我正在尝试使用大猩猩会话和 securecookie 在我的 golang 后端中保存已登录的用户 ID。

这是我的包裹会议：

package session

import (

    "fmt"

    "net/http"

    "github.com/gorilla/securecookie"

    "github.com/gorilla/sessions"

)

var store = sessions.NewCookieStore(securecookie.GenerateRandomKey(32))

//GetSessionLoggedID returns loggedID

func GetSessionLoggedID(r *http.Request) int {

    storeAuth, _ := store.Get(r, "authentication")

    if auth, ok := storeAuth.Values["loggedID"].(bool); ok && auth {

        return storeAuth.Values["loggedID"].(int)

    }

    fmt.Println("none found")

    return 0

}

//SetSessionLoggedID sets cookie session user ID

func SetSessionLoggedID(w http.ResponseWriter, r *http.Request, id int) {

    storeAuth, err := store.Get(r, "authentication")

    if err != nil {

        fmt.Println(err.Error())

    }

    storeAuth.Options = &sessions.Options{HttpOnly: true, Secure: true, MaxAge: 2628000, Path: "/"}

    storeAuth.Values["loggedID"] = id

    storeAuth.Save(r, w)

}

我有另一个包可以验证登录用户的电子邮件/密码。

这是功能：

func (handler *UserHandler) checkPassword(w http.ResponseWriter, r *http.Request) {

    var body struct {

        Email    string

        Password string

    }

    err := json.NewDecoder(r.Body).Decode(&body)

    if err != nil {

        http.Error(w, err.Error(), http.StatusInternalServerError)

        return

    }

    loggedID, err := handler.UserUsecase.PasswordMatch(body.Email, body.Password)

    if err != nil || loggedID == 0 {

        http.Error(w, "Could not authenticate user", http.StatusUnauthorized)

        return

    }

    session.SetSessionLoggedID(w, r, loggedID)

    json.NewEncoder(w).Encode(struct {

        ID int `json:"id"`

    }{loggedID})

}

返回的 ID 是正确的。但是会话并没有像我希望的那样保存。

session.GetSessionLoggedID(r)如果我在 checkpassword 函数的末尾添加一个，我会得到“未找到”。

我错过了什么？