编写GO的WEB开发框架 (八): Session支持及自定义Session

最新推荐文章于 2023-05-24 14:21:08 发布
最新推荐文章于 2023-05-24 14:21:08 发布
阅读量118 收藏
点赞数
文章标签: json python
原文链接:https://my.oschina.net/tim8670/blog/633308
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

session支持算是WEB框架的标配了,本篇先对session的原理进行简单说明,然后讲述框架是如何实现session支持,最后讲述自定义session的支持及实现方式。

session的基本原理

http协议是无状态的,所以,客户端都会使用cookie来标识请求来自同一个客户端。 而因为cookie是保存在客户端的,每次请求都要带上,所以不能放太多的数据,而且安全性容易受到威协。

相对地,session将用户会话数据保存在服务端,避免了敏感数据的传输,减少了传输的带宽要求,也提升了安全性。

会话数据保存在服务端,那服务器怎么与客户端一一对应呢?那就是sessionId,一般地,sessionId还是会通过cookie传输(也有人用自定义的header或者url方式), 服务端收到sessionId后,再去相应保存session的地方将会话数据读出来使用。在客户端还没有sessionId时,是由服务端生成一个唯一的id,并将用户会话数据以该id为主键保存,最后将sessionId响应给客户端。

session的操作方法及实现

先来看看操作session用到哪些方法:

  • 调用this.SessionStart() 开启session,也可以在配置中增加session.auto_start=on 来让框架自动开启

  • 使用this.Session["key"]的方式读取session值 (框架在SessionStart时会将所有的session值读入this.Session)

  • 使用this.SessionSet("key",value) 设置一个session

  • 使用this.SessionUnSet("key") 注销session的一个key

  • 使用this.SessionDestroy() 注销session全部内容

  • 在请求结束时,框架会自动调用this.sessionSave() 将更新数据保存回会话数据中,以便下次使用

接下来就是这些方法的实现:

func (this *App) SessionStart() {
	if this.sessionOn { //已启动过,返回
		return
	}
	sid := getSessionId() //从cookie中读取sessionID,如何没有, 则生成一个唯一的id,比如md5当前时间的纳秒数
	this.sessHandler.Open(sid, this.Conf) //调用handler的open方法初始化 ,this.Conf是配置访问对象,用来读取必要的配置
	this.Session = this.sessHandler.Read() //调用Read方法,将session读取全局的this.Session,以方便使用
	//将sid放到cookie返回
	cookie := &http.Cookie{Name: "sessionId", Value: sid, HttpOnly: true}
	// 如有需要,设置cookie的生命周期
	this.SetCookie(cookie)
	this.sessionOn = true
	//gc
	go func() {
		//按一定的机率调用handler的Gc方法,请理过期数据
	}()
}

//设置一个session
func (this *App) SessionSet(key string, val interface{}) {
	if !this.sessionOn {
		return
	}
	this.sessHandler.Set(key, val)
	this.Session[key] = val
}

//销毁一个或多个session,如果不传参数,则销毁全部
func (this *App) SessionUnset(keys ...interface{}) {
	if !this.sessionOn {
		return
	}
	if keys == nil { //key为空,删除全部
		this.sessHandler.Destroy()
		for k, _ := range this.Session {
			delete(this.Session, k)
		}
	} else {
		for _, k := range keys {
			if key, ok := k.(string); ok {
				this.sessHandler.Set(key, nil)
				delete(this.Session, key)
			}
		}
	}
}

//保存SESSION(请求结束时自动调用)
func (this *App) sessionSave() {
	if !this.sessionOn {
		return
	}
	this.sessHandler.Save()
}

SessionHandler接口

由上面的session操作可以看出,session操作只是实现了sid的获取或生成,然后就是在需要的时候调用SessionHandler的相应方法来完成实际的处理。

为了支持自定义的SessionHandler,把SessionHandler定义成一个接口,所有实现了该接口的对象都可以作为session处理器

框架中,使用 SetSessionHandler(sh *SessionHandler){} 方法来指定所使用的handler (不使用该方法设置handler时,使用配置文件中指定的内置handler)

  • SessionHandler接口定义
type SessionHandler interface {
	Open(sessId string, config *Conf) //开启session时调用
	Set(key string, val interface{})  //写入session,给Session赋值时调用,val设为nil时,表示删除
	Read() map[string]interface{}     //读取session,返回反序列后的格式数据,用来设置到Session的map
	Destroy()                         //销毁一个session(SessionDestory时调用)
	Save()                            //将session的值序列化后持久化保存(请求完成时)
	Gc(maxLife int64)                 //过期数据清理,系统按特定机率触发
}

SessionHandler的实现

框架内置了两种常用的SessionHandler,分别是基于文件和基于memcache的,下面简单介绍一下基于文件的实现思路,基于memcache或者其它方式类似,有兴趣的可以自行试验。

type fileSession struct {
	file   string
	path   string
	change bool
	data   map[string]interface{}
}

func (this *fileSession) Open(sessId string, config *Conf) {
	this.path, _ = os.TempDir()+"/sess"
	this.file = fmt.Sprintf("%s/%s/%s/%s", this.path, sessId[:2], sessId[2:4], sessId[4:]) //session文件, hash两层路径
}
func (this *fileSession) Set(key string, val interface{}) {
	this.change = true
	if val == nil {
		delete(this.data, key)
	} else {
		this.data[key] = val
	}
}
func (this *fileSession) Read() map[string]interface{} {
	this.data = make(map[string]interface{})
	_, err := os.Stat(this.file)
	if err == nil { //存在,读取
		os.Chtimes(this.file, time.Now(), time.Now()) //设置一下最后更新时间
		fi, _ := os.Open(this.file)
		defer fi.Close()
		content, _ := ioutil.ReadAll(fi)
		if err := json.Unmarshal(content, &this.data); err != nil { 
			//check err
		}
	}
	return this.data
}
func (this *fileSession) Destroy() {
	os.Remove(this.file)
	for k, _ := range this.data {
		delete(this.data, k)
	}
}
func (this *fileSession) Save() {
	if this.change {
		data, _ := json.Marshal(this.data) //将数据序列化后保存
		//若目录不存在先创建
		path := filepath.Dir(this.file)
		_, err := os.Stat(path)
		if err != nil && os.IsNotExist(err) {
			os.MkdirAll(path, os.ModePerm)
		}
		//写入文件
		fd, _ := os.OpenFile(this.file, os.O_TRUNC|os.O_CREATE, os.ModePerm)
		fd.Write(data)
	}
}
func (this *fileSession) Gc(maxLife int64) {
	//遍历this.path,获取每一文件的更新时间,如果距离现在超过maxLife,则删除
}

转载于:https://my.oschina.net/tim8670/blog/633308

weixin_33722405
关注
Go语言开发Web应用实战——这本书介绍了如何用Golang开发Web应用,涵盖从基础概念到实践应用等内容
AI天才研究院
07-29 1270
2019年是第四个十年科技革命的开端,也是Golang被广泛应用的一个年份。这几年,Golang的热度不断提升,在开源社区及企业内部也出现了一批拥抱Go的优秀人员。每当我听到有人宣传“Golang开发更快、更安全、更高效”,或者推荐“Go语言入门”时,都会觉得不可思议。Golang作为新一代的编程语言,非常适合用来开发复杂的分布式系统,但同时它也非常简单易懂,可以轻松地学习掌握。在本书中,你将从零开始构建一个完整的基于Golang+Vue.js+MySQL Web应用程序。
go语言web开发框架学习系列六:Session的使用和控制
qfliweimin的博客
07-16 282
在实际的项目开发中,我们会经常有业务场景使用到Session功能。在iris框架中,也为我们提供了方便使用,功能齐全的Session模块。Session模块的源码目录为kataras/iris/sessions包。 Session与Cookie的区别 在学习web开发过程中,我们总会和session和cookie打交道。本节课我们学习sesion相关的知识,因此有必要先通过讲解对比一下session和cookie的区别: 首先是两者的相同点。session和cookie两者都是用来存储客户的状态信息的
GoWeb session和cookie
qq_40417296的博客
11-04 525
session和cookie session和cookie是网站浏览中较为常见的两个概念,也是比较难以辨析的两个概念,但它们在浏览需要认证的服务页面以及页面统计中却相当关键。我们先来了解一下session和cookie怎么来的?考虑这样一个问题: 如何抓取一个访问受限的网页?如新浪微博好友的主页,个人微博页面等。 显然,通过浏览器,我们可以手动输入用户名和密码来访问页面,而所谓的“抓取”,其...
GoWeb——Session和Cookie
吴声子夜歌的博客
05-24 429
HTTP协议是一种无状态协议,即服务器端每次接收到客户端的请求都是一个全新的请求,服务器端并不知道客户端的历史请求记录。session和cookie的主要目的就是为了弥补HTTP的无状态特性。session是什么客户端请求服务器端,服务器端会为这次请求开辟一块内存空间,这个对象便是session对象,存储结构为ConcurrentHashMap。session弥补了HTTP的无状态特性,服务器端可以利用session存储客户端在同一个会话期间的一些操作记录。session如何判断是否为同一个会话。
「Go工具箱」web中的session管理,推荐使用gorilla/sessions包
Seekload
12-01 1049
在web开发中,大家一定会使用到session。在go的很多web框架中并没有集成session管理的中间件。要想使用session功能,我推荐大家使用这个包:gorilla/sessions。以下是该包的基本情况:sessions小档案star2.5kused by11.5kcontributors50作者gorilla功能简介该包提供了web开发中对session实现session的数据能...
go语言网络编程之session实现
august5291的博客
10-27 1048
网络编程中cookie和session是必不可少的,今天就简单说一下go语言对session实现。 图片来源于网络 cookie,简而言之就是在本地计算机保存一些用户操作的历史信息(当然包括登录信息),并在用户再次访问该站点时浏览器通过HTTP协议将本地cookie内容发送给服务器,从而完成验证,或继续上一步操作。 session在Web开发环境下,它的含义是指一类用来在客户端与服务器端之间保持状态的解决方案。有时候Session也用来指这种解决方案的存储结构。 简而言之,cookie是本
golang实战使用gin+xorm搭建go语言web框架详解.pdf
09-19
Gin是一个Web框架,是Go语言编写的,主要用于开发API服务,而Xorm是一个ORM库,用于简化数据库操作。我们将深入了解如何将Gin与Xorm结合起来,构建一个高效率的Web应用。 首先,我们需要了解Golang在面对一些开发...
Go Web开发实战,基于Go语言,Beego框架开发的B2C模式的电商系统。.zip
最新发布
04-01
Go语言以其高性能、并发能力强和简洁的语法深受开发者喜爱,而Beego则是一个强大的Go语言Web应用框架,提供了丰富的功能和便利的API,使得开发过程更加高效。 1. **Go语言基础** - Go语言是由Google开发的一种静态...
基于 Go 语言构建企业级的 RESTful API 服务 企业级go gin 开发框架 附带源码
01-04
"基于 Go 语言构建企业级的 RESTful API 服务企业级go gin 开发框架 附带源码" 本小册将指导读者如何使用 Go 语言构建企业级的 RESTful API 服务,涵盖了从准备阶段到部署阶段的各个流程。小册的内容包括如何安装和...
go Web开发1
08-03
Go语言是Google开发的一种静态类型的、编译型的、并发型且具有垃圾回收功能的编程语言,因其高效、简洁和并发特性而受到开发者喜爱。在Go语言中进行Web开发,可以分为以下几个关键知识点: 1. **Go环境配置**: - ...
Go实现Session
lzy_zhi_yuan的博客
06-12 5731
在GO语言中,标准包中并不支持session,以下为我本人后台管理系统实现Session
Go 如何使用session
无风的雨
12-07 1万+
Go 语言实现操作session不像cookie那样,net/http包里有现成函数可以很方便的使用,一些web服务用到session的话,没办法地自己敲代码实现。 Go具体实现session: 服务端可以通过内存、redis、数据库等存储session数据(本例只有内存)。 通过cookie将唯一SessionID发送到客户端 session.go package session impo...
(十二)自定义session管理
axe的专栏
04-26 1748
easyopen1.4.0开始支持自定义session管理。 创建session 登陆成功后创建session,并返回sessionId // 自定义session @PostMapping("managedSessionLogin") public String managedSessionLogin(HttpServletRequest request) { ...
springboot+shiro整合 web方式-前后端分离-自定义Realm+SessionManager+CacheManager+session持久化到redis+自定义sessionId
小哇
03-26 1365
本篇主要讲shiro的ShiroConfig配置类,自定义Realm和自定义SessionManager的代码编写 先搭建好springboot+druid+mybatis的环境,相关的dao数据访问层,service层,controller层,pojo类都已经省略 环境的搭建可参考博文https://blog.csdn.net/qq_41712271/article/details/10509...
Java设置session超时的三种方式及自定义session监听
liuyongheng1991的博客
08-14 2838
1.web容器设置(以tomcat为例) 在tomcat\conf\web.xml中设置,tomcat默认session超时时间为30分钟,可以根据需要修改,负数或0为不限制session失效时间。 <session-config> <session-timeout>30</session-timeout> </ses...
Go 语言 Session机制和 Cookie机制
冰河世纪20的博客
03-07 5346
一、会话机制 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie 通过在客户端记录信息确定用户身份,Session 通过在服务器端记录信息确定用户身份。 因为 HTTP 协议是无状态的,所以用户的每一次请求都是无状态的。为了解决获知在整个 Web 操作过程中哪些连接与该用户有关,Web 里面经典的解决方案是 c...
【golang】在golang中实现session会话保持,用来做单一用户登陆验证
WILL
03-03 8790
很多变量前面加了个h,有洁癖的小伙伴见谅,现在的版本能够实现用户单一登陆,属于内存版的简单session管理,希望有大神讲一下怎么实现一个浏览器多用户登陆情况下单一登陆限制。 package hsession import ( "crypto/rand" "encoding/base64" "io" "net/http" "net/url" "strconv" "
spring-session实现分布式session共享及自定义sessionid
热门推荐
小法的博客
02-08 1万+
spring-session实现分布式session共享及自定义sessionid
Java编程:Session技术与Web开发详解
"该资源主要介绍了在软件工程中使用Java进行Web开发的相关技术,特别是关于Session的使用。Session是Web开发中的一个重要概念,它用于跟踪和保持用户在一段时间内的状态,确保交互过程的连续性。Session数据存储在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值