基于 Golang 会话的身份验证

2回答

扬帆大鱼

重要的是，您应该检查所有错误 - 例如：- hashedPassword, _ := bcrypt.GenerateFromPassword([]byte(r.Form["passwordSignup"][0]), bcrypt.DefaultCost)# Check our error, especially for something as important as password hashing+ hashedPassword, err := bcrypt.GenerateFromPassword([]byte(r.Form["passwordSignup"][0]), bcrypt.DefaultCost)if err != nil {    http.Error(w, http.StatusText(http.StatusBadRequest), http.StatusBadRequest)    return}很多相关的 cookie 代码都丢失了，但它应该是这样的：cookie := &http.Cookie{        Name: "my_app",        Value: val, // Some encoded value        Path: "/", // Otherwise it defaults to the /login if you create this on /login (standard cookie behaviour)        MaxAge: 86400, // One day}http.SetCookie(w, cookie)或者，如果您使用gorilla/sessions（我推荐它，因为它可以正确验证 cookie），您将执行以下操作：session, err := store.Get(r, "session-name")if err != nil {    http.Error(w, err.Error(), 500)    return}session.Options.Path = "/"session.Values["user"] = usererr := session.Save(r, w)if err != nil {    http.Error(w, err.Error(), 500)    return}http.Redirect(w, r, "/", 301)

0

0

0

叮当猫咪

如果您正在寻找使用 Redis 或 Memcache 作为会话存储的简单会话管理解决方案，我建议使用Jeff（免责声明：我写的）。在对用户进行身份验证后，您只需像这样添加他们的会话：func (s Server) Login(w http.ResponseWriter, r *http.Request) {    user = Authenticate(r)    if user != nil {        // Key must be unique to one user among all users        err := s.jeff.Set(r.Context(), w, user.Email)        // handle error    }    // finish login}使用 Jeff 中间件包装后，后续请求将自动进行身份验证。该库的构建考虑到了简单性，并且是作为现有库的替代品而构建的。有关用法和功能的更多详细信息，请参阅自述文件：https://github.com/abraithwaite/jeff#usage

0

0

0