go(gin框架)session底层使用redis实现(gorilla/sessions和gin-contrib/sessions)

已于 2023-04-14 16:04:30 修改
阅读量1.1k 收藏 1
点赞数 1
文章标签: redis golang gin session
于 2023-04-14 15:33:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28391061/article/details/130148296
版权

问题描述

最近在写一个基于gin框架的demo,需要实现简单的rbac,在网上找了一个有基础功能的基本框架,Go Gin Example,框架本身集成了基本功能:日志,mysql增删改查,路由,jwt认证等功能,在这个基础上,首先实现rbac。
考虑到redis做缓存比较好管理、文档丰富,且我和公司同事都有丰富的使用经验,且上一个项目就是使用的redis做session,因此尽量还是用redis。
在网上和chatGpt搜索,发现几乎没有立即可用的方案,都云里雾里的,感觉参考价值不高,因此自己看文档研究。

工具调研

目前市面上比较常用的go语言使用session(尤其是gin框架)工具包有:gin-contrib/sessions和gorilla/sessions.

gin-contrib/sessions使用

设置session

gin默认的工具就是gin-contrib/sessions,因此首先来看gin-contrib/sessions怎么使用
查阅文档,发现官方是有默认redis支持的,copy过来改一改。发现没有自动把session id给设置到cookie中,可能需要手动设置。

// SetUserSession 设置用户session
func SetUserSession(c *gin.Context, userRet *User) {
	gob.Register(&User{})

	session := sessions.Default(c)
	session.Set("user-data", userRet)
	session.Save()
	sessionId := session.ID()
	// 在这之前,需要先清除已有的cookie和session
	userRet.LogOut(c)
	middleware.SetCookie(c, "GOSESSID", "session_"+sessionId, 4*3600)
}

这里有个需要注意的点,获取sessionId需要在session.Save()执行之后,否则获取不到
middleware.SetCookie的作用是,设置一个名为GOSESSID的cookie,值为"session_"+sessionId。在各个请求中都能拿到这个cookie,进而去session中查询登录信息。

清除session

退出登录时,只需要获取到GOSESSID的cookie内容,找到session的id(在redis中直接使用key存储),先清除session,再删除cookie

// LogOut 登出
func (u *User) LogOut(c *gin.Context) error {
	redisKeyName, err := c.Cookie("GOSESSID")
	if err != nil {
		return err
	}
	gredis.Delete(redisKeyName)
	middleware.ClearCookie(c, "GOSESSID", redisKeyName)
	return nil
}

gorilla/sessions 使用

设置session

以下是设置缓存的代码(包含校验用户信息):

var store = sessions.NewCookieStore([]byte(os.Getenv("SESSION_KEY")))
// CheckUser 校验用户信息
func CheckUser(c *gin.Context, userName string, password string) error {
	checkPassCompare, err := hashPassword(password)
	if err != nil {
		c.AbortWithStatusJSON(400, gin.H{"error": e.GetMsg(e.AuthFail)})
		return err
	}
	equal, err := checkPassword(c, password, checkPassCompare)
	if equal == false {
		c.AbortWithStatusJSON(400, gin.H{"error": e.GetMsg(e.AuthFail)})
		return err
	}
	userQuery := &User{
		Username: userName,
		Password: checkPassCompare,
	}
	userRet := &User{}
	if err := db.Model(&User{}).Where(userQuery).Find(userRet).Error; err != nil {
		return err
	}
	logging.Info(userRet.Username)
	gob.Register(&User{})
	session, _ := store.Get(c.Request, "GOSESSID")
	session.Values["user-data"] = userRet
	err = session.Save(c.Request, c.Writer)
	if err != nil {
		//c.AbortWithStatusJSON(e.ERROR, gin.H{"error": e.GetMsg(e.AuthFail)})
		http.Error(c.Writer, err.Error(), http.StatusInternalServerError)
		return err
	}
	return nil
}

以上代码设置session,sessionId的key为GOSESSID,sessionId保存在cookie中(这句话不一定正确,只是我自己去实现后得到的结果,原本我是想copy下chatGpt的代码,结果chatGpt一直胡说八道,让我绕了很久的弯路…)。

清除session

清除session就是获取session的值,设置为nil即可,但是要注意,cookie里会记录sessionId,也需要清除:

// ClearSessions 清除session
func ClearSessions(c *gin.Context, store *sessions.CookieStore, sessionName string, cookieName string) {
	// 获取一个新的 session 存储器

	// 获取一个 session
	session, err := store.Get(c.Request, sessionName)
	if err != nil {
		http.Error(c.Writer, err.Error(), http.StatusInternalServerError)
		return
	}

	session.Values[sessionName] = nil
	// 清除所有的 session 数据
	session.Options.MaxAge = -1

	// 保存 session 更改
	err = session.Save(c.Request, c.Writer)
	if err != nil {
		http.Error(c.Writer, err.Error(), http.StatusInternalServerError)
		return
	}

	ClearCookie(c, cookieName)
	// 返回成功信息
	logging.Info("All sessions cleared")
}

// ClearCookie 清除cookie
func ClearCookie(c *gin.Context, cookieName string) {
	c.SetCookie(cookieName, "", -1, "/", "", false, true)
	logging.Info("Cookie cleared")
}

以上代码能实现一个非常基础简单的session使用。

gorilla/sessions使用redis

chatGpt多次询问,依然推荐使用github.com/gorilla/sessions/redisstore包,然而这个包早就不维护了,使用了新版gorilla/sessions包,无法下载,会报:go: module github.com/gorilla/sessions@upgrade found (v1.2.1), but does not contain package github.com/gorilla/sessions/redisstore,实际上,chatGpt只有21年9月份以前的数据,这是过时的。要么就是建议使用sessions.NewRedisStore,实际上也已经没有NewRedisStore方法了,因此先去阅读最新的gorilla/sessions包文档。
gorilla/sessions的readme中提及了两个redis相关的库:boj/redistore和…(抱歉,写一半不想写了,因为我发现这两个库上次更新时间都很久远,而且蛮多issue都没有关闭,因此不想去踩坑了,反正gin-contrib/sessions已经能用且满足需求了,就这样吧)

瑶风
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Gin-sessionRedis-based session的原理
weixin_38888144的博客
07-03 1539
Gin session库 本文讨论的Gin相关的session库为:https://github.com/gin-contrib/sessions Redis-based session源码分析 gin-contrib/sessions这个库支持多种session实现,例如:cookie-based session / Redis-based session / memcached Session。这里我们主要分析Redis-based session实现代码。cookie-based session
Gin 中的 Session(会话控制)
阿澈不吃蒜的博客
10-13 759
session和cookie实现底层目标是一致的,但是从根本而言实现的方法是不同的;session 是另一种记录客户状态的机制,
gin框架使用session的详细步骤和示例
06-26 587
gin框架中的Session是通过中间件Middleware的方式来使用的, 官方的gin-contrib提供了session包(通过对github.com/gorilla/sessions的二次封装实现),我们可以直接使用即可, session支持的存储方式有如下多种: go get -u github.com/gin-contrib/sessions 2. 选择合适的存储方式 要使用session 首先需要根据我们的业务场景选择一个合适的存储方式,单体应用建议memstore内存存储方式, 分布式
Gin 应用多实例部署session问题、session参数与刷新
淘小欣的博客
01-27 1400
Gin框架中,Session的参数可以通过Options方法来传入Option。Options方法用于配置Session的一些参数,以满足应用程序的需求。字段含义示例值PathCookie的路径"/"DomainCookie的域MaxAge最大生存时间(秒)3600Secure是否仅通过HTTPS传输trueHttpOnly是否禁止通过JavaScript访问CookietrueSameSiteSameSite属性import ("net/http"
Gin使用 Cookie,Session
go|Python的个人博客
08-25 1533
HTTP 是无状态协议。简单地说,当你浏览了一个页面,然后转到同一个网站的另一个页 面,服务器无法认识到这是同一个浏览器在访问同一个网站。每一次的访问,都是没有任何 关系的。如果我们要实现多个页面之间共享数据的话我们就可以使用 Cookie,Session或Token实 现cookie 是存储浏览器中的键值对,可以让我们用同一个浏览器访问同一个域名 的时候共享数据session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器中,而 session 保存在服务器上。
gin框架学习记录——会话
m0_53494496的博客
04-06 208
主要介绍gin框架中会话的简单使用
字节为何选择go语言作为开发语言,gin框架实现一个webSocket聊天功能的案例
m0_46168848的博客
09-01 736
我们可以理解进程是计算机资源分配的最小单元,也是CPU分配资源的最小单位,具有独立的内存。go天生支持高并发,符合字节跳动这种流媒体的业务场景,而JAVA的优势是生态比较强大,从web应用到大数据、云计算,JAVA都有成熟的解决方案。go诞生于Google公司的工程师,是出自c语言之父之手,底层是拿c开发的,所以可想而知go具备高性能和天生支持高并发的特性。,像docker,k8s,底层都是拿go语言实现的。所以java有它的优势,go也有它的优势,没有谁比谁更好这一说,只有合适。
Gin框架框架入门
wgchen
01-10 4117
Gin框架框架入门
Go 语言-Go Module应用构建案例
qq_39523261的博客
07-07 585
前一篇文档已经给大家讲解了Go语言构建模式的发展,想必一定对Go Module的概和工作模式已经非常熟悉了。也对于如果使用go mod命令讲go的项目变为Go module进行项目的构建也有了初步的动手能力。不过真的在生产过程中,作为Go的开发者掌握以上的操作步骤只能说是入门环境 ,真正难的是如何在后期的开发过程中管理好这些Go module的依赖包才是最关键的。下面我将带你把Go开发中Go module的常见操作一个一个讲解清楚,并带上实际的案例。
sessions:用于会话管理的Gin中间件
05-01
会话 用于会话管理的Gin中间件,具有多后端支持:用法开始使用它下载并安装: $ go get github.com/gin-contrib/sessions 将其导入您的代码中: import "github.com/gin-contrib/sessions"基本范例单节package main...
Go语言中的gin框架之GET/POST请求参数接收传值(五)
06-15
在Go语言中,Gin框架是一个非常流行的HTTP微服务框架,它提供了简洁的API来处理HTTP请求,使得开发Web应用变得更加高效。本教程将详细讲解如何在Gin中接收GET和POST请求的参数。 首先,我们需要引入Gin库。在`go....
gin-jwt:JWT Gin中间件框架
04-28
用于Gin框架的JWT中间件 这是框架的中间件。 它使用提供jwt身份验证中间件。 它提供了其他处理程序功能以提供将生成令牌的login api和可用于刷新令牌的其他refresh处理程序。 安全问题 简单的HS256 JWT令牌暴力...
Go语言中的gin框架 Cookie和Session 操作手册 (十)
07-06
在Go语言中,Gin框架是一个非常流行的用于构建Web服务的库,它提供了简洁的API设计,使得开发者能够快速地开发出高性能的应用程序。本文将深入探讨如何在Gin框架中处理Cookie和Session,这对于构建用户认证和会话...
go语言实现的简单搜索引擎demo,使用redis,colly,gin-gonic等技术
06-19
在本项目中,我们探索了一个基于Go语言实现的简单搜索引擎示例。这个示例利用了几个关键的技术...通过理解并分析这个项目,我们可以深入掌握Go语言、Redis、Colly和Gin-Gonic的使用,并了解到搜索引擎的基本工作原理。
外卖项目day08---店铺营业状态设置/用到redis
2301_79693537的博客
07-23 258
【代码】外卖项目day08---店铺营业状态设置/用到redis
Redisson中RQueue的使用场景附一个异步的例子
最新发布
qq_40592590的博客
07-24 962
redis
Redis 7.x 系列【29】集群原理之自动故障转移
记录知识、锤炼自我
07-24 1001
Redis 集群的某些节点出现故障时,可以自动进行故障转移,地将从节点提升为主节点,保证服务的连续性和数据的可用性。
github.com/appleboy/gin-jwt/v2
09-02
gin-jwt/v2 提供了轻量、高效、安全的 JWT 实现,可以方便地在 Gin 框架使用。它支持身份认证和权限控制,可以在接口请求中验证用户的身份和权限,从而确保访问接口的用户是合法的。同时,该库还提供了一些方便的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值