猿问

在杜松子酒路由器中使用现有的会话 Cookie

我正在Go / Gin中构建一个简单的Web服务器,我想使用cookie来创建一个持久的会话,如果用户离开或浏览多个页面,该会话可以保持用户登录。

理想情况下,这是流程:

  • 初始化路由器

  • 检查现有 Cookie

    • 如果存在 Cookie,则获取 Cookie 令牌值

    • 如果 Cookie 不存在,请创建新的随机令牌值

  • 使用令牌值启动会话

  • 使用与路由器的会话

稍后的代码将验证 cookie 令牌值是否已过期和/或是否与数据库中的活动用户相对应。

我尝试过的最新迭代是:

router := gin.Default();


token_value := func(c *gin.Context) string {


    var value string


    if cookie, err := c.Request.Cookie("session"); err == nil {

      value = cookie.Value

    } else {

      value = RandToken(64)

    }

    return value

  }


  cookie_store := cookie.NewStore([]byte(token_value))

  router.Use(sessions.Sessions("session",cookie_store))

但这失败了,因为token_value是func(c *gin..)类型。上下文) 字符串,而不是字符串。


我知道我在这里缺少一些东西,我希望在如何解决此问题方面得到一些指导。


慕尼黑5688855
浏览 88回答 1
1回答

动漫人物

演示代码主要是做你想做的,但有一个问题。不包含“过期”或“最大年龄”属性的 Cookie 是“会话”Cookie 和“会话在客户端关闭时完成,会话 Cookie 将被删除”。因此,您未能成功检索现有cookie的原因是因为浏览器已将其删除(您可以使用大多数浏览器中的开发人员工具进行检查)。要解决此问题,请使用类似下面的内容:store := cookie.NewStore([]byte("secret"))store.Options(sessions.Options{MaxAge:   60 * 60 * 24}) // expire in a day在此更改之后,Cookie将与适当的选项一起发送(并将在浏览器上保留一天,除非由于用户设置/操作而清除):mysession=MTYxMzg5MDc5OXxEdi1CQkFFQ180SUFBUkFCRUFBQUhQLUNBQUVHYzNSeWFXNW5EQWNBQldOdmRXNTBBMmx1ZEFRQ0FBWT18jWiVoXgauu5T16pLbinR4uYu5XakM7RSmnGHNxCzPf0=; Expires=Mon, 22 Feb 2021 06:59:59 GMT; Max-Age=86400您可以通过将上述内容添加到示例代码中来测试这一点,即:package mainimport ("github.com/gin-contrib/sessions""github.com/gin-contrib/sessions/cookie""github.com/gin-gonic/gin")func main() {    r := gin.Default()    store := cookie.NewStore([]byte("secret"))    store.Options(sessions.Options{MaxAge:   60 * 60 * 24}) // expire in a day    r.Use(sessions.Sessions("mysession", store))    r.GET("/incr", func(c *gin.Context) {        session := sessions.Default(c)        var count int        v := session.Get("count")        if v == nil {            count = 0        } else {            count = v.(int)            count++        }        session.Set("count", count)        session.Save()        c.JSON(200, gin.H{"count": count})    })    r.Run(":8000")}如果编译/运行此命令,然后打开,则应看到 。刷新页面几次,并验证数字是否增加。现在关闭并重新打开浏览器并转到 - 该数字应比关闭浏览器之前的数字高一个(证明这是cookie在重新启动后幸存下来)。http:127.0.0.1:8000/incr{"count":0}http:127.0.0.1:8000/incr我相信这是你正在寻找的信息,但我可能误解了。请务必注意,在这种情况下,Cookie 是由服务器生成的。一旦浏览器收到cookie,它就会将其包含在后续请求中(这意味着服务器可以使用它)。对于评论:我用它来读取 cookie 值:if cookie, err := c.Request.Cookie("test_session"); err == nil {           value := cookie.Value    log.Printf("Cookie value: %v",value) } 但它与我在浏览器中看到的 cookie 值不匹配。会话存储正在为您管理 Cookie;使用(根据示例)来检索它。session.Get如果你想使用“原始”Cookie,那么你不应该使用来设置它们(使用SetCookie)。但请注意,执行此操作时需要非常小心,因为您不能信任您收到的任何cookie;对于最终用户来说,编辑cookie的值是微不足道的(浏览器开发工具为此提供了一个很好的用户界面!store为了防止这种情况,请以一种可以检测它们是否已被更改的方式写入cookie编码(带有警告;如果安全性是一个真正的问题,则需要阅读文档)。这使用“身份验证”密钥(在此示例中为“secret”),因此请更改,因为知道密钥的任何人都可以更改令牌!还有一个选项可以加密cookie内容(因为用户很容易提取cookie包含的信息;在大多数情况下,这不是一个大问题,但可能适合您)。session
随时随地看视频慕课网APP

相关分类

Go
我要回答