【Golang】Cookie保持会话状态的实现

最新推荐文章于 2024-05-28 08:45:00 发布
最新推荐文章于 2024-05-28 08:45:00 发布
阅读量2k 收藏 2
点赞数
分类专栏: Golang及Web后端网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16763983/article/details/105322565
版权

前言

在选择session和cookie时,考虑session位于服务器端,而cookie位于用户浏览器端,session的安全性更高。现在更多时候,写网站后台选择用session来保持会话状态。使用session时,我自己封装过一次session包,写的过程比较复杂,花了几天时间,而github.com/gin-contrib/sessions这个包可以直接调用即可(自己封装session包是一次对原理的深入理解,但在做项目时其实不用花时间去封装…)
关于session包我写的一点点使用说明:github.com/gin-contrib/sessions
而cookie用起来就很简单了,这篇讲cookie最常用的运用,包直接引入的是net/http,也就是说不需要再多引入其他包来完成了。

使用编辑器及测试工具

vscode、chrome、postman(非常推荐的请求调试工具)

cookie测试函数

设置cookie
func setCookieHandler(c *gin.Context) {
	test_cookie := &http.Cookie{
		Name:     "test_cookie",
		Value:    "username",
		Path:     "/",
		HttpOnly: false,
		MaxAge:   3600,
	}
	c.Writer.Header().Set("Set-Cookie", test_cookie.String())
	//http.SetCookie(c.Writer,test_cookie)
}

在这里插入图片描述

跨路由获取cookie

在另一个路由下获取生成的cookie值

func getCookieHandler(c *gin.Context) {
	test_cookie, _ := c.Request.Cookie("test_cookie")
	fmt.Println(test_cookie)
}

在这里插入图片描述

在登录函数写cookie

/login中写cookie,将生成的cookie存储到浏览器端,保持会话状态,方便后续获取cookie参数

	username := c.PostForm("username")
	password := c.PostForm("password")
	fmt.Println("Server reveive data:", username, password)

	uid_cookie := &http.Cookie{
		Name:     "uid",
		Value:    username,
		HttpOnly: false,
		MaxAge:   3600,
	}
	c.Writer.Header().Set("Set-Cookie", uid_cookie.String())

然后登录一个用户名试试


在这里插入图片描述
在这里插入图片描述

获取cookie的方法和前面测试中的方法一致…就不再阐述了

安全问题

" 对于开发者,cookie的是web开发里程上的一大发明,cookie是小甜点,绝不是恶魔。但是,如果使用不当,小甜点发霉了一样会有毒。"

但是我们发现cookie设置为我们真实的id,未加密cookie让安全问题难以得到保障,所以要对cookie进行加密存储,这个环节也非常关键,github.com/gorilla/securecookie包可以提供一个HashKey

在这里插入图片描述 

	var hashKey = []byte("very-secret")
	var s = securecookie.New(hashKey, nil)
	encoded,_:=s.Encode("test_cookie","test_cookie")

在这里插入图片描述

参考资料

Mr.zwX
关注
专栏目录
golang源码解读之http.cookie
lithr0matic的博客
02-02 867
/* * @Author: Juanis * @Date: 2021/1/20 14:19 */ package http import ( "log" "net" "net/textproto" "strconv" "strings" "time" ) // 定义了cookie结构体,以及各个字段的判断合法方法,以及解析cookie和生成cookie的方法 // 一个Cookie实例 表示在HTTP响应的Set-Cookie头或HTTP请求的Cookie头中发送的HTTP Cookie typ
Cookie_Session 会话控制
Geralt
08-14 176
会话控制【Cookie_Session】 Cookie 1. 为什么学习Cookie 1.1 会话控制 流程控制:控制程序的执行流程。【程序正常从上至下,从左至右的执行流程。if&for】 会话控制:控制浏览器与服务器之间的会话【与浏览器有关,只要不关闭、不更换浏览器时,即为当前会话】 1.2 Http协议【无状态】协议 1.3 服务器无法区分不同浏览器【用户】,如果需要区分不同用户,此时使用Cookie[Session]区分不同用户。 2. Cookie简介 2.1 Cookie就是一小段【保
sessionx:Golang会话
03-29
会话 Golang会话库。
Golangcookie
Erick Lv的笔记
09-11 1189
一般的写入和读取就使用下面的方式: import ( "fmt" "net/http" ) func setCookueHandler(w http.ResponseWriter, r *http.Request) { c1 := http.Cookie{ Name: "first_cookie", Value: &qu
GolangCookie操作
weixin_34234823的博客
03-11 1952
GolangCookie操作 打印Set-Cookie func test() { res, _ := http.Get("http://www.xxx.com") defer res.Body.Close() for _, v := range res.Cookies() { fmt.Println(v) } } 复制代码 转载于:https://juejin.im/post/5c...
Golang cookie使用
懒人程序员的博客
04-12 2291
cookie设置和获取使用方法 func HttpCookies() { http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) { cName := http.Cookie{ Name: "name", // cookie的名称 Value: "golang", // coo...
golang】在golang实现session会话保持,用来做单一用户登陆验证
WILL
03-03 8782
很多变量前面加了个h,有洁癖的小伙伴见谅,现在的版本能够实现用户单一登陆,属于内存版的简单session管理,希望有大神讲一下怎么实现一个浏览器多用户登陆情况下单一登陆限制。 package hsession import ( "crypto/rand" "encoding/base64" "io" "net/http" "net/url" "strconv" "
会话跟踪-Cookie
weixin_45701868的博客
06-09 1249
会话跟踪-Cookie
浅谈golang的http cookie用法
09-20
#### Golang中的HTTP Cookie实现 Golang通过标准库`net/http`提供了强大的HTTP客户端和服务端功能,其中包括了对HTTP Cookie的支持。以下是对GolangCookie相关的重要概念和用法的详细介绍: ### Cookie结构体定义...
Selenium webdriver添加cookie实现过程详解
09-16
总之,使用Selenium WebDriver添加cookie实现自动化登录或保持用户状态的重要步骤。理解并熟练运用这些方法,能够帮助我们更好地进行Web自动化测试和网页交互。在实际操作中,要特别注意cookie的各个属性设置,以...
Golang 发送http请求时设置header的实现
09-17
为了保持会话状态,则可能需要设置`Cookie`等。这些Header信息对于确保请求能够按照预期被服务器正确解析至关重要。 #### 2. Golang中的HTTP客户端 Go标准库中的`net/http`包提供了强大的HTTP客户端功能,使得...
Golang(Gin框架)+websocket 实现的多人聊天室+代码+详细文档
最新发布
05-30
同时,实现会话管理,如JWT(JSON Web Tokens)或自定义cookie,以便在Websocket连接时验证用户。 2. **WebSocket连接**:创建一个WebSocket处理器函数,用于建立与客户端的连接。使用`gorilla/websocket`库的`...
Golang gin Cookie的使用
小楼一夜听春雨,深巷明朝卖杏花
09-12 665
Cookie 返回请求中提供的命名 cookie,如果未找到则返回 ErrNoCookie。并返回命名的 cookie 是未转义的。如果多个 cookie 与给定名称匹配,则只会返回一个 cookie。提供的 cookie 必须具有有效的名称。无效的 cookie 可能会被静默丢弃。httpOnly bool :是否允许别人通过js获取自己的cookie。maxAge int:cookie存活时间,单位为秒。path:cookie所在目录。name:cookie的名称。value:cookie的值。
golang web cookie 封装调用
小码农的博客
01-06 1618
http cookie 主要是用的内置包中的cookie 进行设置以及 获取的 一开始准备自己写 调用 http.ResponseWriter header().set  直接这么搞 后面发现 如果我这边需要设置 超时时间的话这就玩不了 最后 拿 http.cookie 搞完才发现这个 时间格式 是 GMT 时间格式。处处是坑到处踩 附上渣代码。 package lib import
《GO语言学习笔记》http.client实现访问网站保持同一会话
qq_34068584的博客
11-26 3955
Python的session;http.client
Golang源码COOKIE BUG追查
07-05 486
起因 最近的项目从golang0.9升级到golang1.13后,项目中出现了很特殊的现象,在APP里,用户登录后访问页面正常,用户不登录,报错。 处理过程 Charles抓包发现,登录的情况下,服务返回的是protobuf的数据,未登录情况下返回的是json结构。服务是根据cookie中传入的数据来返回对应的数据类型。初步断定未登录情况下无法获取到cookie 检查登录和未登录情况下cookie的区别。 登录:serviceToken=abc;type=protobuf;session=123
高效管理Cookies的艺术:深入解析 Golang `net/http/cookiejar`包的实战技巧与最佳实践
walkskyer的博客
05-28 1282
在开发现代 Web 应用时,管理 HTTP 客户端的 cookies 是一项基本而重要的任务。Golang 的标准库中,包提供了一个方便的方式来创建和管理 cookie 容器(CookieJar),它能够自动处理发送和接收时的 cookies。这个功能在处理用户会话、认证状态以及个性化设置等方面尤为重要。本文将深入探讨包的高级用法和技巧,旨在帮助中高级 Golang 开发者更有效地利用这些工具来优化其 HTTP 客户端的实现
Go 学习笔记四:net/http包中Cookie 的设置和获取,Session的设置和获取
qq_39297673的博客
09-10 2224
前言: Http协议是无状态的,所以要用到Cookie 来保存信息 Cookie : 1、浏览器第一次向服务器发起请求,服务器创建Cookie (Cookie是服务端创建的) 2、服务器将创建的Cookie ,通过Response.Header (响应头),响应给浏览器。 3、服务器在,Handler(处理器)函数中,通过Request.Header (请求头)获取 Cookie 在服务器端创建Cookie package main import ( "net/http" "f..
golang中map类型的排序方法
我的技术栈碎碎念空间
02-09 6904
这里我们考虑下面这种map如何按照数字大小排序输出? map1["Mon"]=1 map1["Tue"]=2 map1["Wed"]=3 map1["Thu"]=4 map1["Fri"]=5 map1["Sat"]=6 map1["Sun"]=7 首先将key/value拷贝进一个切片,对切片调用sort包进行排序 教程中采用的是map[string]int类型,将string进...
使用Golang构建Web应用指南
- 会话cookie:探讨如何在Web应用中管理用户会话,以及如何使用cookie。 - Go中的会话管理:讲解如何在Go代码中实现会话功能。 - 会话存储:讨论了不同的会话存储机制,如内存、文件或数据库。 - 防止会话劫持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mr.zwX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值