GoWeb——会话控制

最新推荐文章于 2022-02-06 11:09:45 发布
最新推荐文章于 2022-02-06 11:09:45 发布
阅读量183 收藏
点赞数 2
分类专栏: 学习总结 笔记 萌新
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z6y6t/article/details/118459109
版权
萌新 同时被 3 个专栏收录
45 篇文章 0 订阅
订阅专栏
笔记
43 篇文章 1 订阅
订阅专栏
学习总结
30 篇文章 0 订阅
订阅专栏

会话控制

1.为什么要有会话控制

HTTP 是无状态协议,服务器不能记录浏览器的访问状态,也就是说服务器不 能区分中两次请求是否由一个客户端发出。这样的设计严重阻碍的 Web
程序的设计。

如:在我们进行网购时,买了一条裤子,又买了一个手机。由于 http 协议是无状态的,如果不通过其他手段,服务器是不能知道用户到底买了什么。而
Cookie 就是解决方案之一。

2.Cookie

Cookie 实际上就是服务器保存在浏览器上的一段信息。浏览器有了 Cookie 之后, 每次向服务器发送请求时都会同时将该信息发送给服务器,服务器收到请求后,就可以 根据该信息处理请求。

源码为:

type Cookie struct {
	Name  string
	Value string

	Path       string    // optional
	Domain     string    // optional
	Expires    time.Time // optional
	RawExpires string    // for reading cookies only

	// MaxAge=0 means no 'Max-Age' attribute specified.
	// MaxAge<0 means delete cookie now, equivalently 'Max-Age: 0'
	// MaxAge>0 means Max-Age attribute present and given in seconds
	MaxAge   int
	Secure   bool
	HttpOnly bool
	SameSite SameSite
	Raw      string
	Unparsed []string // Raw text of unparsed attribute-value pairs
}

运行原理:

1) 第一次向服务器发送请求时在服务器端创建 Cookie 
2) 将在服务器端创建的 Cookie 以响应头的方式发送给浏览器 
3) 以后再发送请求浏览器就会携带着该 Cookie 
4) 服务器得到 Cookie 之后根据 Cookie 的信息来区分不同的用户

3.使用Cookie

3.1在服务器创建 Cookie 并将它发送给浏览器

服务器端的代码为:

func handler(w http.ResponseWriter, r *http.Request) { 
    cookie1 := http.Cookie{ 
        Name: "user1", 
        Value: "admin", 
        HttpOnly: true, 
    }
    cookie2 := http.Cookie{ 
        Name: "user2", 
        Value: "superAdmin",
        HttpOnly: true, 
    }
    //将 Cookie 发送给浏览器,即添加第一个 
    w.Header().Set("Set-Cookie", cookie1.String()) 
    //再添加一个 
    w.Header().Add("Set-Cookie", cookie2.String()) 
}

浏览器中响应报告内容为:

HTTP/1.1 200 OK 
Set-Cookie: user1=admin; HttpOnly 
Set-Cookie: user2=superAdmin;HttpOnly 
Date: Sun, 12 Aug 2018 07:24:49 GMT 
Content-Length: 0 
Content-Type: text/plain; charset=utf-8

4.SetCookie方法

除了 Set 和 Add 方法之外,Go 还提供了一种更快捷的设置 Cookie 的方式,

就是通过 net/http 库中的 SetCookie方法

4.1具体使用

只需要把服务端的代码改为:

func handler(w http.ResponseWriter, r *http.Request) { 
    cookie1 := http.Cookie{ 
        Name: "user1", 
        Value: "admin", 
        HttpOnly: true, 
    }cookie2 := http.Cookie{ 
        Name: "user2", 
        Value: "superAdmin",
        HttpOnly: true, 
    }
    http.SetCookie(w, &cookie1) 
    http.SetCookie(w, &cookie2) 
}

4.2读取Cookie

因为Cookie在请求头中,我们可以通过Request 结构中的Header字段来获取Cookie

处理器端代码:

func handler(w http.ResponseWriter, r *http.Request) {
//获取请求头中的 Cookie 
cookies := r.Header["Cookie"] 
fmt.Fprintln(w, cookies) 
}

浏览器中的结果:

[user1=admin; user2=superAdmin]

5.设置Cookie有效时间

[^Cookie默认是会话级别的,当关闭浏览器之后Cookie将失效,我们可以通过 Cookie 结构的 MaxAge 字段设置 Cookie 的有效时间]:

5.1处理器端代码:

func handler(w http.ResponseWriter, r *http.Request) {
    cookie := http.Cookie{ 
        Name: "user", 
        Value: "persistAdmin", 
        HttpOnly: true, 
        MaxAge: 60, 
    }
    //将 Cookie 发送给浏览器 
    w.Header().Set("Set-Cookie", cookie.String()) 
}

5.2浏览器中响应内容:

HTTP/1.1 200 OK 
Set-Cookie: 
user=persistAdmin; Max-Age=60; HttpOnly
Date: Sun, 12 Aug 2018 07:32:57 GMT 
Content-Length: 0 
Content-Type: text/plain; charset=utf-8

6.Session

简介

使用情景:

使用 Cookie 有一个非常大的局限,就是如果 Cookie 很多,则无形的增加了客户 端与服务端的数据传输量。而且由于浏览器对
Cookie 数量的限制,注定我们不能再 Cookie 中保存过多的信息,于是 Session 出现。

作用:

Session 的作用就是在服务器端保存一些用户的数据,然后传递给用户一个特殊 的 Cookie,这个 Cookie 对应着这个服务器中的一个 Session,通过它就可以获取到保 存用户信息的 Session,进而就知道是那个用户再发送请求。

7.Session运行原理

  1. 第一次向服务器发送请求时创建 Session,给它设置一个全球唯一的 ID(可以通过 UUID 生成)

  2. 创建一个 Cookie,将 Cookie 的 Value 设置为 Session 的 ID 值,并将 Cookie 发送 给浏览器

  3. 以后再发送请求浏览器就会携带着该 Cookie

  4. 服务器获取 Cookie 并根据它的 Value 值找到服务器中对应的 Session,也就知道了请求是那个用户发的

直到大厦坍塌
关注
专栏目录
Go语言_web_编程.pdf
05-11
- **Session 管理**:虽然 Go 标准库不直接提供 Session 功能,但可以通过中间件和自定义实现来管理用户会话。 - **数据库交互**:Go 语言提供了数据库/SQL 包,支持与多种数据库(如 MySQL、PostgreSQL)进行交互...
Go 语言 Session机制和 Cookie机制
冰河世纪20的博客
03-07 5368
一、会话机制 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie 通过在客户端记录信息确定用户身份,Session 通过在服务器端记录信息确定用户身份。 因为 HTTP 协议是无状态的,所以用户的每一次请求都是无状态的。为了解决获知在整个 Web 操作过程中哪些连接与该用户有关,Web 里面经典的解决方案是 c...
GoWeb_会话协议(一)
weixin_44424013的博客
08-21 113
Http是无状态协议 Cookie 是服务器保存在浏览器上的一段信息 服务器用来区分不同用户 简单发送Cookie package main import "net/http" //设置cookie func setCookie(w http.ResponseWriter, r *http.Request) { //创建Cookie // var cookie http.Cookie cookie := http.Cookie{ Name: "user", Value..
【GoCN酷Go推荐】会话控制利器 gorilla/sessions
Go中国
07-12 556
推荐gorilla/sessions的背景在日常 Web 应用开发过程中,需要对用户登录状态进行判断,而 HTTP 是无状态的,即不记录用户登录状态,想要得到用户登录状态得把登录状态保...
GoWeb会话控制
Science Explorer
09-11 616
一、基本介绍 HTTP是无状态协议,服务器不能记录浏览器的访问状态,也就是说服务器不能区分中两次请求是否由一个客户端发出。这样的设计严重阻碍的Web程序的设计。如:在我们进行网购时,买了一条裤子,又买了一个手机。由于http协议是无状态的,如果不通过其他手段,服务器是不能知道用户到底买了什么。而Cookie就是解决方案之一。 二、Cookie 1、 简介 Cookie实际上就是...
GO-会话控制
逍遥云恋
04-07 424
第 7 章:会话控制 HTTP 是无状态协议,服务器不能记录浏览器的访问状态,也就是说服务器不能区分中两次请求是否由一个客户端发出。这样的设计严重阻碍的 Web 程序的设计。如:在我们进行网购时,买了一条裤子,又买了一个手机。由于 http 协议是无状态的,如果不通过其他手段,服务器是不能知道用户到底买了什么。而 Cookie 就是解决方案之一。 7.1 Cookie 7.1.1 简介 Cooki...
webgoat——Session Management Flaws会话管理缺陷
01-20
综上所述,会话管理是Web应用程序安全的重要组成部分,包括正确生成和保护Session ID,以及处理认证Cookie。理解这些概念和潜在风险对于开发安全的Web应用程序至关重要。同时,通过WebGoat这样的教学平台,可以实际...
重磅!《Go Web编程实战派从入门到精通》随书源码开源啦,Go语言-Web-goWebActualCombat.zip
最新发布
11-06
《Go Web编程实战派从入门到精通》是一本专注于Go语言在Web开发领域的专著,其开源的随书源码库名为"Go语言-Web-goWebActualCombat",压缩包内的主要内容是goWebActualCombat-master目录,这代表了一个完整的Go语言...
BitProphet-Go:基于Web的BitProphet Remake(Golang)
04-09
BitProphet-Go 是一个基于Web的项目,它是对原版BitProphet的重制版,采用现代化的编程语言——Golang(也称为Go语言)进行开发。Golang是由Google开发的一种静态类型的、编译型的、并发型的、垃圾回收的语言,特别...
cacher:Микросервисдляуправленияструктурамиданныхтипа«ключ—значение»
03-17
这种数据结构广泛应用于各种场景,如Web服务器的会话管理、数据库查询结果缓存、分布式系统中的元数据存储等。Go语言标准库提供了`map`类型,可以方便地实现键值对的数据结构。 Cacher可能包含以下功能和设计原则:...
go学习 --- web的session会话
qq_46093575的博客
02-06 255
一、session会话 1、session.go package main import ( "crypto/rand" "encoding/base64" "fmt" "io" "net/http" "net/url" "sync" "time" ) type Session interface { Set(key, value interface{}) error //set session value Get(key interface{}) interface{} /
27.笔记go语言——session和数据存储
badman250的专栏
10-02 9720
27.笔记go语言——session和数据存储 Web开发中一个很重要的议题就是如何做好用户的整个浏览过程的控制,因为HTTP协议是无状态的,所以用户的每一次请求都是无状态的,我们不知道在整个Web操作过程中哪些连接与该用户有关,应该如何来解决这个问题呢?Web里面经典的解决方案是cookie和session,cookie机制是一种客户端机制,把用户数据保存在客户端,而session机制是一种服
【golang】在golang中实现session会话保持,用来做单一用户登陆验证
WILL
03-03 8831
很多变量前面加了个h,有洁癖的小伙伴见谅,现在的版本能够实现用户单一登陆,属于内存版的简单session管理,希望有大神讲一下怎么实现一个浏览器多用户登陆情况下单一登陆限制。 package hsession import ( "crypto/rand" "encoding/base64" "io" "net/http" "net/url" "strconv" "
GoWeb session和cookie
qq_40417296的博客
11-04 539
session和cookie session和cookie是网站浏览中较为常见的两个概念,也是比较难以辨析的两个概念,但它们在浏览需要认证的服务页面以及页面统计中却相当关键。我们先来了解一下session和cookie怎么来的?考虑这样一个问题: 如何抓取一个访问受限的网页?如新浪微博好友的主页,个人微博页面等。 显然,通过浏览器,我们可以手动输入用户名和密码来访问页面,而所谓的“抓取”,其...
go语言image、file、base64、buffer之间的互相转换
z6y6t的博客
11-29 5353
前言 本笔记只作为学习笔记,本次参考内容来自以下链接: https://studygolang.com/articles/2581 https://studygolang.com/pkgdoc https://zhuanlan.zhihu.com/p/339477329 image image包实现了一个基本的2D图像库,该包中包含基本的接口叫做image,这个里面包含color,这个将在image/color中描述, image接口的值创建方式有如下几种: 1调用NewRGBA和NewPaletted
使用go创建简单的图片
z6y6t的博客
11-21 3416
前言 这篇文章是学习记录,所诉内容应该是相对片面的,欢迎指正。 参考文章如下: https://www.cnblogs.com/msnsj/p/4242572.html https://studygolang.com/pkgdoc image接口 在go语言中文网中对image接口有如下描述: image实现了基本的2D图片库。 基本接口叫作Image。图片的色彩定义在image/color包。 Image接口可以通过调用如NewRGBA和NewPaletted函数等获得;也可以通过调用Decode函数
go语言爬虫学习--解决乱码问题
z6y6t的博客
08-08 1690
go语言爬虫学习–解决乱码问题 上次的笔记介绍了如何使用go语言简单爬取网页代码,但是这种方法存在乱码问题,比如中文就无法读取。这一次笔记记录了这个问题的解决方案。 前提 先在gopath中引入一个包:golang.org main函数 分析main函数: func main() { //res 为结构体,储存了很多的信息 resp, err := http.Get("https://www.toutiao.com/?wid=1628221487217") if err != nil { fmt.
goweb——尚硅谷硅谷书城项目
z6y6t的博客
07-18 1270
概况 项目有controller、dao、model、utils、views、以及sql等包。 项目说明 作为教程中的练手项目,项目中使用到了包括函数、切片、接口、指针在内的go基础知识,以及action、cookie等web内容。 基于MySQL项目将使用人群分为了两块,用户和管理员。 在用户端,项目实现了登录、注册、使用购物车、结算等功能。 而管理员不仅可以使用上述功能,同时也能使用管理购物项功能。 功能相对简单但是页面简洁使用丝滑。 代码 1.主函数 package main import (
稀疏数组(java实现)
z6y6t的博客
09-17 1154
1.稀疏数组的意义 我们可以先看一个数组: 这个二维数组中有很多重复的部分,很多数据是没有意义的,如果使用稀疏数组可以大大减少这种浪费。 2.稀疏数组的处理方法 3.具体实现 如果想要将这种存在大量重复数据的二维数组转换为稀疏数组的话,需要创建一个n3的二维数组。例如:想要记录如下图所示的二维数组的话,需要创建一个93的稀疏数组(稀疏数组的第0行用来记录原数组的行和列的大小以及特殊数字的个数,此后的row记录特殊数据的行数,col记录特殊数据的列数,value记录特殊数据的数值) 创建好的稀疏数组应如
Go Web编程指南:从入门到实战
进入更高级的主题,书籍介绍了GoWeb编程的深入实践,如使用ORM(对象关系映射)库beedb进行开发,NOSQL数据库的操作,以及会话管理和数据存储,包括session、cookie的使用以及安全性措施如防止session劫持。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值