微服务08——Cookie和Session

最新推荐文章于 2025-01-08 13:37:41 发布
最新推荐文章于 2025-01-08 13:37:41 发布
阅读量800 收藏 1
点赞数
分类专栏: 微服务 文章标签: 微服务 microservices golang 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41577750/article/details/122463204
版权

目录

Cookie 和 Session简介

Session

对比 Cookie 和 Session

Cookie操作

设置Cookie

获取Cookie

Session 操作

设置session

获取session

测试代码

Cookie 和 Session简介

  • http协议,有 3 个版本:

    • http/1.0 版:无状态,短连接。

    • http/1.1 版:可以记录状态。—— 默认支持。

    • http/2.0 版:可以支持长连接。 协议头:Connection: keep-alive 。

  • 最早的 http/1.0 版,提供 Cookie 机制, 但是没有 Session。

  • Cookie 作用:一定时间内, 存储用户的连接信息。如:用户名、登录时间 ... 不敏感信息。

  • Cookie 出身:http自带机制。Session不是!

  • Cookie 存储:Cookie 存储在 客户端 (浏览器) 中。—— 浏览器可以存储数据。少

    • 存储形式:key - value

    • 可以在浏览器中查看。

    • Cookie 不安全。直接将数据存储在浏览器上。

Session

  • ”会话“:在一次会话交流中,产生的数据。不是http、浏览器自带。

  • Session 作用:一定时间内, 存储用户的连接信息。

  • Session 存储:在服务器中。一般为 临时 Session。—— 会话结束 (浏览器关闭) , Session被干掉!

对比 Cookie 和 Session

  1. Cookie 存储在 浏览器, 在哪生成呢?

  2. Session 存储在 服务器,在哪生成呢?

  3. 什么时候生成Cookie , 什么时候生成 Session?

Cookie操作

设置Cookie

func (c *Context) SetCookie(name, value string, maxAge int, path, domain string, secure, httpOnly bool) 
name: 名称。 相当于 key
value:内容。
maxAge:最大生命周期。
     = 0 : 表示没指定该属性。
     < 0 :表示删除。 ---- // 删除Cookie 的操作, 可以使用 该属性实现。
     > 0 :指定生命周期。 单位:s
path:路径。—— 通常传""
domain:域名。 IP地址。
secure:设置是否安全保护。true:不能在 地址栏前,点击查看。 可以使用 F12 查看。
                       false:能在 地址栏前,点击查看。
httpOnly:是否只针对http协议。

获取Cookie

// 获取Cookie
cookieVal, _ := context.Cookie("mytest")
​
fmt.Println("获取的Cookie 为:", cookieVal)

Session 操作

  • gin 框架, 默认不支持Session功能。要想在 gin 中使用 Session,需要添加插件!

  • gin 框架中的 “插件” —— 中间件 —— gin MiddleWare

  • 去 github 搜索,gin Session 可以得到:GitHub - gin-contrib/sessions: Gin middleware for session management

  • 安装 Session 插件。

  • $ go get github.com/gin-contrib/sessions

设置session

  • 容器的初始化:

func NewStore(size int, network, address, password string, keyPairs ...[]byte) (Store, error)
size:容器大小。
network:协议
address:IP:port
password:使用redis做容器使用的密码。 没有特殊设定,传 “”
[]byte(“secret”): 加密密钥!

  • 使用容器:

    func (engine *Engine) Use(middleware ...HandlerFunc) IRoutes {}
router.Use(sessions.Sessions("mysession", store))

获取session

// 建议:不要修改 session属性,使用默认属性。
v := s.Get("itcast")
fmt.Println("获取 Session:", v.(string))

测试代码

package main

import (
	"fmt"
	"github.com/gin-contrib/sessions"
	"github.com/gin-contrib/sessions/redis"
	"github.com/gin-gonic/gin"
)

func cookieTest() {
	router := gin.Default()

	router.GET("/test", func(context *gin.Context) {

		// 设置 Cookie
		// context.SetCookie("mytest", "chuanzhi", 60*60, "", "", true, true)
		// context.SetCookie("mytest", "chuanzhi", 60*60, "", "", false, true)
		// context.SetCookie("mytest", "chuanzhi", 0, "", "", false, true)

		// 获取Cookie
		cookieVal, _ := context.Cookie("mytest")
		fmt.Println("获取的Cookie 为:", cookieVal)

		context.Writer.WriteString("测试Cookie....")
	})

	router.Run(":9999")
}

func sessionTest() {

	router := gin.Default()

	// 初始化容器
	store, _ := redis.NewStore(10, "tcp", "192.168.17.129:6379", "", []byte("webProject"))

	// 设置临时session
	/*	store.Options(sessions.Options{
		MaxAge: 0,
	})*/

	// 使用容器
	router.Use(sessions.Sessions("mysession", store))
	router.GET("/test", func(context *gin.Context) {
		// 调用session设置session数据
		session := sessions.Default(context)

		/*		//设置session
				session.Set("key", "value")
				// 修改session时,需要Save,否则不生效
				session.Save()*/

		// 获取session
		value := session.Get("key")
		fmt.Println("获取 Session:", value.(string))

		context.Writer.WriteString("测试 Session ...")
	})

	router.Run(":9999")
}

func main() {
	 测试cookie
	//cookieTest()

	// 测试Session
	sessionTest()

}

Python高频面试题4 - SessionCookie、Token 核心区别与技术对比
孤寒者的博客
04-26 6902
Python高频面试题4 - SessionCookie、Token 核心区别与技术对比
spring cloud 各个服务共享session 登录用户信息
05-10 1226
有3种解决的方案: 1.tomcat的session共享 优点:不需要额外开发,只需搭建tomcat集群即可 缺点:tomcat 是全局session复制,集群内每个tomcat的session完全同步保存着全部的session, 在大规模应用的时候,用户过多,集群内tomcat数量过多,session的全局复制会导致集群性能下降, 因此,tomcat的数量不能太多,而且依赖tomcat容器移植性不好(所以不采用) 2.用cookie同步session 这种完全把客户的登陆信息保存在客户端的co.
微服务常见安全认证方案Session token cookie跨域
weixin_33859665的博客
12-27 647
HTTP 基本认证 HTTP Basic Authentication(HTTP 基本认证)是 HTTP 1.0 提出的一种认证机制,这个想必大家都很熟悉了,我不再赘述。HTTP 基本认证的过程如下: 客户端发送 HTTP Request 给服务器。 因为 Request 中没有包含 Authorization header,服务器会返回一个 401 Unauthozied 给客户端,并且在 Re...
后端分离时保持前端的cookie一直都是一个从而让后端session是同一个
huang100qi的专栏
08-12 4359
用Java把后端做了之后用静态页面ajax测试时发现session一直失去,一个请求就给我创建一个session的问题 主要问题在于没有传cookie过去所以session一直在变 下面是解决方法 主要在于get、post提交时参数的问题 get提交 post提交
直接访问 可以拿到cookie 本地起的服务拿不到 cookie_微服务下的分布式session管理...
weixin_40008033的博客
01-27 672
享学课堂特邀作者:老顾转载请声明出处!前言今天老顾带着大家了解一下session会话在微服务架构中采用的技术方案,以及 企业应用中需要注意的问题。session作用我们知道在web应用中,web服务器浏览器之间是用http协议进行通信的,而http协议是无状态的,也就是每个请求都是独立的。如:用户看一条A新闻,不管是谁看到的都是一模一样的新闻。也就是跟用户是谁没有任何关系。但业务自身的发展,需要...
Gin 中的 Session(会话控制)
阿澈不吃蒜的博客
10-13 1287
sessioncookie实现的底层目标是一致的,但是从根本而言实现的方法是不同的;session 是另一种记录客户状态的机制,
深入解析CookieSession以及Token原理
码星人
04-05 1317
深入解析Cookie, SessionToken机制
会话控制——CookieSession、Token
weixin_45780818的博客
01-08 1125
Cookie 是按照域名划分保存的,浏览器向服务器发送请求时,会自动将当前域名下可用的 Cookie 设置在请求头中,然后传递给服务器.Cookie 也可以理解成为一个 HTTP 的请求头。JWT 跨域认证解决方案,可用于基于 token 的身份验证,JWT 使 token 的生成与校验更规范.概念:在会话控制中,Cookie 是一种用于在客户端服务器之间传递信息的机制,主要用于跟踪用户状态。Session 是一种在服务器端存储用户状态的机制,用于跟踪用户在网站上的活动。,客户端只保存一个唯一。
阿里P7大牛实战演练到源码透析——分布式环境session丢失爬坑记
10-10
在现代互联网应用中,随着业务规模的增长技术架构的演进,单体应用逐渐演化为微服务架构,而这种架构变化带来的一个常见问题是分布式环境下的Session管理。本文将深入探讨分布式环境下Session丢失的问题及其解决...
微服务应用安全——Security
青葱暖咖啡
05-15 1674
微服务应用安全——Security 对于业务应用安全,主要考虑两方面:一方面是保障只有认证的用户才可以访问应用,也就是用户认证;另一方面就是要保障访问者只有拥有足够的权限才可以访问某个资源,也就是用户鉴权。 见SecurityConfig,在用户鉴权的configure方法中,antMatchers的命名来源于Java早期的一个构建工具Ant,用于路径匹配,在这里可以使用通配符也可以使用逗号隔开多个路径。 10.2 微服务安全 如何提供细粒度的安全管控方案? 在进行单体架构应用开发时最常使用的安全管理机制
微服务(十一)—— 单点登录
CodAlun的博客
07-27 1791
目录1. 介绍(1)session同步(2)session黏着(放在服务端)(3)将信息存放到cookie客户端(4) SSO单点登录2. 实现过程2.1 思路2.2 实现 1. 介绍 在单服务下,用户通过浏览器登录,通过会话管理保存用户登录信息,Cookie通过在客户端记录信息确定用户身份,Session通过在服务端记录信息确定用户身份。 当浏览器访问服务器时,会创建一个Session对象,同时Session对象里会随机生成一个id值,然后通过response返回给浏览器保存在cookie里,当浏览器下一
springcloud微服务架构下Gateway网关转发请求,微服务为浏览器设置cookie的试错经历
Danwich的博客
02-14 3597
前言: 最近在做互联网+的项目,后端打算采用分布式微服务架构,也算是给自己练习一下springcloud,现在做到网关的这一步,初步打算在网关做一个鉴权的操作,用户登录成功后,给客户端设置一个jwt加密的cookie用于鉴权操作,所以有了这一次试错。 问题描述: 最开始,我搭好网关之后,分别用jquery ajaxaxios的方式,测试了一下,都出现了2个问题,首先是报的跨域问题,其次,后端微服务设置cookie也没有出现在浏览器中 原因分析: 首先那么问题来了,我在后端是有设置跨域允许的,
Go Web项目,session使用中的小坑
weixin_45244610的博客
12-22 755
使用的 Gin框架,在使用session的时候遇到了一些小坑,分享一下,同时也希望有大佬能解答一下。 设置session的时候,set 之后,session并没有生效,必须要接着 save 才能生效,代码如下: session := sessions.Default(c) session.Set("mysession", "username") session.Save() 网上有解释说: Session的save()方法完成以下的操作: (1)把Customer对象加入到缓存中,使它变为持久化对象。
springcloud微服务之间无需传递request参数传递cookie信息的一种方法
vttsor的博客
04-22 6843
springcloud微服务之间无需传递request参数传递cookie信息的一种方法 先说明一下 本例中MemberServiceImpl(代码见后边)中拿到的cookie值实际上是通过在header添加自定义字段来传递,在MemberServiceImpl中用getHeader来获取的,因为用fegin进行远程调用的request并不是第三方请求中的request,而在用拦截器对fegi...
微服务架构下的session一致性
爬虫 的博客
03-06 4672
本文由宜信-高级架构师-梁鑫投稿,之前在社区分享过两篇文章,分别介绍了一下在公司项目中搭建springcloud框架的经验我们自己研发的几个微服务组件。在这个过程中,我们还需要解决微服务架构中特别需要注意的一个问题————session一致性。在此,抱着学习的态度把我的解决方案跟大家再次分享一下。 一.背景.绕不开的session一致性 采用微服务架构以后,把原先单一的节点拆解成了多
微服务架构下的安全认证与鉴权
低代码开发,数据,中间件,企业架构原创技术分享
06-19 3082
转载本文需注明出处:微信公众号EAWorld,违者必究。本文目录:一、单体应用 VS 微服务二、微服务常见安全认证方案三、JWT介绍四、OAuth 2.0 介绍五、思考总...
微服务登录
qq_44949002的博客
07-06 656
微服务的登录事件你要考虑到一个问题,就是在不是微服务架构的时候密码都是放在session里面的,但是到了微服务架构如果还是放在session里面每个微服务保持的又是无状态协议,所以微服务不知道你的密码,但是我们可以把密码放在浏览器的cookie里为了防止黑客窃取在加上电脑的ip,在做项目的时候要考虑到一个问题,就是如果用户登录了可以访问页面的一些功能但是用户没有登录在他实现功能则要强制他返回登录访问到登页面。这个时候其实就是在做城市列表环绕增强,假如用户没有登录访问城市列表,这个时候我们可以自定义一个注解在
微服务学习12——spring cloud的网关zuul设置cookie与动态路由
苏云南雁的博客
04-21 1097
1,如果想传递cookie,只需要将 zuul: routes: myProduct: path: /myProduct/** serviceId: product sensitiveHeaders: 所谓动态路由即是可以动态的更新实际上也很简单,就是把yml文件中的内容写到gitlab中。另外有一点注意,配置的属性名一般是可以直接查看的,用IDEA是可以点开看到的。 ...
cookiesession、token区别
最新发布
03-09
### CookieSession Token 的区别 #### 定义与工作原理 Cookie 是一种小型文本文件,由服务器发送给浏览器并存储于用户的设备上。当用户再次访问同一网站时,浏览器会将这些 Cookies 发送回服务器[^1]。 Session 是一种用于跟踪用户状态的技术,在服务端创建唯一的标识符并与特定用户关联起来。每次HTTP请求都通过该唯一ID来识别属于哪个用户的交互过程[^2]。 Token 则是一种自包含的字符串形式的身份验证凭证,通常采用 JSON Web Tokens (JWT) 格式编码而成。它包含了关于用户的信息以及签名部分以确保其真实性。客户端可以在本地(如浏览器中的 `localStorage` 或者作为 HTTP 请求头的一部分)保存此令牌,并随后续请求一起提交给 API 接口进行权限校验[^3]。 #### 存储位置 Cookies 被存放在客户端机器上的浏览器环境中;Sessions 数据则主要位于服务器一侧;而Tokens既可以被放置在前端应用内部也可以嵌入到API调用里去。 #### 使用场景 对于传统的Web应用程序来说,如果前后端部署在同一台物理机或者同一个域名之下,则可以考虑使用 Sessions 来管理登录态其他临时性的个人信息。然而随着现代互联网架构的发展趋势向微服务体系迈进,分布式部署变得越来越普遍,此时利用无状态特性的 Tokens 就显得尤为重要了——它们不仅能够跨越多个子域甚至完全独立的服务之间传递认证信息,而且减少了对共享内存资源的需求从而提高了系统的可伸缩性性能表现。 #### 安全特性对比 由于 Sessions 需要依赖于服务器端维护的状态信息,因此容易受到诸如 CSRF 攻击的影响。相比之下,基于 Token 的身份验证方案更加灵活且具备更强的安全保障措施,比如可以通过设置较短的有效期来降低泄露风险,同时支持刷新机制以便长期保持有效连接而不必频繁重新输入密码等敏感资料。 ```python import jwt def create_token(user_id, secret_key): payload = { 'user_id': user_id, 'exp': datetime.utcnow() + timedelta(days=7), # 设置过期时间 } token = jwt.encode(payload, secret_key, algorithm='HS256') return token.decode('utf-8') # Python3 中返回的是bytes类型数据,需解码成str ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值