您当前的位置:首页 > 电脑百科 > 程序开发 > 语言 > Go语言

go语言网络编程之session的实现

时间:2019-05-08 11:05:05  来源:  作者:

网络编程中cookie和session是必不可少的,今天就简单说一下Go语言对session的实现。

go语言网络编程之session的实现

图片来源于网络

cookie,简而言之就是在本地计算机保存一些用户操作的历史信息(当然包括登录信息),并在用户再次访问该站点时浏览器通过HTTP协议将本地cookie内容发送给服务器,从而完成验证,或继续上一步操作。

session在Web开发环境下,它的含义是指一类用来在客户端与服务器端之间保持状态的解决方案。有时候Session也用来指这种解决方案的存储结构。

简而言之,cookie是本地的文件,存储一下和服务器相关的内容,session的服务端存储的数据,用来和cookie相互对应,简化用户登录等,因为http都是无状态的,在用户登录后,再访问其他页面时不应该再次登录,所以可以使用cookie和session来解决,我们不可能每一次访问界面都要将用户的账号密码等信息都发送一次,这样不仅是做无用功,而且也很危险。

下面是我用go语言实现的一个简单的session:

package mAIn
import (
 "crypto/rand"
 "encoding/base64"
 "errors"
 "io"
 ".NET/http"
 "net/url"
 "strconv"
 "sync"
 "time"
)
// SessionMgr session manager
type SessionMgr struct {
 cookieName string
 mLock sync.RWMutex
 maxLifeTime int64
 sessions map[string]*Session
}
// Session
type Session struct {
 sessionID string
 lastTime time.Time
 values map[interface{}]interface{}
}
// NewSessionMgr create session manager
func NewSessionMgr(cookieName string, maxLifeTime int64) *SessionMgr {
 mgr := &SessionMgr{cookieName: cookieName, maxLifeTime: maxLifeTime, sessions: make(map[string]*Session)}
 go mgr.SessionGC()
 return mgr
}
// NewSession create session
func (mgr *SessionMgr) NewSession(w http.ResponseWriter, r *http.Request) string {
 mgr.mLock.Lock()
 defer mgr.mLock.Unlock()
 newSessionID := url.QueryEscape(mgr.NewSessionID())
 session := &Session{sessionID: newSessionID, lastTime: time.Now(),
 values: make(map[interface{}]interface{})}
 mgr.sessions[newSessionID] = session
 cookie := http.Cookie{Name: mgr.cookieName, Value: newSessionID,
 Path: "/", HttpOnly: true, MaxAge: int(mgr.maxLifeTime)}
 http.SetCookie(w, &cookie)
 return newSessionID
}
// EndSession
func (mgr *SessionMgr) EndSession(w http.ResponseWriter, r *http.Request) {
 cookie, err := r.Cookie(mgr.cookieName)
 if err != nil || cookie.Value == "" {
 return
 }
 mgr.mLock.Lock()
 defer mgr.mLock.Unlock()
 delete(mgr.sessions, cookie.Value)
 newCookie := http.Cookie{Name: mgr.cookieName,
 Path: "/", HttpOnly: true,
 Expires: time.Now(), MaxAge: -1}
 http.SetCookie(w, &newCookie)
}
// EndSessionByID end the session by session ID
func (mgr *SessionMgr) EndSessionByID(sessionID string) {
 mgr.mLock.Lock()
 defer mgr.mLock.Unlock()
 delete(mgr.sessions, sessionID)
}
// SetSessionValue set value fo session
func (mgr *SessionMgr) SetSessionValue(sessionID string, key interface{}, value interface{}) error {
 mgr.mLock.Lock()
 defer mgr.mLock.Unlock()
 if session, ok := mgr.sessions[sessionID]; ok {
 session.values[key] = value
 return nil
 }
 return errors.New("invalid session ID")
}
// GetSessionValue get value fo session
func (mgr *SessionMgr) GetSessionValue(sessionID string, key interface{}) (interface{}, error) {
 mgr.mLock.RLock()
 defer mgr.mLock.RUnlock()
 if session, ok := mgr.sessions[sessionID]; ok {
 if val, ok := session.values[key]; ok {
 return val, nil
 }
 }
 return nil, errors.New("invalid session ID")
}
//CheckCookieValid check cookie is valid or not
func (mgr *SessionMgr) CheckCookieValid(w http.ResponseWriter, r *http.Request) (string, error) {
 cookie, err := r.Cookie(mgr.cookieName)
 if cookie == nil ||
 err != nil {
 return "", err
 }
 mgr.mLock.Lock()
 defer mgr.mLock.Unlock()
 sessionID := cookie.Value
 if session, ok := mgr.sessions[sessionID]; ok {
 session.lastTime = time.Now()
 return sessionID, nil
 }
 return "", errors.New("invalid session ID")
}
// SessionGC maintain session
func (mgr *SessionMgr) SessionGC() {
 mgr.mLock.Lock()
 defer mgr.mLock.Unlock()
 for id, session := range mgr.sessions {
 if session.lastTime.Unix()+mgr.maxLifeTime < time.Now().Unix() {
 delete(mgr.sessions, id)
 }
 }
 time.AfterFunc(time.Duration(mgr.maxLifeTime)*time.Second, func() {
 mgr.SessionGC()
 })
}
// NewSessionID generate unique ID
func (mgr *SessionMgr) NewSessionID() string {
 b := make([]byte, 32)
 if _, err := io.ReadFull(rand.Reader, b); err != nil {
 nano := time.Now().UnixNano()
 return strconv.FormatInt(nano, 10)
 }
 return base64.URLEncoding.EncodeToString(b)
}

(头条对代码的支持让人头疼,大家可以去公众号查看)

这里我们有一个session管理者和一个session结构体,我们可以创建session,而且生成全局唯一的sessionID,并且设置session的存活时间,和上一次登录的时间,同样,我们也可以摧毁一个session。这样,当有请求过来时,我们可以根据请求中的cookie的值,找到对应的sessionID,从而找到对应的session。就可以判断这个登录是否有效了。

目前市场上有很多go web的框架,里面都实现了session,当然框架中的实现要比我写的这个完善的多,但是我这个主要是帮助大家加深对web中session的理解,这样即使以后大家看框架的源码时,看到session这部分也不会陌生,而且理解速度也会更快。

首先有一个session manager,用来管理session,在创建sessionmgr同时,创建一个协程,用来管理session是否有效,既SessionGC()。如果有每隔一段时间判断所有session是否有过期的,有则删除掉。然后我们有NewSession和EndSession方法,用来创建session和结束一个session,同时可以将session的对于信息传给cookie。我们还可以对session设置值,根据不同的业务需求,我们可以对每一个session存储一些特定的值,这里我们使用一个map来存储。还有一个重要的接口就是CheckCookieValid()。有了请求之后,我们可以判断发送过来的cookie的数据是否正确,这里我们认为cookie中的value就是sessionID,如果根据sessionID找到对应的session,就说明有效,同时更新session的last time信息。如果没有则返回错误。

这个是非常简单的,如果大家需要自己动手写session,可以参考这个,但是有很多细节都需要根据实际情况来处理,希望大家都能够随机应变,活学活用。
 



Tags:go   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
Google成了“AI界汪峰”,全都怪OpenAI?
  2016 年,Google CEO 桑达尔&middot;皮查伊在 I/O 开发者大会上豪情满怀地向全世界宣布:Google 已经成为了搜索的代名词,Alphabet 未来将成为一家 AI 优先的公司。  凭借...【详细内容】
2024-04-15  Search: go  点击:(4)  评论:(0)  加入收藏
机械设备B2B工厂外贸网站如何做Google谷歌SEO优化关键字排名?
在今天的全球化市场中,机械设备行业正面临着激烈的竞争。要在这一领域脱颖而出,拥有一个优化良好的B2B外贸网站至关重要。通过精准的谷歌SEO关键字排名,您的网站可以吸引更多海...【详细内容】
2024-04-08  Search: go  点击:(8)  评论:(0)  加入收藏
Google搜索引擎索引的网页数量有多少?谷歌官方提供数据进行参考
Google搜索引擎索引的网页数量有多少?二十世纪九十年代,网页的索引数量成了一个各大搜索引擎相互对比的指标。小编记得2000年谷歌搜索引擎的首页搜索框上方,还标记着谷歌索引的...【详细内容】
2024-03-27  Search: go  点击:(22)  评论:(0)  加入收藏
在Java应用程序中释放峰值性能:配置文件引导优化(PGO)概述
译者 | 李睿审校 | 重楼在Java开发领域,优化应用程序的性能是开发人员的持续追求。配置文件引导优化(Profile-Guided Optimization,PGO)是一种功能强大的技术,能够显著地提高Ja...【详细内容】
2024-03-18  Search: go  点击:(29)  评论:(0)  加入收藏
宝藏级Go语言开源项目——教你自己动手开发互联网搜索引擎
DIYSearchEngine 是一个能够高速采集海量互联网数据的开源搜索引擎,采用 Go 语言开发。Github 地址:https://github.com/johnlui/DIYSearchEngine运行方法首先,给自己准备一杯...【详细内容】
2024-03-12  Search: go  点击:(29)  评论:(0)  加入收藏
Go Gin框架实现优雅地重启和停止
在Web应用程序中,有时候我们需要重启或停止服务器,无论是因为更新代码还是进行例行维护。在这种情景下,我们需要保证应用程序的可用性和数据的一致性。这就需要优雅地关闭和重...【详细内容】
2024-01-30  Search: go  点击:(71)  评论:(0)  加入收藏
如何让Go程序以后台进程或daemon方式运行
本文探讨了如何通过Go代码实现在后台运行的程序。最近我用Go语言开发了一个WebSocket服务,我希望它能在后台运行,并在异常退出时自动重新启动。我的整体思路是将程序转为后台...【详细内容】
2024-01-26  Search: go  点击:(61)  评论:(0)  加入收藏
深入Go底层原理,重写Redis中间件实战
Go语言以其简洁、高效和并发性能而闻名,深入了解其底层原理可以帮助我们更好地利用其优势。在本文中,我们将探讨如何深入Go底层原理,以及如何利用这些知识重新实现一个简单的Re...【详细内容】
2024-01-25  Search: go  点击:(75)  评论:(0)  加入收藏
支付宝宣布更换Logo
鞭牛士 1月19日消息,今日,支付宝宣布更新Logo,此次最大的变化在于去掉了外框与文字,仅保留最具辨识度的“支”字标识。据了解,这是支付宝时隔4年再次更换Logo。支付宝App目前已用...【详细内容】
2024-01-19  Search: go  点击:(72)  评论:(0)  加入收藏
Go 内存优化与垃圾收集
Go提供了自动化的内存管理机制,但在某些情况下需要更精细的微调从而避免发生OOM错误。本文将讨论Go的垃圾收集器、应用程序内存优化以及如何防止OOM(Out-Of-Memory)错误。Go...【详细内容】
2024-01-15  Search: go  点击:(65)  评论:(0)  加入收藏
▌简易百科推荐
宝藏级Go语言开源项目——教你自己动手开发互联网搜索引擎
DIYSearchEngine 是一个能够高速采集海量互联网数据的开源搜索引擎,采用 Go 语言开发。Github 地址:https://github.com/johnlui/DIYSearchEngine运行方法首先,给自己准备一杯...【详细内容】
2024-03-12  OSC开源社区    Tags:Go语言   点击:(29)  评论:(0)  加入收藏
Go Gin框架实现优雅地重启和停止
在Web应用程序中,有时候我们需要重启或停止服务器,无论是因为更新代码还是进行例行维护。在这种情景下,我们需要保证应用程序的可用性和数据的一致性。这就需要优雅地关闭和重...【详细内容】
2024-01-30  源自开发者  微信公众号  Tags:Go   点击:(71)  评论:(0)  加入收藏
如何让Go程序以后台进程或daemon方式运行
本文探讨了如何通过Go代码实现在后台运行的程序。最近我用Go语言开发了一个WebSocket服务,我希望它能在后台运行,并在异常退出时自动重新启动。我的整体思路是将程序转为后台...【详细内容】
2024-01-26  Go语言圈  微信公众号  Tags:Go程序   点击:(61)  评论:(0)  加入收藏
深入Go底层原理,重写Redis中间件实战
Go语言以其简洁、高效和并发性能而闻名,深入了解其底层原理可以帮助我们更好地利用其优势。在本文中,我们将探讨如何深入Go底层原理,以及如何利用这些知识重新实现一个简单的Re...【详细内容】
2024-01-25  547蓝色星球    Tags:Go   点击:(75)  评论:(0)  加入收藏
Go 内存优化与垃圾收集
Go提供了自动化的内存管理机制,但在某些情况下需要更精细的微调从而避免发生OOM错误。本文将讨论Go的垃圾收集器、应用程序内存优化以及如何防止OOM(Out-Of-Memory)错误。Go...【详细内容】
2024-01-15  DeepNoMind  微信公众号  Tags:Go   点击:(65)  评论:(0)  加入收藏
Go函数指针是如何让你的程序变慢的?
导读Go 语言的常规优化手段无需赘述,相信大家也能找到大量的经典教程。但基于 Go 的函数值问题,业界还没有太多深度讨论的内容分享。本文作者根据自己对 Go 代码的使用与调优...【详细内容】
2024-01-15  腾讯云开发者  微信公众号  Tags:Go函数   点击:(92)  评论:(0)  加入收藏
Go编程中调用外部命令的几种场景
在很多场合, 使用Go语言需要调用外部命令来完成一些特定的任务, 例如: 使用Go语言调用Linux命令来获取执行的结果,又或者调用第三方程序执行来完成额外的任务。在go的标准库...【详细内容】
2024-01-09  suntiger    Tags:Go编程   点击:(120)  评论:(0)  加入收藏
Go 语言不支持并发读写 Map,为什么?
Go语言的map类型不支持并发读写的主要原因是并发读写会导致数据竞态(data race),这意味着多个 goroutine 可能同时访问并修改同一个 map,从而引发不确定的结果。在Go语言的设计...【详细内容】
2024-01-05  Go语言圈  微信公众号  Tags:Go 语言   点击:(83)  评论:(0)  加入收藏
Go微服务入门到容器化实践
Go微服务入门到容器化实践Go 是一门高效、现代化、快速增长的编程语言,非常适合构建 Web 应用程序。而 Docker 是一种轻量级的容器化技术,能够使得您的应用程序在任何地方运行...【详细内容】
2024-01-01  大雷家吃饭    Tags:Go微服务   点击:(69)  评论:(0)  加入收藏
你是否想知道如何应对高并发?Go语言为你提供了答案!
并发编程是当前软件领域中不可忽视的一个关键概念。随着CPU等硬件的不断发展,我们都渴望让我们的程序运行速度更快、更快。而Go语言在语言层面天生支持并发,充分利用现代CPU的...【详细内容】
2023-12-29  灵墨AI探索室  微信公众号  Tags:Go语言   点击:(114)  评论:(0)  加入收藏
站内最新
站内热门
站内头条