大猩猩 Session - Session 每个用户
Gorilla Session - Session per User
当使用大猩猩 sessions 时,我看到的每个示例都会执行以下操作的一些变体:
var store = sessions.NewCookieStore([]byte(os.Getenv("SESSION_KEY")))
func MyHandler(w http.ResponseWriter, r *http.Request) {
// Get a session. We're ignoring the error resulted from decoding an
// existing session: Get() always returns a session, even if empty.
session, _ := store.Get(r, "session-name")
// Set some session values.
session.Values["foo"] = "bar"
session.Values[42] = 43
// Save it before we write to the response/return from the handler.
err := session.Save(r, w)
if err != nil {
http.Error(w, err.Error(), http.StatusInternalServerError)
return
}
}
我在我的代码中也这样做了,并且有效。我感到困惑的是session, _ := store.Get(r, "session-name")。这是一个硬编码值,将始终检索相同的 session.
为了验证这一点,我让 2 个隐身浏览器创建了一个 session,其中用户 ID 作为 session 值映射中的一个值。两个浏览器都返回了最后一个用户创建 session 的值。这一切对我来说都很有意义,因为我们对所有内容都使用相同的 session 名称。
我的问题如下
要为每个经过身份验证的用户获得 session,我是否需要自己动态设置 session 名称(可能使用来自经过身份验证的用户本身的一些信息)?如果是这样,当用户下次访问该站点时,我将如何检索该信息,我需要再次从 session 商店检索信息?
或者我完全以错误的方式思考 sessions?这是我第一次尝试使用 session 来创建内容,所以我有一种强烈的感觉,我缺少一些基本概念。
根据使用的会话存储,cookie 用于识别会话或存储会话数据。同一浏览器实例中的两个隐身 windows 共享相同的 cookie,因此将共享相同的会话。尝试以下操作之一:比较不同浏览器实例中的会话(请参阅浏览器命令行帮助了解如何启动单独的实例),比较隐身和非隐身之间的会话,比较 Edge 和 Chrome.[=10 之间的会话=]
会话变量包含多个数据,包括会话开始时间。兴趣 确定会话何时结束。
这意味着会话令牌甚至在同一个浏览器和某些 window 上也不同。因为同一个用户不能同时登录多次。
但是,这仍然会为所有浏览器所知。因为它为同一用户携带相同的数据,例如唯一名称或电子邮件。
sess,_ := session.Get ("session-name", c) 用于会话类型。仅当您有多种类型的会话时才动态设置它。
sess.Values ["email"] = email 用来服务找出谁连接到用户?这些必须动态确定。它被设置为一个唯一的值,例如 Email 或 Id。
可以存储一系列数据以定制用户体验。例如:姓名、颜色、语言。他们建议不要存储密码。它加密敏感数据。设置前
这是一个简单的大猩猩会话场景:
func initSession(c echo.Context, name, email string) {
sess, _ := session.Get("session-name", c) // session_name like: addmin_sess of user_ses or onything.
sess.Options = &sessions.Options{
Path: "/",
MaxAge: 216000, // = 1h,
HttpOnly: true, // no websocket or any protocol else
}
sess.Values["email"] = email // nessessary in this senario
sess.Save(c.Request(), c.Response())
}
func login(c echo.Context) error {
formEmail := c.FormValue("email")
formPass := c.FormValue("password")
email, pass := getUsername(formEmail) // "select email pass from UserTable where email_field == formEmail"
if pass == formPass && email == formEmail {
initSession(c, email) // set session of this uniq user in browser.
return c.Redirect(http.StatusSeeOther, "/") // login success.
}
return c.Render(200, "login.html", "Username or password is wrong")
}
用户在未登录的情况下无法访问<个人资料页面>:
func profilePage(c echo.Context) error {
sess, _ := session.Get("session_name", c)
email := sess.Values["email"] // we get email from browser.
if email == nil {
return c.Redirect(http.StatusSeeOther, "/login") // login firs.
}
return c.Render(200, "profile.html", email) // just show email
}
当使用大猩猩 sessions 时,我看到的每个示例都会执行以下操作的一些变体:
var store = sessions.NewCookieStore([]byte(os.Getenv("SESSION_KEY")))
func MyHandler(w http.ResponseWriter, r *http.Request) {
// Get a session. We're ignoring the error resulted from decoding an
// existing session: Get() always returns a session, even if empty.
session, _ := store.Get(r, "session-name")
// Set some session values.
session.Values["foo"] = "bar"
session.Values[42] = 43
// Save it before we write to the response/return from the handler.
err := session.Save(r, w)
if err != nil {
http.Error(w, err.Error(), http.StatusInternalServerError)
return
}
}
我在我的代码中也这样做了,并且有效。我感到困惑的是session, _ := store.Get(r, "session-name")。这是一个硬编码值,将始终检索相同的 session.
为了验证这一点,我让 2 个隐身浏览器创建了一个 session,其中用户 ID 作为 session 值映射中的一个值。两个浏览器都返回了最后一个用户创建 session 的值。这一切对我来说都很有意义,因为我们对所有内容都使用相同的 session 名称。
我的问题如下 要为每个经过身份验证的用户获得 session,我是否需要自己动态设置 session 名称(可能使用来自经过身份验证的用户本身的一些信息)?如果是这样,当用户下次访问该站点时,我将如何检索该信息,我需要再次从 session 商店检索信息?
或者我完全以错误的方式思考 sessions?这是我第一次尝试使用 session 来创建内容,所以我有一种强烈的感觉,我缺少一些基本概念。
根据使用的会话存储,cookie 用于识别会话或存储会话数据。同一浏览器实例中的两个隐身 windows 共享相同的 cookie,因此将共享相同的会话。尝试以下操作之一:比较不同浏览器实例中的会话(请参阅浏览器命令行帮助了解如何启动单独的实例),比较隐身和非隐身之间的会话,比较 Edge 和 Chrome.[=10 之间的会话=]
会话变量包含多个数据,包括会话开始时间。兴趣 确定会话何时结束。 这意味着会话令牌甚至在同一个浏览器和某些 window 上也不同。因为同一个用户不能同时登录多次。 但是,这仍然会为所有浏览器所知。因为它为同一用户携带相同的数据,例如唯一名称或电子邮件。
sess,_ := session.Get ("session-name", c) 用于会话类型。仅当您有多种类型的会话时才动态设置它。
sess.Values ["email"] = email 用来服务找出谁连接到用户?这些必须动态确定。它被设置为一个唯一的值,例如 Email 或 Id。
可以存储一系列数据以定制用户体验。例如:姓名、颜色、语言。他们建议不要存储密码。它加密敏感数据。设置前
这是一个简单的大猩猩会话场景:
func initSession(c echo.Context, name, email string) {
sess, _ := session.Get("session-name", c) // session_name like: addmin_sess of user_ses or onything.
sess.Options = &sessions.Options{
Path: "/",
MaxAge: 216000, // = 1h,
HttpOnly: true, // no websocket or any protocol else
}
sess.Values["email"] = email // nessessary in this senario
sess.Save(c.Request(), c.Response())
}
func login(c echo.Context) error {
formEmail := c.FormValue("email")
formPass := c.FormValue("password")
email, pass := getUsername(formEmail) // "select email pass from UserTable where email_field == formEmail"
if pass == formPass && email == formEmail {
initSession(c, email) // set session of this uniq user in browser.
return c.Redirect(http.StatusSeeOther, "/") // login success.
}
return c.Render(200, "login.html", "Username or password is wrong")
}
用户在未登录的情况下无法访问<个人资料页面>:
func profilePage(c echo.Context) error {
sess, _ := session.Get("session_name", c)
email := sess.Values["email"] // we get email from browser.
if email == nil {
return c.Redirect(http.StatusSeeOther, "/login") // login firs.
}
return c.Render(200, "profile.html", email) // just show email
}