如何解决Gorilla 会话 - 每个用户的会话
在使用 gorilla session 时,我看到的每个示例都会执行以下一些变体:
var store = sessions.NewCookieStore([]byte(os.Getenv("SESSION_KEY")))
func MyHandler(w http.ResponseWriter,r *http.Request) {
// Get a session. We're ignoring the error resulted from decoding an
// existing session: Get() always returns a session,even if empty.
session,_ := store.Get(r,"session-name")
// Set some session values.
session.Values["foo"] = "bar"
session.Values[42] = 43
// Save it before we write to the response/return from the handler.
err := session.Save(r,w)
if err != nil {
http.Error(w,err.Error(),http.StatusInternalServerError)
return
}
}
我在我的代码中也这样做了,并且有效。我感到困惑的是session,"session-name")
。这是一个硬编码值,将始终检索相同的会话。
为了验证这一点,我让 2 个隐身浏览器创建了一个会话,并将用户 ID 作为会话值映射中的值。两个浏览器都返回创建会话的最后一个用户的值。这一切对我来说都很有意义,因为我们对所有内容都使用相同的会话名称。
我的问题如下 要获取每个经过身份验证的用户的会话,我是否需要自己动态设置会话名称(可能带有来自经过身份验证的用户本身的一些信息)?如果是这样,当用户下次访问该站点并且我需要再次从会话存储中检索信息时,我如何能够检索该信息?
还是我完全以错误的方式思考会议?这是我第一次尝试通过会话创建一些东西,所以我有一种强烈的感觉,我缺少一些基本概念。
解决方法
cookie 用于识别会话或根据使用的会话存储存储会话数据。同一浏览器实例中的两个隐身窗口共享相同的 cookie,因此将共享相同的会话。尝试以下方法之一:比较不同浏览器实例中的会话(有关如何启动单独实例的信息,请参阅浏览器命令行帮助)、比较隐身和非隐身之间的会话、比较 Edge 和 Chrome 之间的会话。
,一个会话变量包含多个数据,包括会话开始时间。兴趣 确定会话何时结束。 这意味着即使在同一浏览器和某些窗口上,会话令牌也不同。因为同一个用户不能同时登录多次。 但是,所有浏览器仍然会知道这一点。因为它携带相同用户的相同数据,例如唯一名称或电子邮件。
sess,_ := session.Get ("session-name",c)
用于会话类型。仅当您有多种类型的会话时才动态设置它。
sess.Values ["email"] = email
用于服务于找出与用户连接的人?这些必须动态确定。它设置了一个唯一的值,例如电子邮件或 ID。
可以存储一系列数据以定制用户体验。例如:名称、颜色、语言。他们建议不要存储密码。它加密敏感数据。设置前。
这是一个简单的大猩猩会议:
func initSession(c echo.Context,name,email string) {
sess,_ := session.Get("session-name",c) // session_name like: addmin_sess of user_ses or onything.
sess.Options = &sessions.Options{
Path: "/",MaxAge: 216000,// = 1h,HttpOnly: true,// no websocket or any protocol else
}
sess.Values["email"] = email // nessessary in this senario
sess.Save(c.Request(),c.Response())
}
func login(c echo.Context) error {
formEmail := c.FormValue("email")
formPass := c.FormValue("password")
email,pass := getUsername(formEmail) // "select email pass from UserTable where email_field == formEmail"
if pass == formPass && email == formEmail {
initSession(c,email) // set session of this uniq user in browser.
return c.Redirect(http.StatusSeeOther,"/") // login success.
}
return c.Render(200,"login.html","Username or password is wrong")
}
用户在未登录的情况下无法访问:
func profilePage(c echo.Context) error {
sess,_ := session.Get("session_name",c)
email := sess.Values["email"] // we get email from browser.
if email == nil {
return c.Redirect(http.StatusSeeOther,"/login") // login firs.
}
return c.Render(200,"profile.html",email) // just show email
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。