【golang】在golang中实现session会话保持,用来做单一用户登陆验证

最新推荐文章于 2024-09-29 09:46:16 发布
最新推荐文章于 2024-09-29 09:46:16 发布
阅读量8.8k 收藏 14
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21852449/article/details/88093941
版权

很多变量前面加了个h,有洁癖的小伙伴见谅,现在的版本能够实现用户单一登陆,属于内存版的简单session管理,希望有大神讲一下怎么实现一个浏览器多用户登陆情况下单一登陆限制。

package hsession

import (
	"crypto/rand"
	"encoding/base64"
	"io"
	"net/http"
	"net/url"
	"strconv"
	"sync"
	"time"
)

// manage all sessions in system running
type HSessionMgr struct {
	hCookieName  string               // client cookie name
	hMaxLifeTime int64                // determine whether to delete
	hSessions    map[string]*HSession // container for sessions
	hLock        sync.RWMutex         // mutex
}

type HSession struct {
	hSessionID        string //unique key
	hLastTimeAccessed time.Time
	hValues           map[interface{}]interface{} //store variables
}

// create  a session manager
// run GC
func NewSessionMgr(cookieName string, maxLifeTime int64) *HSessionMgr {
	mgr := &HSessionMgr{hCookieName: cookieName, hMaxLifeTime: maxLifeTime, hSessions: make(map[string]*HSession)}
	go mgr.GC()
	return mgr
}

//func NewSessionMgr(cookieName string,  args []interface{}) *HSessionMgr {
//	maxLifeTime :=3600
//	mgr := &HSessionMgr{hCookieName: cookieName, hMaxLifeTime: maxLifeTime, hSessions: make(map[string]*HSession)}
//	go mgr.GC()
//	return mgr
//}

//start session  at login action
func (hSessionMgr *HSessionMgr) StartSession(w http.ResponseWriter, r *http.Request) string {
	hSessionMgr.hLock.Lock()                                    // add lock
	defer hSessionMgr.hLock.Unlock()                            // auto unlock
	newSessionID := url.QueryEscape(hSessionMgr.NewSessionID()) //create new session,whether or not
	sessionPoint := &HSession{hSessionID: newSessionID, hLastTimeAccessed: time.Now(), hValues: make(map[interface{}]interface{})}
	hSessionMgr.hSessions[newSessionID] = sessionPoint
	//set cookie
	responseCookie := http.Cookie{Name: hSessionMgr.hCookieName, Value: newSessionID, Path: "/", HttpOnly: true, MaxAge: int(hSessionMgr.hMaxLifeTime)}
	http.SetCookie(w, &responseCookie) // write
	return newSessionID
}

//stop session 1.drop session object from memory 2.set expire cookie for web
func (hSessionMgr *HSessionMgr) StopSession(w http.ResponseWriter, r *http.Request) {
	cookie, err := r.Cookie(hSessionMgr.hCookieName)
	if err != nil || cookie.Value == "" { //no cookie value
		return
	} else { //have cookie value
		hSessionMgr.hLock.Lock()
		defer hSessionMgr.hLock.Unlock()
		delete(hSessionMgr.hSessions, cookie.Value) //drop session's point in  session' map
		// set cookie timeout right now
		expireTime := time.Now()
		cookie := http.Cookie{Name: hSessionMgr.hCookieName, Path: "/", HttpOnly: true, Expires: expireTime, MaxAge: -1}
		http.SetCookie(w, &cookie)
	}
}

//manually stopping the session
func (hSessionMgr *HSessionMgr) StopSessionBySessionID(sessionID string) {
	hSessionMgr.hLock.Lock()
	defer hSessionMgr.hLock.Unlock()
	delete(hSessionMgr.hSessions, sessionID)
}

// set values in  the session
func (hSessionMgr *HSessionMgr) SetSessionInnerData(sessionID string, key interface{}, value interface{}) {
	hSessionMgr.hLock.Lock()
	defer hSessionMgr.hLock.Unlock()
	if session, ok := hSessionMgr.hSessions[sessionID]; ok {
		session.hValues[key] = value
	}
}

// get values in the session
func (hSessionMgr *HSessionMgr) GetSessionInnerData(sessionID string, key interface{}) (interface{}, bool) {
	hSessionMgr.hLock.Lock()
	defer hSessionMgr.hLock.Unlock()
	if session, ok := hSessionMgr.hSessions[sessionID]; ok {
		if val, ok := session.hValues[key]; ok {
			return val, ok
		}
	}
	return nil, false
}

// get sessionID list
func (hSessionMgr HSessionMgr) GetSessionIDList() []string {
	hSessionMgr.hLock.Lock()
	defer hSessionMgr.hLock.Unlock()
	sessionIDList := make([]string, 0)
	for key, _ := range hSessionMgr.hSessions {
		sessionIDList = append(sessionIDList, key)
	}
	return sessionIDList[0:len(sessionIDList)] //len cap
}

//validate cookie using in intercept when get request from client
func (hSessionMgr *HSessionMgr) CheckValidAndFlashTime(w http.ResponseWriter, r *http.Request) (string, bool) {
	cookie, err := r.Cookie(hSessionMgr.hCookieName)
	if cookie == nil || err != nil {
		return "cookie is nil", false
	}
	hSessionMgr.hLock.Lock()
	defer hSessionMgr.hLock.Unlock()
	currentSessionID := cookie.Value
	if session, ok := hSessionMgr.hSessions[currentSessionID]; ok { //judge if existed
		session.hLastTimeAccessed = time.Now() //flash time
		return currentSessionID, true
	}
	return "no session id in memory", false
}

// get last flash time
func (hSessionMgr *HSessionMgr) GetLastAccessedTime(sessionID string) (time.Time, bool) {
	hSessionMgr.hLock.Lock()
	defer hSessionMgr.hLock.Unlock()
	if session, ok := hSessionMgr.hSessions[sessionID]; ok {
		return session.hLastTimeAccessed, true
	}
	return time.Now(), false
}

func (hSessionMgr *HSessionMgr) GC() {
	hSessionMgr.hLock.Lock()
	defer hSessionMgr.hLock.Unlock()
	for sessionID, session := range hSessionMgr.hSessions {
		if session.hLastTimeAccessed.Unix()+hSessionMgr.hMaxLifeTime < time.Now().Unix() {
			//uid := strconv.FormatInt(session.hValues["uid"].(int64), 10)  todo 更新用户状态为离线
			delete(hSessionMgr.hSessions, sessionID)
		}
	}
	time.AfterFunc(time.Duration(hSessionMgr.hMaxLifeTime)*time.Second, func() {
		hSessionMgr.GC()
	})
}

// create unique key
func (hSessionMgr *HSessionMgr) NewSessionID() string {
	b := make([]byte, 32)
	if _, err := io.ReadFull(rand.Reader, b); err != nil {
		nano := time.Now().UnixNano()
		return strconv.FormatInt(nano, 10)
	}
	return base64.URLEncoding.EncodeToString(b)
}

func (hSessionMgr *HSessionMgr) CurrentUserID(r *http.Request) int64 {
	//user := model.User{}
	cookie, err := r.Cookie(hSessionMgr.hCookieName)
	if cookie == nil || err != nil {
		return -1
	}
	session := hSessionMgr.hSessions[cookie.Value]
	//service.User.Get(r,uid,&user)
	uid := session.hValues["uid"].(int64)
	return uid

}

func (hSessionMgr *HSessionMgr) DropByUserID(uid int64) bool {
	for key, session := range hSessionMgr.hSessions {
		if session.hValues["uid"] == uid {
			delete(hSessionMgr.hSessions, key)
			return true
		}
	}
	return false
}

var HSessionHelper *HSessionMgr //singleton pattern
upuphaha
关注
Go的HTTP会话管理-Golang开发
05-26
SCS:Go功能的HTTP会话管理通过间件自动加载和保存会话数据。 选择服务器端会话存储,包括PostgreSQL,MySQL,Redis,BadgerDB和BoltDB。 Custom的SCS:Go功能的HTTP会话管理通过间件自动加载和保存会话数据。 选择服务器端会话存储,包括PostgreSQL,MySQL,Redis,BadgerDB和BoltDB。 还支持自定义会话存储。 支持每个请求多个会话,“闪存”消息,会话令牌再生以及空闲和绝对会话超时。 易于扩展和定制。 在HTTP标头或请求/响应主体与客户端通信会话令牌。 功效
Go基础学习记录之如何在Golang使用Session
weixin_34128534的博客
10-26 1325
Session背后的基本原则是服务器维护每个客户端的信息,客户端依赖唯一的SessionID来访问此信息。当用户访问Web应用程序时,服务器将根据需要使用以下三个步骤创建新Session: 创建唯一的Session ID 打开数据存储空间:通常我们将Session保存在内存,但如果系统意外断,您将丢失所有Session数据。如果We...
什么是 JWT?它是如何工作的?
最新发布
江南一点雨的专栏
09-29 1309
有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如 Tomcat Session。例如登录用户登录后,我们把用户的信息保存在服务端 session ,并且给用户一个 cookie 值,记录对应的 session,然后下次请求,用户携带 cookie 值来(这一步有浏览器自动完成),我们就能识别到对应 session,从而找到用户的信息。服务端保存大量数据,增加服务端压力服务端保存用户状态,不支持集群化部署。
golang之JWT与session
weixin_50134791的博客
10-09 623
由于目前JWT在验证权限方面是主流,因此重点介绍JWT session和JWT是干啥的? 由于http连接是无状态的,用户登录后,请求结束,立刻断开连接,登录状态并不会保留,用户想要进行操作,服务器就必须对用户进行权限验证session和JWT的本质,都是服务器在收到用户登录请求的时候,颁发给客户端一个token(令牌)(其实就是一个字符串而已),这个令牌一定和userID有一一对应的关系,客户端下次发请求的时候,携带这个令牌,服务端通过对令牌进行验证,可以知道发请求的到底是哪一个用户session
Golang】Cookie保持会话状态的实现
我的技术栈碎碎念空间
04-05 2062
前言 在选择session和cookie时,考虑session位于服务器端,而cookie位于用户浏览器端,session的安全性更高。现在更多时候,写网站后台选择用session保持会话状态。使用session时,我自己封装过一次session包,写的过程比较复杂,花了几天时间,而github.com/gin-contrib/sessions这个包可以直接调用即可(自己封装session包是一...
Go Session
JunChow
04-04 680
https://www.kancloud.cn/kancloud/web-application-with-golang/44177 Golang官方没有提供Session标准库,但net/http包存在函数可以方便地使用。 实现Session功能 服务端可通过内存、Redis、数据库等存储Seesion数据 可以通过Cookie将唯一SessionID发送给客户端 Session支持常用的...
GolangHttpSession-1 数据结构
big_cheng的博客
09-22 571
目录1. 版权2. 概述3. p_map.go4. t_ses.gosessesmgr新建session查找session删除session测试增删改测试性能 1. 版权 本文为原创,遵循 CC 4.0 BY-SA 版权协议,转载需注明出处: https://blog.csdn.net/big_cheng/article/details/120415401. 2. 概述 关于Golang实现http session, 以前写过一篇博客, 数据结构是: type sesmgr struct { lock
27.笔记go语言——session和数据存储
badman250的专栏
10-02 9718
27.笔记go语言——session和数据存储 Web开发一个很重要的议题就是如何用户的整个浏览过程的控制,因为HTTP协议是无状态的,所以用户的每一次请求都是无状态的,我们不知道在整个Web操作过程哪些连接与该用户有关,应该如何来解决这个问题呢?Web里面经典的解决方案是cookie和session,cookie机制是一种客户端机制,把用户数据保存在客户端,而session机制是一种服
GoDjangoSession:在Golang验证Django身份验证会话
03-25
var Session = "NDgwZmI1ZjRlNTEzZjVjZDYyMmFlNDVlMWI0NThiOWJkZTJlZjNmZTp7Il9hdXRoX3VzZXJfaWQiOiIxIiwiX2F1dGhfdXNlcl9iYWNrZW5kIjoiZGphbmdvLmNvbnRyaWIuYXV0aC5iYWNrZW5kcy5Nb2RlbEJhY2tlbmQiLCJfYXV0aF91c2VyX...
sessionx:Golang会话
03-29
1. **会话Session)**: 在Web开发会话是服务器用来跟踪用户状态的一种技术。当用户登录网站后,服务器为其创建一个会话ID,并将其保存在用户的浏览器(通常作为Cookie)。服务器端则根据这个ID来识别并存储...
使用Golang实现会话Session)管理
BcpiDev的博客
09-26 197
但是,通过使用gorilla/sessions库,我们可以轻松地实现会话管理功能,并为我们的Web应用程序提供更好的用户体验。在上面的代码,我们首先从会话存储器获取会话对象。然后,我们将用户的身份信息存储在会话的Values字段,并调用Save方法保存会话。在上面的代码,我们使用http.HandleFunc函数将处理器函数与相应的URL路径进行关联。在上面的代码,我们首先从会话存储器获取会话对象。然后,我们检查会话用户信息。在Golang,我们可以使用第三方库来简化会话管理的实现
Golang通过SSH执行交换机操作实现
09-16
在本文,我们将深入探讨如何使用Golang通过SSH(Secure Shell)协议来执行交换机操作。SSH是一种网络协议,用于安全地远程登录到其他系统,执行命令和传输数据。Golang提供了一个名为`golang.org/x/crypto/ssh`的...
session:一个简单的基于内存的 go(golang) 会话容器
07-03
var sessionStore = session . New ( 60 * 20 , 60 * 60 * 24 ) func main () { ss := & Session { Id : 10000 , Name : "name" , } sid := string ( random . NewSessionId ()) if err := sessionStore . ...
golang实战开发之博客功能篇:管理员的登陆和权限控制以及sessions、cookie的使用
no_reg的博客
01-24 1064
前面我们已经初始化博客系统了,接着,我们再管理员登录和权限控制判断。我们将分别介绍使用sessions、cookie实现登录控制问题。 sessions的使用 前面我们在间件环节的时候使用了sessions,并了简单的介绍。我们这里在详细说明下,sessions如何使用。 使用session,需要先引入github.com/kataras/iris/v12/sessions,这是一个sessions管理器。我们需要使用它来存储session数据。下面我们看看它是如何存储session的数据的。 我们需
[golang Web开发] 5.golang web开发:会话控制(Cookie,Session),处理静态资源
zhoupenghui168的博客
02-06 909
golang web开发:会话控制(Cookie,Session),处理静态资源文件
一个帐号多设备登录的处理
热门推荐
拙言的专栏
11-15 2万+
多设备登录的问题处理,远没有看起来那么简单。除了设计理念,安全方面的考量外,在技术上处理 也是个麻烦事。     列几种情况:     情况A:       同用户在多个同类型设备上登录。 如,同一个帐号在多个Android手机上登录.     情况B:      同用户在多个不同类型设备上登录。如,同一个帐号在手机,PC或Pad上登录.     情况C:      在一台
如何保证同一个账号同时只能在一个设备登录,账号自动登录
BXJLbyd的博客
03-16 2万+
相信很多人在移动开发都会遇到这样的需求,当手机端的一个账号已经登录的情况下,限制这个账号在另一个设备上同时登录;账号自动登录。其实要到这个的方法有很多,在这里我说下目前使用最多的一种方法: 在开发的时候,和后台协商定义一个token字段,在每次通过输入账号密码登录的情况下,后台生成一个token(一般为字符串)保存在数据库或其他方式,并返回给客户端,客户端接收后保存在本地(可以是数据库,也可
golang web 服务器 request 与 response 处理
pmlpml的专栏
11-15 8667
介绍常见 web 服务的实现与输入、输出数据处理。包括:静态文件服务、js 请求支持、模板输出、表单处理、Filter 间件设计。
golang iris session
05-19
在 Iris 使用 Session 需要使用第三方库 iris/sessions。这个库提供了一个简单而强大的 Session 管理器,使得在应用程序使用 Session 变得非常容易。 首先,需要在应用程序导入 iris/sessions 包。可以使用 go get 命令来安装它: ``` go get -u github.com/kataras/iris/sessions ``` 然后,创建一个 Session 管理器: ``` package main import ( "github.com/kataras/iris/v12" "github.com/kataras/iris/v12/sessions" ) func main() { app := iris.New() // 创建一个新的 Session 管理器 manager := sessions.New(sessions.Config{ Cookie: "myapp_session", Expires: 24 * time.Hour, AllowReclaim: true, }) // 将 Session 管理器注册到应用程序 app.Use(manager.Handler()) // ... } ``` 在上面的代码,我们创建了一个名为 manager 的 Session 管理器,并将其注册到应用程序。这将使所有的路由处理程序都能够访问 Session 对象。 现在,我们可以在路由处理程序使用 Session 了: ``` func myHandler(ctx iris.Context) { // 从会话获取一个名为 "username" 的值 username := ctx.Session().GetString("username") if username != "" { ctx.WriteString("Hello, " + username + "!") } else { ctx.WriteString("Please log in first.") } } ``` 在上面的代码,我们使用 Session 对象的 GetString 方法从 Session 获取一个名为 "username" 的值。如果该值存在,则向客户端发送一个欢迎消息,否则提示用户登录。 最后,我们还可以将值保存到 Session : ``` func loginHandler(ctx iris.Context) { username := ctx.FormValue("username") // 将用户名保存到会话 ctx.Session().Set("username", username) ctx.WriteString("Welcome, " + username + "!") } ``` 在上面的代码,我们使用 Session 对象的 Set 方法将用户名保存到 Session ,以便后续使用。 这就是在 Iris 使用 Session 的基本方法。要了解更多信息,请参阅官方文档:https://github.com/kataras/iris/tree/v12/sessions。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值