Session背后的基本原则是服务器维护每个客户端的信息,客户端依赖唯一的SessionID来访问此信息。
当用户访问Web应用程序时,服务器将根据需要使用以下三个步骤创建新Session:
- 创建唯一的Session ID
- 打开数据存储空间:通常我们将Session保存在内存中,但如果系统意外中断,您将丢失所有Session数据。如果Web应用程序处理敏感数据(例如电子商务),这可能是一个非常严重的问题。为了解决此问题,您可以将Session数据保存在数据库或文件系统中。这使得数据持久性更加可靠,并且易于与其他应用程序共享,但需要权衡的是,读取和写入这些Session需要更多的服务器端IO。
- 将唯一SessionID发送到客户端。
这里的关键步骤是将唯一Session ID发送到客户端。在标准HTTP响应的上下文中,您可以使用响应行,标题或正文来完成此操作;因此,我们有两种方法将Session ID发送给客户端:通过cookie或URL重写。
- Cookie:服务器可以轻松地在响应标头内使用Set-cookie将Session ID发送到客户端,然后客户端可以将此cookie用于将来的请求;我们经常将包含Session信息的cookie的到期时间设置为0,这意味着cookie将保存在内存中,并且只有在用户关闭浏览器后才会被删除。
- URL重写:将Session ID作为参数附加到所有页面的URL中。这种方式看起来很混乱,但如果客户在浏览器中禁用了cookie,那么这是最好的选择。
使用Go来管理Session
Session管理设计
- 全局Session管理。
- 保持Session ID唯一。
- 为每个用户准备一个Session。
- Session存储在内存,文件或数据库中。
- 处理过期的Session。
接下来,通过完整实例来演示下如何实现上面的设计
全局Session管理
定义全局Session管理器:
// Manager Session管理
type Manager struct {
cookieName string
lock sync.Mutex
provider Provider
maxLifeTime int64
}
// GetManager 获取Session Manager
func GetManager(providerName string, cookieName string, maxLifeTime int64) (*Manager, error) {
provider, ok := providers[pro