七、会话技术

于 2023-07-27 22:17:00 发布
阅读量51 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52804302/article/details/132991840
版权

7.1、会话技术

在学习HTTP超文本传输协议的时候,就已经知道HTTP是一种无状态的传输协议,对于事务处理没有记忆能力。对于客户端浏览器发出的请求,Web服务器无法区分是不是源自通一个浏览器,所以,这时就需要额外的数据用于维持回话。

7.1.1、Cookie

1. Cookie是什么
  1. HTTP是无状态协议,服务器不能记录浏览器的访问状态,也就是说服务器不能区分两次请求是否由同一个客户端发出
  2. Cookie就是解决HTTP协议无状态的方案之一,中文就是小甜饼的意思。
  3. Cookie实际上就是服务器保存在浏览器上的一段信息,浏览器有了Cookie之后,每次向服务器发送请求都会同时将该信息发送给服务器,服务器收到请求后,就可以根据该信息处理请求
  4. Cookie由服务器创建,病假发送给浏览器,最终由浏览器保存
2. 读写Cookie
// 设置Cookie
c.SetCookie("xxx","yyy")
// 获取Cookie
c.Cookie("xxx") // "yyy"

(1)登录案例
package main

import "github.com/gin-gonic/gin"

func index(c *gin.Context) {
	isLogin, _ := c.Cookie("isLogin")

	if isLogin == "true" {
		user, _ := c.Cookie("username")
		c.HTML(200, "index.html", gin.H{
			"username": user,
		})
	} else {
		c.Redirect(302, "/login")
	}
}

func login(c *gin.Context) {
	if c.Request.Method == "GET" {
		c.HTML(200, "login.html", nil)
	} else {
		user := c.PostForm("user")
		pwd := c.PostForm("pwd")
		if user == "root" && pwd == "123" {
			// 给客户端设置cookie
			// maxAge int, 单位 s
			// path cookie  所在目录
			// domain string  域名
			// secure  是否只能通过https访问
			// httponly bool  是否允许别人通过js获取自己的cookie
			c.SetCookie("isLogin", "true", 200000, "/", "127.0.0.1", false, true)
			c.SetCookie("username", user, 200000, "/", "127.0.0.1", false, true)
			//c.Redirect(302,"/index")
			c.Redirect(302, "/index")
		} else {
			c.Redirect(302, "/login")
		}
	}
}

func main() {
	r := gin.Default()
	// 返回一个html页面
	r.LoadHTMLGlob("templates/*")
	r.Any("/login", login)
	r.GET("/index", index)
	r.Run() // 监听并0.0.0.0:8000 上启动服务
}
(2)最后访问时间案例
package main

import (
	"fmt"
	"github.com/gin-gonic/gin"
	"time"
)

func index(c *gin.Context) {
	// 获取Cookie
	lastVist, _ := c.Cookie("lastVist")
	fmt.Println("lastVist", lastVist)

	// 设置Cookie
	now := time.Now().String()[:19]
	c.SetCookie("lastVist", now, 100, "/", "127.0.0.1", false, true)

	c.HTML(200, "index.html", gin.H{
		"lastVist": lastVist,
	})
}

func main() {
	r := gin.Default()
	// 返回一个HTML页面
	r.LoadHTMLGlob("templates/*")
	r.GET("/index", index)
	r.Run() // 监听并在 0.0.0.0:8080 上启动服务
}

7.1.2、session

gin框架在处理session时有专门的中间件,我们可以直接使用。

中间件:github.com/gin-contrib/sessions ,我们直接安装依赖 go get github.com/gin-contrib/sessions 即可引入使用。

我们参考官网案例:

package main

import (
        // 导入session包
	"github.com/gin-contrib/sessions"
       // 导入session存储引擎
	"github.com/gin-contrib/sessions/cookie"
        // 导入gin框架包
	"github.com/gin-gonic/gin"
)

func main() {
	r := gin.Default()

        // 创建基于cookie的存储引擎,yuan 参数是用于加密的密钥,可以随便填写
	store := cookie.NewStore([]byte("root"))

        // 设置session中间件,参数mysession,指的是session的名字,也是cookie的名字
       // store是前面创建的存储引擎
	r.Use(sessions.Sessions("mysession", store))

	r.GET("/test", func(c *gin.Context) {
                // 初始化session对象
		session := sessions.Default(c)
                
                // 通过session.Get读取session值
                // session是键值对格式数据,因此需要通过key查询数据

		if session.Get("hello") != "world" {
                        // 设置session数据,()
			                  session.Set("hello", "world")
                        // 删除session数据
                        session.Delete("tizi365")
                        // 删除整个session
                        session.Clear()
                        // 保存session数据
		                   	session.Save()
		}
                
		c.JSON(200, gin.H{"hello": session.Get("hello")})
	})
	r.Run(":8000")
}

使用sessions 中间件注意要点:

  1. session仓库其实就是一个map[interface]interface对象,所有session可以存储任意数据。
  2. session使用编解码器自导gob,所以存储类似:struct、map、这些对象需要先注册对象,不然会爆粗 gob: type not registered for...
  3. session存储引擎支持:Cookie、内存、MongoDB、Redis、postgres、memstore、memcached以及gorm支持的各类数据库(MySQL、sqlite)
  4. session在创建时有一个配置项,可以配置session过期时间、Cookie、domain、secure、path等参数
  5. 调用session方法:Set()、Delete()、Clear()、方法后,必须调用一次Save()方法。否则session数据不会更新

gob注册案例

type User struct {
    Name string
}

session配置项案例

// store 就是前面创建的存储引擎
store.Options(sessions.Options{
		Secure:   true,
		SameSite: 4,
		Path:     "/",
		MaxAge:   m.MaxAge,
	})

cookie和session的区别

  • Session存储数据在服务器端,Cookie在客户端
  • Session没有数据大小限制,Cookie有
  • Session数据更加安全

7.1.3、基于session的登录验证

func LoginHtml(context *gin.Context) {
	context.HTML(200, "login.html", nil)
}
func Login(context *gin.Context) {
	// 获取登陆信息
	//roleId := context.PostForm("role_id")
	account := context.PostForm("user")
	pwd := context.PostForm("pwd")
	// 数据库查询
	var user User
	DB.Where("account = ? and pwd = ?", account, pwd).Find(&user)

	if user.ID != 0 {
		userId := strconv.Itoa(user.ID)
		//  登录成功
		// 初始化session对象
		session := sessions.Default(context)
		// 设置session数据,()
		session.Set("user_id", userId)
		session.Save()

		context.Redirect(http.StatusMovedPermanently, "/")

	} else {
		// 登录失败
		context.HTML(200, "login.html", gin.H{
			"err": "用户名或者密码错误",
		})

	}
}

func Logout(context *gin.Context) {

	// 初始化session对象
	session := sessions.Default(context)
	// 设置session数据,()
	session.Delete("user_id")

	context.Redirect(http.StatusMovedPermanently, "/login")

}

7.2、中间件

7.2.1、中间件语法

package main

import (
	"fmt"
	"github.com/gin-gonic/gin"
)

func main()  {
  // 默认使用了2个中间件Logger(), Recovery()
	app := gin.Default()
	// 全局注册中间件
	app.Use(M1())
	app.Use(M2())
	app.GET("/", func(context *gin.Context) {
		fmt.Println("Hello yuan")
		context.Writer.WriteString("Hello World")
	})
	app.Run()
}

func M1() gin.HandlerFunc {
	return func(context *gin.Context) {
		// 路由处理前执行
		fmt.Printf("M1视图函数前执行\n")
		// context.Abort()
		context.Next()
		// 路由处理后执行
		fmt.Printf("M1视图函数后执行\n")
	}
}

func M2() gin.HandlerFunc {
	return func(context *gin.Context) {
		// 路由处理前执行
		fmt.Printf("M2视图函数前执行\n")
		context.Next()
		// 路由处理后执行
		fmt.Printf("M2视图函数后执行\n")
	}
}

7.2.2、中间件应用一:CORS

gin.Default()默认使用了LoggerRecovery中间件,其中:

  • Logger中间件将日志写入gin.DefaultWriter,即使配置了GIN_MODE=release

  • Recovery中间件会recover任何panic。如果有panic的话,会写入500响应码。

如果不想使用上面两个默认的中间件,可以使用gin.New()新建一个没有任何默认中间件的路由。

注意:当在中间件或handler中启动新的goroutine时,不能使用原始的上下文(c *gin.Context),必须使用其只读副本(c.Copy())。

跨域配置中间件

// 定义全局的CORS中间件
func Cors() gin.HandlerFunc {
    return func(c *gin.Context) {
        c.Writer.Header().Add("Access-Control-Allow-Origin", "*")
        c.Next()
    }
}

跨域配置中间件(高级请求配置)

func(c *gin.Context) {
     method := c.Request.Method
     origin := c.GetHeader("Origin")
     c.Header("Access-Control-Allow-Origin", origin) // 注意这一行,不能配置为通配符“*”号
     c.Header("Access-Control-Allow-Credentials", "true") // 注意这一行,必须设定为 true
     c.Header("Access-Control-Allow-Headers", "Access-Control-Allow-Headers,Cookie, Origin, X-Requested-With, Content-Type, Accept, Authorization, Token, Timestamp, UserId") // 我们自定义的header字段都需要在这里声明
     c.Header("Access-Control-Allow-Methods", "POST, GET, OPTIONS,DELETE,PUT")
     c.Header("Access-Control-Expose-Headers", "Content-Length, Access-Control-Allow-Origin, Access-Control-Allow-Headers, Content-Type,cache-control")
 ​
     // 放行所有OPTIONS方法
     if method == "OPTIONS" {
       //c.AbortWithStatus(http.StatusNoContent)
       c.AbortWithStatus(http.StatusOK)
     }
     // 处理请求
     c.Next()
   }

7.2.3、中间件应用二:权限访问控制

package model

type User struct {
	ID      int    `gorm:"primaryKey"`
	Account string // 账号
	Pwd     string `gorm:"type:varchar(100);not null"`

	// 多对一
	RoleID int
	Role   Role
}

type Role struct {
	BaseModel
	Permissions []Permission `gorm:"many2many:role2permission;constraint:OnDelete:CASCADE;"`
}

type Permission struct {
	BaseModel
	Url string `gorm:"not null;"`
}

权限访问控制中间件:

package middlewares

import (
	. "css/database"
	. "css/model"
	"fmt"
	"github.com/gin-contrib/sessions"
	"github.com/gin-gonic/gin"
	"gorm.io/gorm/clause"
	"net/http"
	"regexp"
	"strconv"
	"strings"
)

func PermissionMD() gin.HandlerFunc {
	return func(context *gin.Context) {

		// 1. 获取请求路径
		path := context.Request.URL.Path
		fmt.Println("path:::", path)
		// 2. 校验路径是否在白名单
		validUrlSlice := []string{"/login", "/reg", "^/static/.*", "/logout"}
		for _, validUrl := range validUrlSlice {
			// 自由路径
			re := regexp.MustCompile(validUrl)
			ret := re.FindAllStringSubmatch(path, -1)
			if len(ret) != 0 {
				context.Next()
				return
			}
		}
		// 3. 校验是否登录成功
		// 初始化session对象
		session := sessions.Default(context)
		userID := session.Get("user_id")
		fmt.Println("userID::::::", userID)
		if userID == nil {
			context.Redirect(http.StatusMovedPermanently, "/login")
			return
		}
		// 4. 判断登录用户是否拥有该路径权限

		var user User
		DB.Where("ID = ?", userID).Preload("Role.Permissions").Find(&user)
		fmt.Println("user permissions:", user.Role.Permissions)

		if user.RoleID == 1 || user.RoleID == 2 {
			fmt.Println("in student role......")
			// 登录人是学生
			// 当前登陆学生的学号
			var student Student
			DB.Where("user_id = ?", user.ID).Preload(clause.Associations).Find(&student)
			snoStr := strconv.Itoa(student.Sno)
			// 权限匹配
			for _, permission := range user.Role.Permissions {
				permissionUrlReg := strings.Replace(permission.Url, "\\d+", snoStr, -1)
				fmt.Println("permissionUrlReg", permissionUrlReg, path)

				re := regexp.MustCompile("^" + permissionUrlReg + "$")
				results := re.FindAllStringSubmatch(path, -1)

				if len(results) != 0 {
					// 拥有该路径权限并放行
					context.Keys["loginUser"] = student
					context.Next()
					return
				}
			}

		} else {
			fmt.Println("in admin role......")
			// 登录人为管理员admin
			var admin Admin
			DB.Where("user_id = ?", user.ID).Preload(clause.Associations).Find(&admin)
			// 正则匹配成功即可
			for _, permission := range user.Role.Permissions {
				re := regexp.MustCompile("^" + permission.Url + "$")
				results := re.FindAllStringSubmatch(path, -1)

				if len(results) != 0 {
					context.Keys["loginUser"] = admin
					context.Next()
					return
				}
			}

		}

		context.String(http.StatusForbidden, "Forbidden!!!")
		context.Abort()

	}
}
泰裤啦!
关注
《Java Web程序设计任务教程》简要复盘:第五章 会话及其会话技术
oALiKongZuo的博客
10-20 809
《Java Web程序设计任务教程》简要复盘:第五章 会话及其会话技术第五章:会话及其会话技术会话概述 作者:氯磷Rolin 第五章:会话及其会话技术 当用户通过浏览器访问Web应用时,通常情况下,服务需要对用户的状态进行跟踪 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 会话概述 ...
Gin:Cookie及二级域名共享Cookie
Fisher3652的博客
02-09 1352
目录1. 设置 Cookie2. 获取 Cookie3. main.go4. 启动服务5. 二级域名共享 Cookie 1. 设置 Cookie c.SetCookie("username", "fisher3652", 3600, "/", "localhost", false, true) 第一个参数 key 第二个参数 value 第三个参数 过期时间,单位是秒,如果不想设置存活时间,可以传 nil 第四个参数 cookie 的路径 第五个参数 Domain 作用域,本地调试配置成 localh
【Go】使用jquery无法获取Gin设置的cookie问题
小菜鸡的博客
07-15 473
问题: 在代码中,已经添加cookie,如下: func LoginCheck(c *gin.Context) { //省略 ... c.SetCookie("username",id.(string),1800,"/","localhost",false,true) c.SetCookie("password",id.(string),1800,"/","localhost",false,true) //省略 ... } 在JS代码中
gob编解码
cj_286的博客
04-18 3198
要让数据对象能在网络上传输或存储,我们需要进行编码和解码。现在比较流行的编码方式有JSON,XML等。然而,Go在gob包中为我们提供了另一种方式,该方式编解码效率高于JSON。gob是Golang包自带的一个数据结构序列化的编码/解码工具源和目的地值/类型不需要完全对应。在接收变量中,但从发送类型或值丢失的字段将在目标中被忽略。如果在两个字段中都存在同名的字段,则它们的类型必须兼容。接收器和发送...
知识分享之Golang——gin中设置和获取cookie
CN華少的博客
01-12 1102
知识分享之Golang——gin中设置和获取cookie 背景 知识分享之Golang篇是我在日常使用Golang时学习到的各种各样的知识的记录,将其整理出来以文章的形式分享给大家,来进行共同学习。欢迎大家进行持续关注。 知识分享系列目前包含Java、Golang、Linux、Docker等等。 开发环境 系统:windows10 语言:Golang golang版本:1.17 内容 在使用g...
Go语言实现区块链(五)
zhongliwen1981的专栏
04-28 1154
一、添加钱包 (1)定义钱包结构体 type Wallet struct { PrivateKey ecdsa.PrivateKey // 私钥 PublicKey []byte // 保存了公钥的X和Y } 由于不想在交易中传递公钥本身,提供公钥在网络上的传输效率,所以我们将公钥拆分成两个[]byte变量,然后将他们拼接成一个[]byte后存放在公钥字段中。 在verify之前一...
java代码-会话记录
07-15
在Java编程领域,"会话记录"通常指的是与环信(Qiyu)客服系统相关的API交互,用于获取、处理或分析用户与客服之间的对话历史。鱼是阿里巴巴旗下的一款智能云客服产品,提供了丰富的API接口供开发者集成到自己...
大数据技术分享 Spark技术讲座 会话AI的兴起与David Low 共41页.pdf
最新发布
07-18
### 大数据技术分享:Spark技术讲座与会话AI的兴起 #### 一、引言 随着信息技术的快速发展,大数据已成为推动全球经济和社会变革的关键力量之一。在这一背景下,本讲座聚焦于Spark技术及其在处理大数据方面的应用...
HTTP服务层架构技术探讨
03-04
从网络分层模型OSI来讲,由上至下为:应用层->表示层->会话层->传输层->网络层->数据链路层->物理层当然实际应用的TCP/IP协议的分层就没OSI标准这么复杂。从C语言文件编写到生成可执行文件的过程来看:预处理(展开后...
beego c.Ctx.SetCookie c.Ctx.GetCookie 失效问题
wbj16116的博客
08-21 417
设置了cookie 却获取不到。主要是因为设置没有成功。 坑的地方就是 c.Ctx.SetCookie之前不能有fmt.printf 或 c.Ctx.WriteStirng 等输出性内容
setcookie()函数
qq_37235231的博客
10-24 1300
https://www.cnblogs.com/yuanwanli/p/5808472.html 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown...
HTTP请求中的cookie与set-Cookie的交互方式以及各自作用
热门推荐
weixin_34348111的博客
06-04 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP setcookie()用法
weixin_30516243的博客
08-18 148
定义和用法 setcookie() 函数向客户端发送一个 HTTP cookie。 cookie 是由服务器发送到浏览器的变量。cookie 通常是服务器嵌入到用户计算机中的小文本文件。每当计算机通过浏览器请求一个页面,就会发送这个 cookie。 cookie 的名称指定为相同名称的变量。例如,如果被发送的 cookie 名为 "name",会自动创建名为 $user 的变量...
setcookie参数详解
三少的专栏
01-22 1万+
setcookie() 函数向客户端发送一个 HTTP cookie。  cookie 是由服务器发送到浏览器的变量。cookie 通常是服务器嵌入到用户计算机中的小文本文件。每当计算机通过浏览器请求一个页面,就会发送这个 cookie。  cookie 的名称指定为相同名称的变量。例如,如果被发送的 cookie 名为 "name",会自动创建名为 $user 的变量,包含 cookie 的值。
记一次前后端分离联调 setCookie出现的问题
吾生也有涯,而知也无涯
07-11 1万+
我用的springboot 2.0.3 内置的tomcat是8.5.31第一次出现问题  :java.lang.IllegalArgumentException: An invalid domain [] was specified for this cookie 经过查询发现是 tomcat版本的问题,网上的答案是说tomcat8.5上cookie name的规则是用org.apache.tom...
GO语音gob包的系列化和反序列化使用和遇到的错误
weixin_44001557的博客
10-30 3561
encoding/gob包实现了高效的序列化,特别是数据结构较复杂的,结构体、数组和切片都被支持。 package main import ( "bytes" "encoding/gob" "fmt" ) //定义一个结构体 type Person struct { Age int Name string } func main() { p1:=Person{ Age...
setcookie各个参数详解
Cym_summer的博客
05-24 3109
setcookie() 函数向客户端发送一个 HTTP cookie。 cookie 是由服务器发送到浏览器的变量。cookie 通常是服务器嵌入到用户计算机中的小文本文件。每当计算机通过浏览器请求一个页面,就会发送这个 cookie。 cookie 的名称指定为相同名称的变量。例如,如果被发送的 cookie 名为 "name",会自动创建名为 $user 的变量,包含 cookie 的值。 必
setcookie() 函数
冷月醉雪的博客
03-04 5427
查看更多 https://www.yuque.com/docs/share/adf120a5-0e84-492d-884d-a73be95867ca
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值