1. Cookie

  • HTTP是无状态协议,服务器不能记录浏览器的访问状态,也就是说服务器不能区分两次请求是否由同一个客户端发出
  • Cookie就是解决HTTP协议无状态的方案之一,中文是小甜饼的意思
  • Cookie实际上就是服务器保存在浏览器上的一段信息。浏览器有了Cookie之后,每次向服务器发送请求时都会同时将该信息发送给服务器,服务器收到请求后,就可以根据该信息处理请求
  • Cookie由服务器创建,并发送给浏览器,最终由浏览器保存

2. Cookie的用途

  • 保持用户登录状态
  • 京东购物车

3. cookie的使用

  • 测试服务端发送cookie给客户端,客户端请求时携带cookie
package main

import (

	"github.com/gin-gonic/gin"

	"fmt"

)

func main() {

	// 创建路由

	r := gin.Default()

	// 服务端要给客户端cookie

	r.GET("cookie", func(c *gin.Context) {

		// 获取客户端是否携带cookie

		cookie, err := c.Cookie("key_cookie") //c.Request.Cookie也行

		if err != nil {

			cookie = "NotSet"

			// 给客户端设置cookie

				// maxAge 单位为秒

				// path cookie所在目录

				// domain 域名

				// secure 是否智能通过https访问

				// httpOnly 是否允许别人通过js获取自己的cookie

			c.SetCookie("key_cookie", "value_cookie", 60, "/",

				"localhost", false, true)

		}

		fmt.Printf("cookie的值是: %s\n", cookie)

	})

	r.Run(":8000")

}

3.1 使用

package main

import (

   "github.com/gin-gonic/gin"

   "net/http"

)

func AuthMiddleWare() gin.HandlerFunc {

   return func(c *gin.Context) {

      // 获取客户端cookie并校验

      if cookie, err := c.Cookie("abc"); err == nil {

         if cookie == "123" {

            c.Next()

            return

         }

      }

      // 返回错误

      c.JSON(http.StatusUnauthorized, gin.H{"error": "err"})

      // 若验证不通过,不再调用后续的函数处理

      c.Abort()

      return

   }

}

func main() {

   // 创建路由

   r := gin.Default()

   r.GET("/login", func(c *gin.Context) {

      // 设置cookie

      c.SetCookie("abc", "123", 60, "/",

         "localhost", false, true)

      // 返回信息

      c.String(200, "Login success!")

   })

   r.GET("/home", AuthMiddleWare(), func(c *gin.Context) {

      c.JSON(200, gin.H{"data": "home"})

   })

   r.Run(":8000")

}

3.2 Cookie的缺点

  • 不安全,明文

  • 增加带宽消耗

  • 可以被禁用

  • cookie有上限

4. Session

  • Session可以弥补Cookie的不足,Session必须依赖于Cookie才能使用,生成一个SessionId放在Cookie里传给客户端就可以

4.1 session中间件

session.go

package session

type Session interface {

   Set(key string, value interface{}) error

   Get(key string) (interface{}, error)

   Del(key string) error

   Save() error

}

session_mgr.go

package session

// 定义管理者,管理所有session

type SessionMgr interface {

   // 初始化

   Init(addr string, options ...string) (err error)

   CreateSession() (session Session, err error)

   Get(sessionId string) (session Session, err error)

}

memory.go

package session

import (

   "sync"

   "errors"

)

// 对象

//    MemorySeesion设计:

//    定义MemorySeesion对象(字段:sessionId、存kv的map,读写锁)

//    构造函数,为了获取对象

//    Set()

//    Get()

//    Del()

//    Save()

type MemorySession struct {

   sessionId string

   // 存kv

   data   map[string]interface{}

   rwlock sync.RWMutex

}

// 构造函数

func NewMemorySession(id string) *MemorySession {

   s := &MemorySession{

      sessionId: id,

      data:      make(map[string]interface{}, 16),

   }

   return s

}

func (m *MemorySession) Set(key string, value interface{}) (err error) {

   // 加锁

   m.rwlock.Lock()

   defer m.rwlock.Unlock()

   // 设置值

   m.data[key] = value

   return

}

func (m *MemorySession) Get(key string) (value interface{}, err error) {

   m.rwlock.Lock()

   defer m.rwlock.Unlock()

   value, ok := m.data[key]

   if !ok {

      err = errors.New("key not exists in session")

      return

   }

   return

}

func (m *MemorySession) Del(key string) (err error) {

   m.rwlock.Lock()

   defer m.rwlock.Unlock()

   delete(m.data, key)

   return

}

func (m *MemorySession) Save(key string) (err error) {

   return

}

memory_session_mgr.go

package session

import(

   "sync"

   uuid "github.com/satori/go.uuid"

   )

//    MemorySeesionMgr设计:

//    定义MemorySeesionMgr对象(字段:存放所有session的map,读写锁)

//    构造函数

//    Init()

//    CreateSeesion()

//    GetSession()

// 定义对象

type MemorySeesionMgr struct {

   sessionMap map[string]Session

   rwlock     sync.RWMutex

}

// 构造函数

func NewMemorySeesionMgr() SessionMgr {

   sr := &MemorySeesionMgr{

      sessionMap: make(map[string]Session, 1024),

   }

   return sr

}

func (s *MemorySeesionMgr) Init(addr string, options ...string) (err error) {

   return

}

func (s *MemorySeesionMgr)CreateSession()(session Session,err error)  {

   s.rwlock.Lock()

   defer s.rwlock.Unlock()

   // go get github.com/satori/go.uuid

   // 用uuid作为sessionId

   id, err := uuid.NewV4()

   if err != nil{

      return

   }

   // 转string

   sessionId := id.String()

   // 创建个session

   session = NewMemorySession(sessionId)

   return

}

func (s *MemorySeesionMgr)Get(sessionId string)(session Session,err error)  {

   return

}

  

Gin_Cookie的更多相关文章

  1. Go语言基础之Cookie和Session

    Cookie和Session Cookie和Session是Web开发绕不开的一个环节,本文介绍了Cookie和Session的原理及在Go语言中如何操作Cookie. Cookie Cookie的由 ...

  2. Gin框架中文文档

    Gin 是一个 go 写的 web 框架,具有高性能的优点.官方地址:https://github.com/gin-gonic/gin 带目录请移步 http://xf.shuangdeyu.com/ ...

  3. Go之Cookie和Session

    文章引用自 Cookie和Session Cookie和Session是Web开发绕不开的一个环节,本文介绍了Cookie和Session的原理及在Go语言中如何操作Cookie. Cookie Co ...

  4. gin中设置和获取cookie

    package main import ( "fmt" "github.com/gin-gonic/gin" ) func main() { router := ...

随机推荐

  1. 带输入提示的搜索框ajax请求

    先放图 首先要引用的文件有: base.css  https://www.cnblogs.com/chenyingying0/p/12363689.html jquery.js transition. ...

  2. Linux 简介、目录结构

    Linux是类 Unix 操作系统. 根据原生程度可分为: 内核版本 发行版本:一些公司.组织在内核版的基础上进行二次开发 根据市场需求可分为: 服务器版:没有好看的界面,在终端操作,类似于dos 桌 ...

  3. Linux服务器配置GPU版本的pytorch Torchvision TensorFlow

    最近在Linux服务器上配置项目,项目需要使用GPU版本的pytorch和TensorFlow,而且该项目内会同时使用TensorFlow的GPU和CPU. 在服务器上装环境,如果重新开始,就需要下载 ...

  4. spring cloud微服务快速教程之(十) gateway 服务网关

    0.前言 gateway是spring的二代网关, 作为Netflix Zuul的替代者,是异步非阻塞网关 ,ZUUL2也是异步非阻塞的,但未纳入spring cloud整合计划 基于WebFlux  ...

  5. ES6中Set和WeakSet

    Set(放数组,不能重复) 会自动去重,有4个元素,但是打印出来只有三个 let setArr=new Set(['zhang','huan','eternity','zhang']); consol ...

  6. [Python]爬取 游民星空网站 每周精选壁纸(1080高清壁纸) 网络爬虫

    一.检查 首先进入该网站的https://www.gamersky.com/robots.txt页面 给出提示: 弹出错误页面 注: 网络爬虫:自动或人工识别robots.txt,再进行内容爬取 约束 ...

  7. SQL语法学习记录——JOIN

    学习内容参考来源:www.runoob.com JOIN准备 --为了方便练习,在数据库中创建演示数据: create database TEST; use TEST ; ---------- go ...

  8. go语言开发工具sublime text3 + gosublime配置

    开始go语言开发时,网上google了下go的开发工具,大都推荐 sublime text3+gosublime.但是实际操作中gosublime不能直接安装,需要自己手动安装.将自己的安装过程整理一 ...

  9. 第2章.数组和ArrayList

    2.1 数组基本概念 数组是可索引的数据的集合.数组既可以是内置的类型,也可以是用户自定义的类型.事实上,把数组数据称为对象大概是最简便的方式.C#中数组实际上就是对象的本身,因为它们都源于Syste ...

  10. android中常用的布局管理器

    Android中的几种常用的布局,主要介绍内容有: View视图 RelativeLayout    相对布局管理器 LinearLayout     线性布局管理器 FrameLayout     ...