Go使用cookie做用户登录管理

最新推荐文章于 2024-05-01 13:37:49 发布
最新推荐文章于 2024-05-01 13:37:49 发布
阅读量1k 收藏 3
点赞数 4
分类专栏: Go 文章标签: golang 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paterl/article/details/130400139
版权

本篇主要讲解如何在Go中使用cookie做用户登录验证

cookie与token的区别

  1. token和cookie一样都是首次登陆时,由服务器下发,都是当交互时进行验证的功能,作用都是为无状态的HTTP提供的持久机制。
  2. token存在哪儿都行,localstorage或者cookie。
  3. cookie:服务员看你的身份证,给你一个编号,以后,进行任何操作,都出示编号后服务员去看查你是谁。
  4. token:直接给服务员看自己身份证
  5. token优势在于,token由于服务器端不存储会话,所以可扩展性强,token还可用于APP中。

使用cookie做登录验证

1. 生成一个自定义的cookie值

我这里使用的是用户id加时间戳的方式是生成一个不重复唯一的cookie值

func CreateCookie(userid uint) (cookieValue string, err error) {
   //获取到当前时间戳,以秒为单位
   timeunix := time.Now().Unix()
   //cookie的过期时间
   timeunix = timeunix + (24 * 7 * 3600)
   var str = strconv.Itoa(int(userid)) + ":" + strconv.Itoa(int(timeunix))
   key := []byte("2fa6c1e9")
   //使用DES加密算法进行加密
   strEncrypted, err := Encrypt(str, key)
   if err != nil {
   	log.Fatal(err)
   }
   cookieValue = strEncrypted
   return cookieValue, err

}

这里使用的是Go的DES对称加密是算法生成cookie

DES加密算法

DES是一种对称加密算法,又称为美国数据加密标准。DES加密时以64位分组对数据进行加密,加密和解密都使用的是同一个长度为64位的密钥,实际上只用到了其中的56位,密钥中的第8、16…64位用来作奇偶校验。DES有ECB(电子密码本)和CBC(加密块)等加密模式。
DES算法的安全性很高,目前除了穷举搜索破解外, 尚无更好的的办法来破解。其密钥长度越长,破解难度就越大。
填充和去填充函数。
下面是DES算法的使用

//解密
func Decrypt(decrypted string, key []byte) (string, error) {
	src, err := hex.DecodeString(decrypted)
	if err != nil {
		return "", err
	}
	block, err := des.NewCipher(key)
	if err != nil {
		return "", err
	}
	out := make([]byte, len(src))
	dst := out
	bs := block.BlockSize()
	if len(src)%bs != 0 {
		return "", errors.New("crypto/cipher: input not full blocks")
	}
	for len(src) > 0 {
		block.Decrypt(dst, src[:bs])
		src = src[bs:]
		dst = dst[bs:]
	}
	out = ZeroUnPadding(out)
	return string(out), nil
}

//加密
func Encrypt(text string, key []byte) (string, error) {
	src := []byte(text)
	block, err := des.NewCipher(key)
	if err != nil {
		return "", err
	}
	bs := block.BlockSize()
	src = ZeroPadding(src, bs)
	if len(src)%bs != 0 {
		return "", errors.New("Need a multiple of the blocksize")
	}
	out := make([]byte, len(src))
	dst := out
	for len(src) > 0 {
		block.Encrypt(dst, src[:bs])
		src = src[bs:]
		dst = dst[bs:]
	}
	return hex.EncodeToString(out), nil
}

func ZeroPadding(ciphertext []byte, blockSize int) []byte {
	padding := blockSize - len(ciphertext)%blockSize
	padtext := bytes.Repeat([]byte{0}, padding)
	return append(ciphertext, padtext...)
}

func ZeroUnPadding(origData []byte) []byte {
	return bytes.TrimFunc(origData,
		func(r rune) bool {
			return r == rune(0)
		})
}

2.Go使用cookie

在生成一个唯一的cookie值后,使用Go将这一个唯一的cookie值存入浏览器的cookie中

c.SetCookie("abc", "123", 24*7*3600, "/", "localhost:8081", false, true)

里面的参数
参数1:name,设置cookie的key
参数2:value,设置cookie的值
参数3:maxAge:设置cookie有效期
参数4:path:设置cookie的路径,一般设置根目录/代表当前域名下的所有页面都可以获取该cookie,例如设置为/users代表在/users这个路由下才可以访问这个cookie,像/article文章路由下的页面则无法访问这个cookie
参数5:domain:设置cookie域名,如下我设置域名为.go.com代表以.go.com为域名或者go.com的二级域名都可以访问这个cookie,像java.com这种域名就无法访问这个cookie,localhost也不可以访问这个cookie
参数6:secure,设置为true的时候只有https才可以访问,http不可以访问
参数7:httpOnly,此项为微软对cookie做的扩展,如果设置了httpOnly,则通过程序(js、applet等等)将无法读取到cookie的信息,防止XSS攻击

应用中间件

func SessionAuthMiddleware() func(c *gin.Context) {
	return func(c *gin.Context) {
		// 获取客户端cookie并校验
		//拿到请求头中的cookie
		cookie := c.Request.Header.Get("Cookie")
		//切分拿到的cookie
		parts := strings.SplitN(cookie, "=", 2)
		fmt.Println("cookie", parts[1])
		//取出redis中对应的cookie
		redisCookie, err := redis.GetRedisCookie(parts[1])
		if err != nil {
			c.JSON(http.StatusInternalServerError, gin.H{"msg": "查询失败"})
			return
		}
		if len(cookie) != 0 {
			if parts[1] == redisCookie {
				c.Next()
				return
			}
		}
		// 返回错误
		c.JSON(http.StatusUnauthorized, gin.H{"msg": "用户未登录"})
		// 若验证不通过,不再调用后续的函数处理
		c.Abort()
		return
	}

}

中间件的应用
在这里插入图片描述
之后就可以检测用户是否已经登录,并在浏览器中保存了一个带有用户信息并加密的可解析的cookie。

paterl
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Golang的Context管理上下文的方法
01-03
golang 1.7版本中context库被很多标准库的模块所使用,比如net/http和os的一些模块中,利用这些原生模块,我们就不需要自己再写上下文的管理器了,直接调用函数接口即可实现,利用context我们可以实现一些比如请求的声明周期内的变量管理,执行一些操作的超时等等。 保存上下文对象 这里我们通过一个简单的例子来看一下如何使用context的特性来实现上下文的对象保存,这里我们写了一个简单的http server,具有登录和退出,状态检查路由(检查用户是否登录) func main(){ mux:=http.NewServeMux() mux.HandleFunc(/
Go 语言 Session机制和 Cookie机制
冰河世纪20的博客
03-07 5265
一、会话机制 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie 通过在客户端记录信息确定用户身份,Session 通过在服务器端记录信息确定用户身份。 因为 HTTP 协议是无状态的,所以用户的每一次请求都是无状态的。为了解决获知在整个 Web 操作过程中哪些连接与该用户有关,Web 里面经典的解决方案是 c...
某容器管理平台模拟登录(Go语言版本)
TheWeiJun的博客
07-13 2163
查看js代码后,我发现了问题关键,这个是由于通过浏览器访问时,js代码会将set-cookie给remove掉,这样对我们在分析该网站时,就会定位不到该参数如何下发的,从而放弃操作。cookies一种保存在电脑上的一种文件,当我们使用电脑进行浏览网页的时候,服务器就会生成一个证书,并且返回给我们的电脑,这个证书就是cookie,一般情况下,cookie服务器写入客户端的文件,我们也可以叫浏览器缓存。由于我们想要获取登录的协议接口,故我们随便输入内容,可查看到模拟登录所需要的data参数主要为上图六个。
[Go] Cookie 使用简介
weixin_34087301的博客
02-16 198
GolangCookie web 开发免不了要和 cookie 打交道。Go 的 http 库也提供了 cookie 的相关操作。 type Cookie struct { Name string Value string Path string Domain string Expires time.Time ...
[golang Web开发] 5.golang web开发:会话控制(Cookie,Session),处理静态资源
zhoupenghui168的博客
02-06 764
golang web开发:会话控制(Cookie,Session),处理静态资源文件
go-sso:基于Golang实现的单点登录系统(go-sso),实现手机号注册,手机号+验证码登录,手机号+密码登录,账号登出等功能,用户认证采用cookie和jwt两种方式
03-11
golang单点登录系统(go-sso) 这是一个基于Go语言开发的单点登录系统,实现手机号注册,手机号+验证码登录,手机号+密码登录,账号登出等功能,用户认证采用cookie和jwt两种方式。方法已提供,仅需根据短信通道提供商提供的接口相应的参数配置即可使用。 环境介绍 golang语言:go1.13.3 +, 数据库:mysql5.7 缓存:redis3.0 项目地址 依赖包: github.com/dgrijalva/jwt-go github.com/gin-gonic/gin github.com/go-xorm/xorm github.com/go-sql-driver/mysql 注意:项目代码依赖管理工具采用的 ,需要了解的移步 数据请求类型 Content-Type: application/json 注:这个一定要注意,其他类型服务端不识别。 快速开始 1,数据库
使用Cookie登录网页
weixin_52690231的博客
03-03 2万+
使用Cookie登录网页
cookie登录(输入cookie登录)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 6165
什么是Cookie啊?在登录有些网站时,上面提示说如果你的浏览器 Cookie的比较确切的定义应该是这个样子: “Cookie是Web服务器保存在用户硬盘上的一段文本。Cookie允许一个Web站点在用户的电脑上保存信息并且随后再取回它。信息的片断以‘名/值’对(name-value pairs)的形式储存。” ...
使用Cookie存储登录数据并且实现用户自动登录
一只未秃顶的不合格程序猿的博客
10-11 3169
Cookie的几点说明:1.单个cookie大小不超过4kb2.同一个域名下cookie的数量一般不超过20个(浏览器不同,会不同)3.cookie用于存储少量不敏感的数据4.cookie可以用来区分不同的客户端(在不登录时候,配合session)
使用Cookie进行登录,Cookie免登陆
热门推荐
fendo
02-20 4万+
接着上一篇的文章来:浏览器查看Cookie方法大全,网站Cookie查看方法,Chrome查看Cookie,IE查看Cookie 上一篇文章通过一些方法获取到cookie之后,接下来就是利用cookie进行登录,登录的方式无非就是将获取的cookie保存到浏览器中去。以下用火狐和谷歌浏览器来进行演示,首先用火狐浏览器登录cnblogs,注意,该方法并非100%可用,有些网站可用有些不能用。   ...
Go语言中如何确保Cookie数据的安全传输
12-20
什么是Cookie Cookie(也叫Web Cookie或浏览器Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到...Go语言如何表示Cookie 在Go的net/http库中使用
:closed_lock_with_key:用于跟踪用户,登录状态和权限的中间件-Golang开发
05-26
联机API文档godoc.org功能和限制使用安全cookie并将用户信息存储在Redi Permissions2中间件中,以跟踪用户,登录状态和权限。 在线API文档godoc.org功能和限制使用安全cookie并将用户信息存储在Redis数据库中。 适用...
webgoat——Session Management Flaws会话管理缺陷
01-20
用户登录认证成功之后,服务器生成sessionid通过cookie返回给用户所在的浏览器从而使每个用户都会有一个唯一标识sessionID(详细问度娘诺) 然后还在网上找了一个会话管理的思维导图,今天这部分知识一丁半点: ...
Go语言基础之Cookie和Session
weixin_30390075的博客
07-01 298
Cookie和Session Cookie和Session是Web开发绕不开的一个环节,本文介绍了Cookie和Session的原理及在Go语言中如何操作CookieCookie Cookie的由来 HTTP协议是无状态的,这就存在一个问题。 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也...
Go语言创建和获取Cookie
书香水墨
07-12 2339
一.Cookie 简介 Cookie就是客户端存储技术.以键值对的形式存在 在B/S架构中,服务器端产生Cookie响应给客户端,浏览器接收后把Cookie存在在特定的文件夹中,以后每次请求浏览器会把Cookie内容放入到请求中 二.Go语言Cookie的支持 在net/http包下提供了Cookie结构体 Name设置Cookie的名称 Value 表示Cookie的值 Path 有效范围 Domain 可访问Cookie 的域 Expires 过期时间 MaxAge 最大存活时间,单位秒 H
golang读取chrome/edge浏览器本地cookies数据库
chongziing的博客
02-13 823
读取浏览器本地cookies
cookie不设置有效期多久过期_Go 语言 Web 编程系列——设置、读取和删除 Cookie
weixin_39689700的博客
11-28 696
1、Cookie 简介介绍完了 Go 语言的 HTTP 请求和响应处理,接下来,我们来看看 Go 语言Cookie 技术的实现,由于 HTTP 协议本身是无状态的,所以引入了 Cookie 来实现客户端用户识别和状态管理,关于 Cookie 本身这里不多介绍,你可以在维基百科或者阅读 HTTP 报文首部字段(五):扩展字段篇(Cookie)这篇教程了解更多细节。我们可以在 HTTP 响应头中...
Golang操作cookie
Aaron_80726的博客
11-26 3120
package controller import ( "fmt" "net/http" ) func SayHello(w http.ResponseWriter, req *http.Request) { //设置cookie 并写出cookie cookie := http.Cookie{Name: "myCookie", Value: "123456"} http.Set...
【经典算法】LeetCode 108. 将有序数组转换为二叉搜索树(Java/C/Python3/Go实现含注释说明,Easy)
最新发布
2401_84427485的博客
05-01 1272
方式优点缺点时间复杂度空间复杂度其他递归中值法1. 代码简洁,逻辑清晰。1. 在最坏情况下,递归调用栈可能会占用额外的 O(n) 空间。O(n)平均 O(log n),最坏 O(n)1. 易于理解和实现。迭代栈方法1. 避免了递归调用栈可能导致的空间问题。1. 相比递归方法,代码可能略显复杂。O(n)平均 O(log n),最坏 O(n)1. 更节省空间,适合处理大数据集。说明递归中值法:该方法直接通过递归找到数组的中值作为根节点,然后递归地构建左子树和右子树。
使用cookie简化用户登录
10-25
Cookie可以保存用户的登录状态,使得用户在一定时间内不需要重复登录即可访问网站。具体实现方式是在用户登录成功后,服务器会创建一个包含用户信息的Cookie对象,并将其发送给客户端浏览器。当用户再次访问该网站时,浏览器会自动将Cookie发送给服务器服务器通过验证Cookie中的信息来判断用户是否已经登录。如果已经登录,则直接跳转到登录成功页面,否则需要用户重新登录。通过使用Cookie,可以避免用户频繁输入用户名和密码,提高用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值