cookie是存储在浏览器端,session是服务器端

cookie是有时间限制的,分会话cookie和持久cookie,如果不设置时间,那周期就是创建到浏览器关闭为止.这种是会话cookie,一般保存在内存中

如果设置了过期时间,浏览器就会把cookie保存在硬盘中.

Session是在服务端保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存在集群、数据库、文件中;
Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。

在go语言中的cookie结构体

type Cookie struct {

	Name       string

	Value      string

	Path       string

	Domain     string

	Expires    time.Time

	RawExpires string

// MaxAge=0 means no 'Max-Age' attribute specified.

// MaxAge<0 means delete cookie now, equivalently 'Max-Age: 0'

// MaxAge>0 means Max-Age attribute present and given in seconds

	MaxAge   int

	Secure   bool

	HttpOnly bool

	Raw      string

	Unparsed []string // Raw text of unparsed attribute-value pairs

}

全局的session管理器

type Manager struct {

	cookieName  string     // private cookiename

	lock        sync.Mutex // protects session

	provider    Provider

	maxLifeTime int64

}

func NewManager(provideName, cookieName string, maxLifeTime int64) (*Manager, error) {

	provider, ok := provides[provideName]

	if !ok {

		return nil, fmt.Errorf("session: unknown provide %q (forgotten import?)", provideName)

	}

	return &Manager{provider: provider, cookieName: cookieName, maxLifeTime: maxLifeTime}, nil

}

package memory

import (

	"container/list"

	"github.com/astaxie/session"

	"sync"

	"time"

)

//内存存储的session机制

var pder = &Provider{list: list.New()}

type SessionStore struct {

	sid          string                      //session id唯一标示

	timeAccessed time.Time                   //最后访问时间

	value        map[interface{}]interface{} //session里面存储的值

}

func (st *SessionStore) Set(key, value interface{}) error {

	st.value[key] = value

	pder.SessionUpdate(st.sid)

	return nil

}

func (st *SessionStore) Get(key interface{}) interface{} {

	pder.SessionUpdate(st.sid)

	if v, ok := st.value[key]; ok {

		return v

	} else {

		return nil

	}

}

func (st *SessionStore) Delete(key interface{}) error {

	delete(st.value, key)

	pder.SessionUpdate(st.sid)

	return nil

}

func (st *SessionStore) SessionID() string {

	return st.sid

}

type Provider struct {

	lock     sync.Mutex               //用来锁

	sessions map[string]*list.Element //用来存储在内存

	list     *list.List               //用来做gc

}

func (pder *Provider) SessionInit(sid string) (session.Session, error) {

	pder.lock.Lock()

	defer pder.lock.Unlock()

	v := make(map[interface{}]interface{}, 0)

	newsess := &SessionStore{sid: sid, timeAccessed: time.Now(), value: v}

	element := pder.list.PushBack(newsess)

	pder.sessions[sid] = element

	return newsess, nil

}

func (pder *Provider) SessionRead(sid string) (session.Session, error) {

	if element, ok := pder.sessions[sid]; ok {

		return element.Value.(*SessionStore), nil

	} else {

		sess, err := pder.SessionInit(sid)

		return sess, err

	}

	return nil, nil

}

func (pder *Provider) SessionDestroy(sid string) error {

	if element, ok := pder.sessions[sid]; ok {

		delete(pder.sessions, sid)

		pder.list.Remove(element)

		return nil

	}

	return nil

}

func (pder *Provider) SessionGC(maxlifetime int64) {

	pder.lock.Lock()

	defer pder.lock.Unlock()

	for {

		element := pder.list.Back()

		if element == nil {

			break

		}

		if (element.Value.(*SessionStore).timeAccessed.Unix() + maxlifetime) < time.Now().Unix() {

			pder.list.Remove(element)

			delete(pder.sessions, element.Value.(*SessionStore).sid)

		} else {

			break

		}

	}

}

func (pder *Provider) SessionUpdate(sid string) error {

	pder.lock.Lock()

	defer pder.lock.Unlock()

	if element, ok := pder.sessions[sid]; ok {

		element.Value.(*SessionStore).timeAccessed = time.Now()

		pder.list.MoveToFront(element)

		return nil

	}

	return nil

}

func init() {         //自动运行init函数

	pder.sessions = make(map[string]*list.Element, 0)

	session.Register("memory", pder)

}

  

go web cookie和session的更多相关文章

  1. web cookie and session

    一.什么是会话? 打开一个浏览器,访问多个网址后,再关掉浏览器,这一整个过程就是会话. 二.cookie技术 这是客户端保存临时数据的技术,主要用于保存用户的登录信息及其它需要保存的数据,如购买与结帐 ...

  2. Java Web(三) 会话机制,Cookie和Session详解

    很大一部分应该知道什么是会话机制,也能说的出几句,我也大概了解一点,但是学了之后几天不用,立马忘的一干二净,原因可能是没能好好理解这两种会话机制,所以会一直遗忘,一直重新回过头来学习它,今天好好把他总 ...

  3. web框架开发-Django组件cookie与session

    http协议的每一次都是无保存状态的请求,这会带来很多的不方便,比如,一刷新网页,或者进入该网页的其他页面,无法保存之前的登录状态.为了解决类似这样的问题,引入了会话跟踪 会话跟踪技术 1 什么是会话 ...

  4. web存储中cookie、session区别

    http协议是一种无状态的协议,浏览器对服务器的每一次请求都是独立的.为了使得web能够产生一些动态信息,就需要保存”状态”,而cookie和session机制就是为了解决http协议无状态而产生.c ...

  5. Java Web 开发必须掌握的三个技术:Token、Cookie、Session

    在Web应用中,HTTP请求是无状态的.即:用户第一次发起请求,与服务器建立连接并登录成功后,为了避免每次打开一个页面都需要登录一下,就出现了cookie,Session. Cookie Cookie ...

  6. Java Web(三) 会话机制,Cookie和Session详解(转载)

    https://www.cnblogs.com/whgk/p/6422391.html 很大一部分应该知道什么是会话机制,也能说的出几句,我也大概了解一点,但是学了之后几天不用,立马忘的一干二净,原因 ...

  7. Java开发工程师(Web方向) - 02.Servlet技术 - 第2章.Cookie与Session

    第2章--Cookie与Session Cookie与Session 浏览器输入地址--HTTP请求--Servlet--HTTP响应--浏览器接收 会话(session):打开浏览器,打开一系列页面 ...

  8. Java Web Application使Session永不失效(利用cookie隐藏登录)

    在做 Web Application 时,因为 Web Project 有 session 自动失效的问题,所以如何让用户登录一次系统就能长时间运行三个月,就是个问题. 后来,看到 session 失 ...

  9. Session or Cookie?是否需要用Tomcat等Web容器的Session

    Cookie是HTTP协议标准下的存储用户信息的工具,浏览器把用户信息存放到本地的文本文件中. Session是基于Cookie实现的. 2011年4月,武汉群硕面试的时候(实习生),面试官也问过这个 ...

随机推荐

  1. solidity语言2

    变量类型(Value Types) # 布尔型 关键字 bool 值 true , false 操作符 !, &&, ||, ==, != # 整型 关键字 int(int256), ...

  2. gridview导出exe处理时遇到RegisterForEventValidation can only be called during Render();错误

    如题,今天在利用GridView作execl导出时,遇到RegisterForEventValidation can only be called during Render();问题.根据网上找到的 ...

  3. NO.010-2018.02.15《上邪》两汉:佚名

    上邪_古诗文网 上邪 两汉:佚名 上邪,我欲与君相知,长命无绝衰.上天呀!我渴望与你相知相惜,长存此心永不褪减.上邪(yé)!:天啊!.上,指天.邪,语气助词,表示感叹. 相知:相爱.命:古与“令”字 ...

  4. OC typedef(起别名)

    // #define Integer int // 给基本数据类型起别名 void test() { typedef int Integer; typedef Integer MyInteger; t ...

  5. 百度提供的LBS服务

    并不是所有 LBS 云服务 都可以使用 js Ajax 访问,涉及跨域问题 (Jsonp 方式解决)Jsonp 解决跨域问题原理,在页面生成<script> 加载远程 js 代码片段.在L ...

  6. 如何在vue2.0项目中引用element-ui和echart.js

    1 项目中怎样添加elment-ui 和 echart.js 1.1直接在packjson 里面的 dependencies 配置 "element-ui": "^1.3 ...

  7. maven学习记录一——maven介绍及入门

    1       Maven的简介 1.1     什么是maven 是apache下的一个开源项目,是纯java开发,并且只是用来管理java项目的 1.2     Maven好处 普通的传统项目 M ...

  8. c# 后台线程 访问前台控件并显示信息

    //设置为后台线程 Thread th = new Thread(delegate() { append(); }); th.IsBackground = true; th.Start(); //在a ...

  9. Extjs treePanel 加载等待框

    beforeload : { fn : function (store, operation, eOpts){ loadMask = new Ext.LoadMask(Ext.get(this.get ...

  10. 涉及JSP、Servlet的页面编码问题

    1. JSP页面中,二处的字符编码有何区别 1.<%@ page contentType="text/html;charset=UTF-8" %> 是服务器端java程 ...