cookie是存储在浏览器端,session是服务器端

cookie是有时间限制的,分会话cookie和持久cookie,如果不设置时间,那周期就是创建到浏览器关闭为止.这种是会话cookie,一般保存在内存中

如果设置了过期时间,浏览器就会把cookie保存在硬盘中.

Session是在服务端保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存在集群、数据库、文件中;
Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。

在go语言中的cookie结构体

type Cookie struct {

	Name       string

	Value      string

	Path       string

	Domain     string

	Expires    time.Time

	RawExpires string

// MaxAge=0 means no 'Max-Age' attribute specified.

// MaxAge<0 means delete cookie now, equivalently 'Max-Age: 0'

// MaxAge>0 means Max-Age attribute present and given in seconds

	MaxAge   int

	Secure   bool

	HttpOnly bool

	Raw      string

	Unparsed []string // Raw text of unparsed attribute-value pairs

}

全局的session管理器

type Manager struct {

	cookieName  string     // private cookiename

	lock        sync.Mutex // protects session

	provider    Provider

	maxLifeTime int64

}

func NewManager(provideName, cookieName string, maxLifeTime int64) (*Manager, error) {

	provider, ok := provides[provideName]

	if !ok {

		return nil, fmt.Errorf("session: unknown provide %q (forgotten import?)", provideName)

	}

	return &Manager{provider: provider, cookieName: cookieName, maxLifeTime: maxLifeTime}, nil

}

package memory

import (

	"container/list"

	"github.com/astaxie/session"

	"sync"

	"time"

)

//内存存储的session机制

var pder = &Provider{list: list.New()}

type SessionStore struct {

	sid          string                      //session id唯一标示

	timeAccessed time.Time                   //最后访问时间

	value        map[interface{}]interface{} //session里面存储的值

}

func (st *SessionStore) Set(key, value interface{}) error {

	st.value[key] = value

	pder.SessionUpdate(st.sid)

	return nil

}

func (st *SessionStore) Get(key interface{}) interface{} {

	pder.SessionUpdate(st.sid)

	if v, ok := st.value[key]; ok {

		return v

	} else {

		return nil

	}

}

func (st *SessionStore) Delete(key interface{}) error {

	delete(st.value, key)

	pder.SessionUpdate(st.sid)

	return nil

}

func (st *SessionStore) SessionID() string {

	return st.sid

}

type Provider struct {

	lock     sync.Mutex               //用来锁

	sessions map[string]*list.Element //用来存储在内存

	list     *list.List               //用来做gc

}

func (pder *Provider) SessionInit(sid string) (session.Session, error) {

	pder.lock.Lock()

	defer pder.lock.Unlock()

	v := make(map[interface{}]interface{}, 0)

	newsess := &SessionStore{sid: sid, timeAccessed: time.Now(), value: v}

	element := pder.list.PushBack(newsess)

	pder.sessions[sid] = element

	return newsess, nil

}

func (pder *Provider) SessionRead(sid string) (session.Session, error) {

	if element, ok := pder.sessions[sid]; ok {

		return element.Value.(*SessionStore), nil

	} else {

		sess, err := pder.SessionInit(sid)

		return sess, err

	}

	return nil, nil

}

func (pder *Provider) SessionDestroy(sid string) error {

	if element, ok := pder.sessions[sid]; ok {

		delete(pder.sessions, sid)

		pder.list.Remove(element)

		return nil

	}

	return nil

}

func (pder *Provider) SessionGC(maxlifetime int64) {

	pder.lock.Lock()

	defer pder.lock.Unlock()

	for {

		element := pder.list.Back()

		if element == nil {

			break

		}

		if (element.Value.(*SessionStore).timeAccessed.Unix() + maxlifetime) < time.Now().Unix() {

			pder.list.Remove(element)

			delete(pder.sessions, element.Value.(*SessionStore).sid)

		} else {

			break

		}

	}

}

func (pder *Provider) SessionUpdate(sid string) error {

	pder.lock.Lock()

	defer pder.lock.Unlock()

	if element, ok := pder.sessions[sid]; ok {

		element.Value.(*SessionStore).timeAccessed = time.Now()

		pder.list.MoveToFront(element)

		return nil

	}

	return nil

}

func init() {         //自动运行init函数

	pder.sessions = make(map[string]*list.Element, 0)

	session.Register("memory", pder)

}

  

go web cookie和session的更多相关文章

  1. web cookie and session

    一.什么是会话? 打开一个浏览器,访问多个网址后,再关掉浏览器,这一整个过程就是会话. 二.cookie技术 这是客户端保存临时数据的技术,主要用于保存用户的登录信息及其它需要保存的数据,如购买与结帐 ...

  2. Java Web(三) 会话机制,Cookie和Session详解

    很大一部分应该知道什么是会话机制,也能说的出几句,我也大概了解一点,但是学了之后几天不用,立马忘的一干二净,原因可能是没能好好理解这两种会话机制,所以会一直遗忘,一直重新回过头来学习它,今天好好把他总 ...

  3. web框架开发-Django组件cookie与session

    http协议的每一次都是无保存状态的请求,这会带来很多的不方便,比如,一刷新网页,或者进入该网页的其他页面,无法保存之前的登录状态.为了解决类似这样的问题,引入了会话跟踪 会话跟踪技术 1 什么是会话 ...

  4. web存储中cookie、session区别

    http协议是一种无状态的协议,浏览器对服务器的每一次请求都是独立的.为了使得web能够产生一些动态信息,就需要保存”状态”,而cookie和session机制就是为了解决http协议无状态而产生.c ...

  5. Java Web 开发必须掌握的三个技术:Token、Cookie、Session

    在Web应用中,HTTP请求是无状态的.即:用户第一次发起请求,与服务器建立连接并登录成功后,为了避免每次打开一个页面都需要登录一下,就出现了cookie,Session. Cookie Cookie ...

  6. Java Web(三) 会话机制,Cookie和Session详解(转载)

    https://www.cnblogs.com/whgk/p/6422391.html 很大一部分应该知道什么是会话机制,也能说的出几句,我也大概了解一点,但是学了之后几天不用,立马忘的一干二净,原因 ...

  7. Java开发工程师(Web方向) - 02.Servlet技术 - 第2章.Cookie与Session

    第2章--Cookie与Session Cookie与Session 浏览器输入地址--HTTP请求--Servlet--HTTP响应--浏览器接收 会话(session):打开浏览器,打开一系列页面 ...

  8. Java Web Application使Session永不失效(利用cookie隐藏登录)

    在做 Web Application 时,因为 Web Project 有 session 自动失效的问题,所以如何让用户登录一次系统就能长时间运行三个月,就是个问题. 后来,看到 session 失 ...

  9. Session or Cookie?是否需要用Tomcat等Web容器的Session

    Cookie是HTTP协议标准下的存储用户信息的工具,浏览器把用户信息存放到本地的文本文件中. Session是基于Cookie实现的. 2011年4月,武汉群硕面试的时候(实习生),面试官也问过这个 ...

随机推荐

  1. 面试题之-------使用TCP/UDP协议的常见协议及端口号

    使用TCP协议的常见端口主要有以下几种: (1) FTP:定义了文件传输协议,使用21端口.常说某某计算机开了FTP服务便是启动了文件传输服务.下载文件,上传主页,都要用到FTP服务. (2) Tel ...

  2. 数据质量控制软件Q-CHECKER(转)

    随着企业信息化建设的不断深入进行,我们的企业将逐步地发展成为数字化企业.其中作为最基本构成的CATIA数模已经是产品开发制造的唯一依据,CATIA数模的质量就是加工的质量,就是制造的质量,就是生产出的 ...

  3. 【Leetcode】【Easy】Valid Parentheses

    Given a string containing just the characters '(', ')', '{', '}', '[' and ']', determine if the inpu ...

  4. Struts的学习-eclipse与idea与struts的连接

    1.建立一个空白工程(里面是没有文件的). 可以在文件放置找到项目文件夹 2.点击托管项目到码云 (ps:没有码云帐号的自己注册) 3.按快捷键:ctrl+alt+shift+s 呼出项目结构管理器, ...

  5. 部署Smokeping

    1.环境安装 # yum -y install gcc* perl* httpd* libxml2 libxml2-devel libpng libpng-devel glib2 glib2-deve ...

  6. 3.GlusterFS 企业分布式存储的搭建

    3.1 硬件要求 一般选择 2U 机型,磁盘 SATA 盘 4TB,如果 IO 要求比较高,可以采购 SSD 固态硬盘.为了充分保证系统的稳定性和性能,要求所有 glusterfs 服务器硬件配置尽量 ...

  7. 对 Canal (增量数据订阅与消费)的理解

    概述 canal是阿里巴巴旗下的一款开源项目,纯Java开发.基于数据库增量日志解析,提供增量数据订阅&消费,目前主要支持了MySQL(也支持mariaDB). 起源:早期,阿里巴巴B2B公司 ...

  8. myeclipse 阿里巴巴java开发规范

    今天发现阿里巴巴搞了个java开发规范,然后火了: 然后发现我也整了一下: 阿里巴巴java开发规范宣传页: http://mp.weixin.qq.com/s/IbibsXlWHlM59kfXJqR ...

  9. 在浏览器里使用SAPGUI里的SE80

    效果如图:点击Fiori launchpad的SE80对应的tile: 即可在浏览器里打开SE80 具体步骤 (1). 在后台找到Fiori catalog page ID: SAP_FIORI_EX ...

  10. Android数字签名解析(一)

     一.数字签名概述 所谓"数字签名"就是通过某种password运算生成一系列符号及代码组成电子password进行签名,来取代书写签名或印章. 数字签名有两种功效:一是能确定消息 ...