Gin Session

于 2024-09-17 15:36:51 发布
阅读量217 收藏 3
点赞数 3
分类专栏: go 文章标签: gin golang go 后端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17280559/article/details/142315179
版权

gin-contrib/sessions 是 Gin 框架中用于处理会话管理的中间件库,提供了对会话(session)的创建、读取、更新和销毁等操作。它支持多种存储后端,如内存、文件、Redis、Memcached 等,可以灵活选择合适的存储方式。

使用场景

  1. 用户身份验证:在用户登录后,可以将用户的身份信息(如用户 ID、用户名等)存储在会话中,以便在后续请求中验证用户身份。
  2. 购物车管理:在电商网站中,可以将用户的购物车信息存储在会话中,以便在用户未完成购买时保留购物车状态。
  3. 临时数据存储:存储一些临时数据,如表单输入、搜索条件等,在多次请求间保持数据状态。
  4. 防止 CSRF 攻击:通过在会话中存储 CSRF 令牌,并在请求中验证此令牌,防止跨站请求伪造攻击。

基本使用步骤

  1. 安装库
    首先需要安装 gin-contrib/sessions 库:

    go get github.com/gin-contrib/sessions
go get github.com/gin-contrib/sessions/redis  # 如果使用 Redis 作为存储

  2. 引入并初始化会话中间件
    在 Gin 中配置会话中间件,可以选择不同的存储后端,如内存存储、文件存储、Redis 存储等。

示例代码

以下是一个使用 gin-contrib/sessions 的基本示例,展示如何在 Gin 中设置和使用会话:

1. 使用内存存储会话
package main

import (
	"github.com/gin-contrib/sessions"
	"github.com/gin-contrib/sessions/cookie"
	"github.com/gin-gonic/gin"
)

func main() {
	r := gin.Default()

	// 使用 Cookie 存储会话(默认是内存存储)
	store := cookie.NewStore([]byte("secret"))
	r.Use(sessions.Sessions("mysession", store))

	r.GET("/login", login)
	r.GET("/profile", profile)

	r.Run(":8080")
}

func login(c *gin.Context) {
	session := sessions.Default(c)
	// 假设用户登录成功,将用户 ID 存入会话
	session.Set("user_id", 12345)
	session.Save()
	c.JSON(200, gin.H{"message": "User logged in"})
}

func profile(c *gin.Context) {
	session := sessions.Default(c)
	userID := session.Get("user_id")

	if userID == nil {
		c.JSON(401, gin.H{"error": "Unauthorized"})
		return
	}

	// 获取用户信息
	c.JSON(200, gin.H{"user_id": userID})
}
2. 使用 Redis 存储会话

如果你想使用 Redis 来存储会话数据,可以使用 redis 存储方式。首先,需要安装 gin-contrib/sessions/redis

go get github.com/gin-contrib/sessions/redis

然后,修改代码以使用 Redis 存储:

package main

import (
	"github.com/gin-contrib/sessions"
	"github.com/gin-contrib/sessions/redis"
	"github.com/gin-gonic/gin"
)

func main() {
	r := gin.Default()

	// 使用 Redis 存储会话
	store, _ := redis.NewStore(10, "tcp", "localhost:6379", "", []byte("secret"))
	r.Use(sessions.Sessions("mysession", store))

	r.GET("/login", login)
	r.GET("/profile", profile)

	r.Run(":8080")
}

func login(c *gin.Context) {
	session := sessions.Default(c)
	session.Set("user_id", 12345)
	session.Save()
	c.JSON(200, gin.H{"message": "User logged in"})
}

func profile(c *gin.Context) {
	session := sessions.Default(c)
	userID := session.Get("user_id")

	if userID == nil {
		c.JSON(401, gin.H{"error": "Unauthorized"})
		return
	}

	c.JSON(200, gin.H{"user_id": userID})
}

说明

  • 中间件配置r.Use(sessions.Sessions("mysession", store)) 配置会话中间件,其中 "mysession" 是会话名称,store 是会话存储后端。
  • 会话操作
    • session.Set("key", value):将数据存储在会话中。
    • session.Get("key"):从会话中获取数据。
    • session.Save():保存会话数据,确保数据持久化到存储后端。
  • 安全性:使用 cookie 存储会话时,确保密钥(secret)的安全性。使用 Redis 等存储时,确保 Redis 服务器的安全和访问控制。

总结

gin-contrib/sessions 是一个强大的会话管理中间件,支持多种存储后端,可以在 Web 应用中方便地实现用户会话管理、数据持久化等功能。通过合理使用会话,可以提高应用的用户体验和安全性。

qq_17280559
关注
专栏目录
gin session
Go的全部
07-18 163
gin session
GinSession
Fisher3652的博客
02-09 1299
目录1. 安装 session 包2. 基于 Cookie 存储 Session3. 启动服务4. 基于 Redis 存储 Session Gin 官方没有给我们提供 Session 相关的文档,这个时候我们可以使用第三方的 Session 中间件来实现 https://github.com/gin-contrib/sessions gin-contrib/sessions 中间件支持的存储引擎: cookie、memstore、redis、memcached、mongodb 1. 安装 session
Go Web——Gin使用session
qq_39280718的博客
08-25 2105
gin
Gin-session中Redis-based session的原理
weixin_38888144的博客
07-03 1565
Gin session库 本文讨论的Gin相关的session库为:https://github.com/gin-contrib/sessions Redis-based session源码分析 gin-contrib/sessions这个库支持多种session的实现,例如:cookie-based session / Redis-based session / memcached Session。这里我们主要分析Redis-based session的实现代码。cookie-based session
gin使用session
qq_40787608的博客
04-14 520
【代码】gin使用session
Gin 中的 Session(会话控制)
阿澈不吃蒜的博客
10-13 876
session和cookie实现的底层目标是一致的,但是从根本而言实现的方法是不同的;session 是另一种记录客户状态的机制,
gin实现登录逻辑,包含cookie,session
Go的全部
12-25 1132
1. 客户端发起`http://localhost/`请求。 2. 请求须经过后端AuthRequired中间件鉴权。该中间件查看session中是否保存了请求携带的cookie对应的用户信息,若有。则登录成功;若没有,则重定向到`http://localhost/login`进行登录。 3. GET方法请求`http://localhost/login`时只返回页面,不需鉴权逻辑。 4. POST方法请求`http://localhost/login`时,不需鉴权逻辑。进行登录验证,并记录session
gin会话控制篇 - Cookie和Session
liu289747235的专栏
01-20 684
HTTP是无状态协议,服务器不能记录浏览器的访问状态,也就是说服务器不能区分两次请求是否由同一个客户端发出Cookie就是解决HTTP协议无状态的方案之一,中文是小甜饼的意思Cookie实际上就是服务器保存在浏览器上的一段信息。浏览器有了Cookie之后,每次向服务器发送请求时都会同时将该信息发送给服务器,服务器收到请求后,就可以根据该信息处理请求Cookie由服务器创建,并发送给浏览器,最终由浏览器保存2. Cookie的使用测试服务端发送cookie给客户端,客户端请求时携带cookie。
Gin 框架之Cookie与Session
淘小欣的博客
01-18 1670
Cookie是服务器保存在客户端浏览器之上的key-value键值对 :它是随着服务器的响应发送给客户端, 客户端将其保存, 下一次请求时会将Cookie放在其中, 服务器通过识别Cookie就能知道是哪个客户端浏览器存放在服务器上的键值对 :Cookie可以保存状态, 但本身最大只能支持4069字节, 并且不安全, 于是就出现了Session它能支持更多字节, 并且保存在服务端上, 具有较高的安全性,Session基于Cookie, 本地存放服务器返回给浏览器的随机字符串。
Gin使用Session中间件获取当前登录用户
Monkey_D_Newdun的博客
01-25 2830
记录一下在Gin中如何使用session存取当前登录用户的信息
gin框架自带的一些的鉴定权限机制 session cookie
abcnull 的博客
02-08 2684
文章目录gin.Cookie() 使用gin.BasicAuth() 中间件github.com/gin-contrib/sessions 包实际生产中使用鉴权方式 gin.Cookie() 使用 下面的小例子可以使用 postman 来请求,只要服务启动了,其实主要就是 Cookie 函数来拿到请求头的 value,用 SetCookie 函数来设置 cookie 的 value func main() { r := gin.Default() r.Get("/cookie", handler.M
Gin框架之Session的使用(详解)
水车
08-04 189
前言 本文主要介绍 go开源框架gin 是如何使用session的。以及前端 vue3 + axios@0.27 是如何配合session一起使用的 主要介绍内容包括这些: session的基本原理 gin配置session axios 如何设置携带cookie (chrome版本 < 80) axios 如何在跨域请求时携带cookie(chrome版本 < 80) chrome...
gin基本使用
最新发布
weixin_68658847的博客
09-16 806
创建中间件文件根目录下创建import ("fmt"fmt.Println("这是自定义的中间件,里面可以写统一的业务逻辑")在main.go里面进行引入注册,切记要在路由之前引入import (// 使用中间件// 切记,中间件一定要在路由之前引入// 指定总路由// 启动服务器访问任意接口即可查看控制台打印中间件的那句话是否触发。
Python数据分析案例59——基于图神经网络的反欺诈交易检测(GCN,GAT,GIN
weixin_46277779的博客
09-16 1984
三种图神经网络的实现,反欺诈场景,GCN,GAT,GIN
Go 中 Gin 框架的使用指南
qq_62512874的博客
09-14 833
Gin 是一个轻量且高性能的 Go 语言 Web 框架,具有简洁的 API 设计、强大的路由机制和中间件支持。它非常适合用来构建 RESTful API 和中小型 Web 应用。通过本文的介绍,相信你已经能够熟练掌握 Gin 的基本使用,并可以根据实际需求进行扩展和定制。参考文档Gin 官方文档。
【Go】-基于Gin和GORM的小清单项目
knoci的博客
09-11 1143
knoci/list: 基于Gin的待办清单小项目 (github.com)一个仿照github/Q1mi/bubble 做的一个gin框架练习这个项目是Gin和GORM的非常非常简单的小项目,适合新手入门。
gin配置swagger文档
水痕
09-13 1011
【代码】gin配置swagger文档。
探索Go语言中的Goroutine并发机制
一个被知识诅咒的人
09-16 384
本文介绍了Go语言中的Goroutine,并详细探讨了其工作原理和并发模型。Goroutine是Go程序中处理并发任务的基本单位,具有轻量级、高效的特点。文章解释了如何通过简单的 go 关键字启动Goroutine,并介绍了通过 sync.WaitGroup 实现Goroutine同步的方式。此外,还讨论了闭包在Goroutine中的使用以及其对变量的影响,强调了Goroutine的内存占用和上下文切换的优势。本文为Go开发者提供了深入理解Goroutine并发机制的实用指南。
go语言session
05-11
Go语言session是指在Web应用中维护用户状态的一种机制。在HTTP协议中,每次请求之间是相互独立的,无法直接保存用户状态,因此需要使用session来保存用户状态。 在Go语言中,session通常使用cookie实现。当用户第一次访问网站时,服务器会生成一个唯一的session ID,并将其存储在cookie中发送给客户端。客户端收到cookie后,在每次请求时都会带上这个session ID。服务器根据session ID来查找相应的session数据,从而实现用户状态的维护。 Go语言中常用的session管理库有gorilla/sessions和gin-contrib/sessions等。这些库提供了方便的API来操作session数据,如设置、获取、删除等操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值