession()

func GetSession(ctx *gin.Context) {
	resp := make(map[string]interface{})
	s := sessions.Default(ctx)
	userName := s.Get("username")

	if userName == nil {
		resp["errno"] = utils.RECODE_SESSIONERR
		resp["errmsg"] = utils.RecodeText(utils.RECODE_SESSIONERR)
	} else {
		resp["errno"] = utils.RECODE_OK
		resp["errmsg"] = utils.RecodeText(utils.RECODE_OK)

		var nameData struct {
			Name string `json:"name"`
		}
		nameData.Name = userName.(string)
		resp["data"] = nameData
	}

	ctx.JSON(http.StatusOK, resp)

}

退出登录（实现删除Session）

func DeleteSession(ctx *gin.Context) {
	resp := make(map[string]interface{})
	s := sessions.Default(ctx)
	s.Delete("username")

	err := s.Save()
	if err != nil {
		resp["errno"] = utils.RECODE_IOERR
		resp["errmsg"] = utils.RecodeText(utils.RECODE_IOERR)
	} else {
		resp["errno"] = utils.RECODE_OK
		resp["errmsg"] = utils.RecodeText(utils.RECODE_OK)
	}
	ctx.JSON(http.StatusOK, resp)
}