10、实现Web应用中的会话与Cookie管理

实现Web应用中的会话与Cookie管理

1. 会话（Sessions）

HTTP协议本身是无状态的，这意味着每个请求都是独立的。然而，为了跟踪用户在不同请求间的活动，我们需要一种机制来保存用户信息。会话（Session）机制正好解决了这个问题，它允许我们在每次请求之间保存有关用户的信息。

在Luminus框架中，会话是通过一个名为 ring-session 的cookie来维持的。这个cookie在用户第一次访问站点时生成，并且在浏览器关闭前一直有效。为了更好地理解会话的工作原理，我们来看看如何在Luminus中设置和管理会话。

1.1 设置会话

默认情况下，Luminus使用内存中的会话存储，并且具有适当的默认设置。会话默认设置在 hipstr.handler/session-defaults 中指定：

;; 30分钟后超时会话
(def session-defaults 
  {:timeout (* 60 30) 
   :timeout-response (redirect "/")})

这段代码设置了默认的会话超时时间为30分钟，之后用户将被重定向到根目录（ / ）。除了