gorilla/securecookie /gorilla/sessions

最新推荐文章于 2024-09-09 12:59:28 发布
翻译 最新推荐文章于 2024-09-09 12:59:28 发布 · 1.2k 阅读 · 0

本文介绍使用Go语言进行HTTP会话管理的方法,并演示如何创建安全的Cookie以存储用户数据。通过示例代码展示了单一会话及多会话的处理方式,同时涉及了安全Cookie的设置与获取过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

var store = sessions.NewCookieStore([]byte("something-very-secret"))

func MyHandler(w http.ResponseWriter, r *http.Request) {

    session, err := store.Get(r, "s1")
    if err != nil {
        http.Error(w, err.Error(), http.StatusInternalServerError)
        return
    }
    fmt.Println(session)
    session.Values["name"] = "kingeastensun"
    session.Save(r, w)
}

func MultiSessionHandler(w http.ResponseWriter, r *http.Request) {
    session1, err := store.Get(r, "s1")
    if err != nil {
        http.Error(w, err.Error(), http.StatusInternalServerError)
        return
    }
    fmt.Println(session1)
    session1.Values["name"] = "kingeastensun"

    session2, err := store.Get(r, "s2")
    if err != nil {
        http.Error(w, err.Error(), http.StatusInternalServerError)
        return
    }
    fmt.Println(session2)
    session2.Values["name"] = "kingeastensunyx"
    sessions.Save(r, w)

}

var hashKey = []byte("1111111111111111")
var blockKey = []byte("1111111111111111")
var sc = securecookie.New(hashKey, blockKey)

// func init() {
//  codecs := securecookie.CodecsFromPairs(
//      []byte("new-hash-key"),
//      []byte("new-block-key"),
//      []byte("old-hash-key"),
//      []byte("old-block-key"),
//  )

//  for _, code := range codecs {
//      if cookie, ok := code.(*securecookie.SecureCookie); ok == true {
//          cookie.MaxAge(86400 * 7)
//          cookie.SetSerializer(securecookie.JSONEncoder{})
//          cookie.HashFunc(sha512.New512_256)
//      }
//  }
// }

func SetCookieHandler(w http.ResponseWriter, r *http.Request) {
    value := map[string]string{
        "name": "kingeasternsun",
    }
    if svalue, err := sc.Encode("kes", &value); err == nil {
        ck := &http.Cookie{
            Name:  "kes",
            Value: svalue,
        }
        http.SetCookie(w, ck)
    } else {
        http.Error(w, err.Error(), http.StatusInternalServerError)
        return
    }
}

func GetCookieHandler(w http.ResponseWriter, r *http.Request) {
    if cValue, err := r.Cookie("kes"); err == nil {
        value := make(map[string]string)
        if err = sc.Decode("kes", cValue.Value, &value); err == nil {
            fmt.Fprintf(w, "The value of n ame is %q", value["name"])
        }
    }

}

func main() {
    // fmt.Println(string(securecookie.GenerateRandomKey(32)))
    // fmt.Println(string(securecookie.GenerateRandomKey(32)))
    routes := mux.NewRouter()
    routes.HandleFunc("/session", MyHandler)
    routes.HandleFunc("/musession", MultiSessionHandler)
    routes.HandleFunc("/setcookie", SetCookieHandler)
    routes.HandleFunc("/getcookie", GetCookieHandler)

    http.Handle("/", routes)
    http.ListenAndServe(":8080", nil)
}
kingeasternsun
关注
Go实战--Gorilla web toolkit使用之gorilla/sessions(iris+sessions)
一蓑烟雨任平生 也无风雨也无晴
12-28 9877
生命不止,继续go go go!!! 昨天介绍了: Go实战–Gorilla web toolkit使用之gorilla/context今天介绍gorilla/sessions: Package sessions provides cookie and filesystem sessions and infrastructure for custom session backends.特性:
Go 每日一库之 gorilla/mux
darjun的博客
07-20 2478
简介gorilla/mux是 gorilla Web 开发工具包中的路由管理库。gorilla Web 开发包是 Go 语言中辅助开发 Web 服务器的工具包。它包括 Web 服务器开发的...
Go 每日一库之 gorilla/sessions
darjun的博客
07-26 1539
简介上一篇文章《Go 每日一库之 securecookie》中,我们介绍了 cookie。同时提到 cookie 有两个缺点,一是数据不宜过大,二是安全问题。session 是服务器端的存...
Go 每日一库之 gorilla/securecookie
darjun的博客
07-24 758
简介cookie 是用于在 Web 客户端(一般是浏览器)和服务器之间传输少量数据的一种机制。由服务器生成,发送到客户端保存,客户端后续的每次请求都会将 cookie 带上。cookie ...
golang gorilla sessions 注意
weixin_34174105的博客
03-20 289
2019独角兽企业重金招聘Python工程师标准>>> ...
gorilla/sessions 学习笔记
KingEasternSun的专栏
03-29 4116
简单样例 多session的处理 复杂结构数据 key的更换
【GoCN酷Go推荐】会话控制利器 gorilla/sessions
Go中国
07-12 635
推荐gorilla/sessions的背景在日常 Web 应用开发过程中,需要对用户登录状态进行判断,而 HTTP 是无状态的,即不记录用户登录状态,想要得到用户登录状态得把登录状态保...
Gorilla/Mux 中的 Session 管理:实现自定义中间件
最新发布
辛佳雨的专栏
09-09 838
虽然 Gorilla 提供了出色的sessions包,但直接集成到 Mux 路由器中需要一些额外的工作。简化会话的设置和使用提供一致的接口来访问会话数据轻松地在整个应用中应用会话管理根据需求自定义会话行为有时,你可能想对某些路径禁用会话管理。},通过实现这个自定义的 Session 中间件,我们不仅简化了 Gorilla Mux 应用中的会话管理,还提供了一个灵活的框架来满足各种需求。无论是简单的用户认证还是复杂的状态管理,这个中间件都能胜任。
「Go工具箱」web中的session管理,推荐使用gorilla/sessions
Seekload
12-01 1379
在web开发中,大家一定会使用到session。在go的很多web框架中并没有集成session管理的中间件。要想使用session功能,我推荐大家使用这个包:gorilla/sessions。以下是该包的基本情况:sessions小档案star2.5kused by11.5kcontributors50作者gorilla功能简介该包提供了web开发中对session的实现。session的数据能...
【Go语言】go_session(超级详细)
qq_62068476的博客
08-15 2178
[CISCN 2023 初赛]go_session
Snapdragon Profiler Setup v2020_1_external,游戏资源提取利器
06-03
Snapdragon Profiler可用于直接通过硬件层面抓取游戏资源,即便是加了密的游戏资源也可以通过本工具抓取出来,软件由高通开发,官方正版。
Golang-session管理
mryang125的博客
03-10 1397
本文将演示如何通过包 gorilla/sessions 做session管理,session是服务端存储用户数据的形式,浏览器的每次请求,都会将存储用户信息的cookie发送给服务端。由于http协议是无状态的,所以通过cookie session 记录用户的登录状态是一种再常见不过的方式。 本文将通过一个实例演示三个页面来模拟 登录认证,授权访问,注销登录的三个过程。用户首先会访问/login,服务端通过session记录用户登录状态,并将cookie信息返回给用户
解决gin设置session中间件Cookie无效
homonym的博客
07-08 464
当使用session时会发现登陆过后能正常写入session,但是第二次请求时候又会被重定向到cas登陆,这是因为cookie没用被正常写入。检查前端请求的响应头和请求头的cookie时发现报错“尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure“属性,但未通过安全连接发送”。2、如果你的服务通过nginx反代,还需要检查nginx的配置中是否有Secure:配置,如果有需要将其删除。1、如果你的服务是http的,在创建session时,需要将Secure设置为false,
遇到验证码后台session中不能使用的问题,那是因为跨域导致cookie不能成功写入和携带,解决问题的办法
zhangyizuishuai的博客
11-11 1606
跨域set-cookie无效的解决方案 上次在项目中做一个手机验证码功能时遇到后端set-cookie无法成功的问题,相信很多人都会遇到,今天分享出来,算是做个记录,也给有需要的小伙伴一个参考,下面先说一下场景 手机验证码实现步骤 用户输入手机号并点击发送验证码按钮 此时是向后端服务器发起高请求,传递手机号码 后端接收到手机号码后通过短信服务商的接口发送短信到手机号 由于安全性问题,一般服务商的接口都是由后端发起请求,那验证码是怎么来的呢?当然是我们自己后端生成的(一般是生产一个4位或6位随机数字号码),短
浅析cookie之secure篇
a7442358的专栏
12-21 1533
浅析cookie之secure篇
JSF Validation Error: Value is not valid(值无效)JSF值转换无效的两个解决办法
Anxiaolu的博客
02-12 2826
第一次在用jsf框架编写物品分类的时候,用下拉列表来选取上级分类,出现了转换错误:值无效的问题。很长一段时间自己都认为是转换器的问题,其实不是。话不多说,上代码: 前台页面的写法: 上级目录 <h:selectOneMenu id="category_fk" value="#{itemaddmanager.newItem.categ
JSF Validation Error: Value is not valid(值无效)错误解决二
11-30 1580
在完成一个功能的时候遇到一个问题:在使用h:selectOneMenu时即使已经加了仍然报错:value is not valide.后来google了一下,seam 的论坛上几个帖子分析的原因都是因为实体的equal方法的问题,然后在一篇国内的搏客上看到了一个解决方法:使用seam时,注意实体的equals方法作者sulong 分类: java, 程序当你用jsf的之类的控件选择
JSF Validation Error: Value is not valid(值无效)错误解决一
xumingrencai
11-30 2281
问题提出: 平台:Richfaces,Jsf,Spring,Ejb3.0 页面文件: Html代码 &lt;h:selectOneListboxsize="1" value="#{coalDailyBackBean.currentEntity.coalDaily.coalTS}"converter="com.mycompany.CoalTransportSt...
「Go工具箱」web中想做到cookie值安全?securecookie库的使用和实现原理
yudotyang的博客
11-09 879
经过securecookie编码过的cookie值是不会被伪造的,因为该值是经过hmac进行编码的。而且还可以对编码过的值再进行一次对称加密。如果是敏感信息的话,建议不要存储在cookie中。同时,敏感的信息也一定使用https进行传输,以降低泄露的风险。—特别推荐—特别推荐:一个专注go项目实战、项目中踩坑经验及避坑指南、各种好玩的go工具的公众号。「Go学堂」,专注实用性,非常值得大家关注。点击下方公众号卡片,直接关注。关注送《100个go常见的错误》pdf文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值