在使用 gorilla session 时,我看到的每个示例都会执行以下一些变体:
var store = sessions.NewCookieStore([]byte(os.Getenv("SESSION_KEY")))
func MyHandler(w http.ResponseWriter, r *http.Request) {
// Get a session. We're ignoring the error resulted from decoding an
// existing session: Get() always returns a session, even if empty.
session, _ := store.Get(r, "session-name")
// Set some session values.
session.Values["foo"] = "bar"
session.Values[42] = 43
// Save it before we write to the response/return from the handler.
err := session.Save(r, w)
if err != nil {
http.Error(w, err.Error(), http.StatusInternalServerError)
return
}
}
我在我的代码中也这样做了,并且有效。我感到困惑的是session, _ := store.Get(r, "session-name")。这是一个硬编码值,将始终检索相同的会话。
为了验证这一点,我让 2 个隐身浏览器创建了一个会话,并将用户 ID 作为会话值映射中的值。两个浏览器都返回创建会话的最后一个用户的值。这一切对我来说都很有意义,因为我们对所有内容都使用相同的会话名称。
我的问题如下 要获取每个经过身份验证的用户的会话,我是否需要自己动态设置会话名称(可能带有来自经过身份验证的用户本身的一些信息)?如果是这样,当用户下次访问该站点并且我需要再次从会话存储中检索信息时,我如何能够检索该信息?
还是我完全以错误的方式思考会议?这是我第一次尝试通过会话创建一些东西,所以我有一种强烈的感觉,我缺少一些基本概念。
答案 0 :(得分:1)
cookie 用于识别会话或根据使用的会话存储存储会话数据。同一浏览器实例中的两个隐身窗口共享相同的 cookie,因此将共享相同的会话。尝试以下方法之一:比较不同浏览器实例中的会话(有关如何启动单独实例的信息,请参阅浏览器命令行帮助)、比较隐身和非隐身之间的会话、比较 Edge 和 Chrome 之间的会话。
答案 1 :(得分:0)
一个会话变量包含多个数据,包括会话开始时间。兴趣 确定会话何时结束。 这意味着即使在同一浏览器和某些窗口上,会话令牌也不同。因为同一个用户不能同时登录多次。 但是,所有浏览器仍然会知道这一点。因为它携带相同用户的相同数据,例如唯一名称或电子邮件。
sess,_ := session.Get ("session-name", c) 用于会话类型。仅当您有多种类型的会话时才动态设置它。
sess.Values ["email"] = email 用于服务于找出与用户连接的人?这些必须动态确定。它设置了一个唯一的值,例如电子邮件或 ID。
可以存储一系列数据以定制用户体验。例如:名称、颜色、语言。他们建议不要存储密码。它加密敏感数据。设置前。
这是一个简单的大猩猩会议:
func initSession(c echo.Context, name, email string) {
sess, _ := session.Get("session-name", c) // session_name like: addmin_sess of user_ses or onything.
sess.Options = &sessions.Options{
Path: "/",
MaxAge: 216000, // = 1h,
HttpOnly: true, // no websocket or any protocol else
}
sess.Values["email"] = email // nessessary in this senario
sess.Save(c.Request(), c.Response())
}
func login(c echo.Context) error {
formEmail := c.FormValue("email")
formPass := c.FormValue("password")
email, pass := getUsername(formEmail) // "select email pass from UserTable where email_field == formEmail"
if pass == formPass && email == formEmail {
initSession(c, email) // set session of this uniq user in browser.
return c.Redirect(http.StatusSeeOther, "/") // login success.
}
return c.Render(200, "login.html", "Username or password is wrong")
}
用户在未登录的情况下无法访问<个人资料页面>:
func profilePage(c echo.Context) error {
sess, _ := session.Get("session_name", c)
email := sess.Values["email"] // we get email from browser.
if email == nil {
return c.Redirect(http.StatusSeeOther, "/login") // login firs.
}
return c.Render(200, "profile.html", email) // just show email
}