使用大猩猩会话时,我看到的每个示例都执行以下一些变体: var store = sessions.NewCookieStore([]byte(os.Getenv("SESSION_KEY"))) func MyHandler(w http.ResponseWriter, r *http.Request) { // Get a session. We're ignoring the error resulted from decoding an // existing session: Get() always returns a session, even if empty. session, _ := store.Get(r, "session-name") // Set some session values. session.Values["foo"] = "bar" session.Values[42] = 43 // Save it before we write to the response/return from the handler. err := session.Save(r, w) if err != nil { http.Error(w, err.Error(), http.StatusInternalServerError) return } }我在我的代码中也这样做了,它的工作原理。我感到困惑的是.它是一个硬编码值,将始终检索相同的会话。session, _ := store.Get(r, "session-name")为了验证这一点,我有2个隐身浏览器创建一个会话,其中用户的ID作为会话的值映射中的值。两个浏览器都返回了创建会话的最后一个用户的值。这对我来说都是有道理的,因为我们对所有内容都使用相同的会话名称。我的问题是以下若要为每个经过身份验证的用户获取会话,我是否需要自己动态设置会话名称(可能包含来自经过身份验证的用户本身的一些信息)?如果是这样,当用户下次访问站点并且我需要再次从会话存储中检索信息时,我将如何检索该信息?还是我完全以错误的方式思考会议?这是我第一次尝试用会话来创造一些东西,所以我有一种强烈的感觉,我错过了一些基本概念。
2 回答
HUWWW
TA贡献1874条经验 获得超12个赞
Cookie 用于标识会话或存储会话数据,具体取决于所使用的会话存储。同一浏览器实例中的两个隐身窗口共享相同的 Cookie,因此将共享相同的会话。请尝试以下操作之一:比较不同浏览器实例中的会话(有关如何启动单独的实例,请参阅浏览器命令行帮助),比较隐身和非隐身之间的会话,比较 Edge 和 Chrome 之间的会话。
POPMUISE
TA贡献1765条经验 获得超5个赞
会话变量包含多个数据,包括会话开始时间。兴趣 确定会话的结束时间。这意味着会话令牌即使在同一浏览器和某些窗口上也有所不同。因为同一用户不能同时登录多次。但是,所有浏览器仍然都知道这一点。因为它为同一用户携带相同的数据,例如唯一的名称或电子邮件。
sess,_ := session.Get ("session-name", c)用于会话类型。仅当您有多种类型的会话时,才动态设置它。
sess.Values ["email"] = email用于查找谁与用户有关联?这些必须动态确定。它使用唯一值(如电子邮件或 Id)进行设置。可以存储一系列数据来自定义用户体验。例如:姓名、颜色、语言。他们建议不要存储密码。它加密敏感数据。设置前。
这是一个简单的大猩猩会话:
func initSession(c echo.Context, name, email string) {
sess, _ := session.Get("session-name", c) // session_name like: addmin_sess of user_ses or onything.
sess.Options = &sessions.Options{
Path: "/",
MaxAge: 216000, // = 1h,
HttpOnly: true, // no websocket or any protocol else
}
sess.Values["email"] = email // nessessary in this senario
sess.Save(c.Request(), c.Response())
}
func login(c echo.Context) error {
formEmail := c.FormValue("email")
formPass := c.FormValue("password")
email, pass := getUsername(formEmail) // "select email pass from UserTable where email_field == formEmail"
if pass == formPass && email == formEmail {
initSession(c, email) // set session of this uniq user in browser.
return c.Redirect(http.StatusSeeOther, "/") // login success.
}
return c.Render(200, "login.html", "Username or password is wrong")
}
用户在未登录的情况下无法访问<配置文件页>:
func profilePage(c echo.Context) error {
sess, _ := session.Get("session_name", c)
email := sess.Values["email"] // we get email from browser.
if email == nil {
return c.Redirect(http.StatusSeeOther, "/login") // login firs.
}
return c.Render(200, "profile.html", email) // just show email
}
- 2 回答
- 0 关注
- 115 浏览
添加回答
举报
0/150
提交
取消