我正在Go / Gin中构建一个简单的Web服务器,我想使用cookie来创建一个持久的会话,如果用户离开或浏览多个页面,该会话可以保持用户登录。理想情况下,这是流程:初始化路由器检查现有 Cookie如果存在 Cookie,则获取 Cookie 令牌值如果 Cookie 不存在,请创建新的随机令牌值使用令牌值启动会话使用与路由器的会话稍后的代码将验证 cookie 令牌值是否已过期和/或是否与数据库中的活动用户相对应。我尝试过的最新迭代是:router := gin.Default();token_value := func(c *gin.Context) string { var value string if cookie, err := c.Request.Cookie("session"); err == nil { value = cookie.Value } else { value = RandToken(64) } return value } cookie_store := cookie.NewStore([]byte(token_value)) router.Use(sessions.Sessions("session",cookie_store))但这失败了,因为token_value是func(c *gin..)类型。上下文) 字符串,而不是字符串。我知道我在这里缺少一些东西,我希望在如何解决此问题方面得到一些指导。
1 回答
动漫人物
TA贡献1815条经验 获得超10个赞
演示代码主要是做你想做的,但有一个问题。不包含“过期”或“最大年龄”属性的 Cookie 是“会话”Cookie 和“会话在客户端关闭时完成,会话 Cookie 将被删除”。
因此,您未能成功检索现有cookie的原因是因为浏览器已将其删除(您可以使用大多数浏览器中的开发人员工具进行检查)。要解决此问题,请使用类似下面的内容:
store := cookie.NewStore([]byte("secret"))
store.Options(sessions.Options{MaxAge: 60 * 60 * 24}) // expire in a day
在此更改之后,Cookie将与适当的选项一起发送(并将在浏览器上保留一天,除非由于用户设置/操作而清除):
mysession=MTYxMzg5MDc5OXxEdi1CQkFFQ180SUFBUkFCRUFBQUhQLUNBQUVHYzNSeWFXNW5EQWNBQldOdmRXNTBBMmx1ZEFRQ0FBWT18jWiVoXgauu5T16pLbinR4uYu5XakM7RSmnGHNxCzPf0=; Expires=Mon, 22 Feb 2021 06:59:59 GMT; Max-Age=86400
您可以通过将上述内容添加到示例代码中来测试这一点,即:
package main
import (
"github.com/gin-contrib/sessions"
"github.com/gin-contrib/sessions/cookie"
"github.com/gin-gonic/gin"
)
func main() {
r := gin.Default()
store := cookie.NewStore([]byte("secret"))
store.Options(sessions.Options{MaxAge: 60 * 60 * 24}) // expire in a day
r.Use(sessions.Sessions("mysession", store))
r.GET("/incr", func(c *gin.Context) {
session := sessions.Default(c)
var count int
v := session.Get("count")
if v == nil {
count = 0
} else {
count = v.(int)
count++
}
session.Set("count", count)
session.Save()
c.JSON(200, gin.H{"count": count})
})
r.Run(":8000")
}
如果编译/运行此命令,然后打开,则应看到 。刷新页面几次,并验证数字是否增加。现在关闭并重新打开浏览器并转到 - 该数字应比关闭浏览器之前的数字高一个(证明这是cookie在重新启动后幸存下来)。http:127.0.0.1:8000/incr{"count":0}http:127.0.0.1:8000/incr
我相信这是你正在寻找的信息,但我可能误解了。请务必注意,在这种情况下,Cookie 是由服务器生成的。一旦浏览器收到cookie,它就会将其包含在后续请求中(这意味着服务器可以使用它)。
对于评论:
我用它来读取 cookie 值:
if cookie, err := c.Request.Cookie("test_session"); err == nil {
value := cookie.Value
log.Printf("Cookie value: %v",value)
}
但它与我在浏览器中看到的 cookie 值不匹配。
会话存储正在为您管理 Cookie;使用(根据示例)来检索它。session.Get
如果你想使用“原始”Cookie,那么你不应该使用来设置它们(使用SetCookie)。但请注意,执行此操作时需要非常小心,因为您不能信任您收到的任何cookie;对于最终用户来说,编辑cookie的值是微不足道的(浏览器开发工具为此提供了一个很好的用户界面!store
为了防止这种情况,请以一种可以检测它们是否已被更改的方式写入cookie编码(带有警告;如果安全性是一个真正的问题,则需要阅读文档)。这使用“身份验证”密钥(在此示例中为“secret”),因此请更改,因为知道密钥的任何人都可以更改令牌!还有一个选项可以加密cookie内容(因为用户很容易提取cookie包含的信息;在大多数情况下,这不是一个大问题,但可能适合您)。session
- 1 回答
- 0 关注
- 86 浏览
添加回答
举报
0/150
提交
取消