• Gin 中的 Session(会话控制)

    Session 介绍

    session和cookie实现的底层目标是一致的,但是从根本而言实现的方法是不同的

    session 是另一种记录客户状态的机制, 不同的是 Cookie 保存在客户端浏览器中,而 session保存 在服务器上

    Session 的工作流程

    当客户端浏览器第一次访问服务器并发送请求时,服务器端会创建一个 session 对象,生成一个类似于 key,value 的键值对, 然后将 value 保存到服务器,将 key(cookie)返回到浏览器(客户)端
    浏览器下次访问时会携带 key(cookie),找到对应的 session(value)。

    Gin 官方没有给我们提供 Session 相关的文档,这个时候我们可以使用第三方的 Session 中间件来实现;

     gin-contrib/sessions 中间件支持的存储引擎:

     cookie memstore redis memcached mongodb

    基于 Cookie 存储 Session 

    1、安装 session 包

    go get github.com/gin-contrib/sessions

    2、main.go入口文件引入session 

    密钥是成对定义的,以允许密钥循环,但常见的情况是设置一个身份验证密钥和一个加密密钥 (可选)。
    -对密钥中的第一个用于身份验证,第二个用于加密。加密密钥可以设置为零或在最后一对中省略,但所有对中都需要身份验证密钥。
    建议使用32或64字节的认证密钥。加密密钥 (如果设置) 必须是16,2424或32字节来选择AES-128、AES-192或AES-256模式。

    创建基于 cookie 的存储引擎,secret8090 参数是用于加密的密钥

    设置 session 中间件,参数 mysession,指的是 session 的名字,也是 cookie 的名字 

    store 是前面创建的存储引擎,可以替换成其他存储引擎

    1. package main
    2.  
    3. import (
    4. 	"gindemo04/models"
    5. 	"gindemo04/routers"
    6. 	"github.com/gin-contrib/sessions"
    7. 	"github.com/gin-contrib/sessions/cookie"
    8. 	"github.com/gin-gonic/gin"
    9. 	"html/template"
    10. )
    11.  
    12. func main() {
    13. 	// 创建一个默认的路由引擎
    14. 	r := gin.Default()
    15. 	//自定义模板函数  注意要把这个函数放在加载模板前
    16. 	r.SetFuncMap(template.FuncMap{
    17. 		"UnixToTime": models.UnixToTime,
    18. 	})
    19. 	//加载模板 放在配置路由前面
    20. 	r.LoadHTMLGlob("templates/**/*")
    21. 	//配置静态web目录   第一个参数表示路由, 第二个参数表示映射的目录
    22. 	r.Static("/static", "./static")
    23. 	// 创建基于 cookie 的存储引擎,secret8090 参数是用于加密的密钥
    24. 	//搞这个中间件先去上面import引入了,然后这里再配置
    25. 	store := cookie.NewStore([]byte("secret8090"))
    26. 	// 设置 session 中间件,参数 mysession,指的是 session 的名字,也是 cookie 的名字
    27. 	// store 是前面创建的存储引擎,可以替换成其他存储引擎
    28. 	r.Use(sessions.Sessions("mysession", store))
    29. 	routers.AdminRoutersInit(r)
    30.  
    31. 	routers.ApiRoutersInit(r)
    32.  
    33. 	routers.DefaultRouters(r)
    34.  
    35. 	r.Run(":80")
    36. }

    3、控制器配置

    1. package test
    2.  
    3. import (
    4. 	"fmt"
    5. 	"gindemo04/models"
    6. 	"net/http"
    7.  
    8. 	"github.com/gin-contrib/sessions"
    9. 	"github.com/gin-gonic/gin"
    10. )
    11.  
    12. type ModelTest struct{}
    13.  
    14. func (con ModelTest) Index(c *gin.Context) {
    15. 	//设置sessions
    16. 	session := sessions.Default(c)
    17. 	session.Set("username","卫宫士郎")
    18. 	session.Save() //设置sessions的时候必须调用这个save
    19. 	fmt.Println(models.UnixToTime(1757814260))
    20. 	c.HTML(http.StatusOK, "default/index.html", gin.H{
    21. 		"msg": "session测试内容--转换时间戳---如下:",
    22. 		"t":   1757814260,
    23. 	})
    24. }
    25. func (con ModelTest) News(c *gin.Context) {
    26. 	//获取session
    27. 	session := sessions.Default(c)
    28. 	username := session.Get("username")
    29. 	c.String(http.StatusOK, "username=%v",username)
    30. }
    31.

     4、测试

    当客户端浏览器首次访问服务端,服务器端会创建一个 session 对象,生成一个类似于 key,value 的键值对,然后将 value 保存到服务器,将 key返下发到浏览器(客户)端,生成一个cookie

    再次访问的时候,携带上次的cookie也就是key去找value;

    那么有一个问题,生产环境使用的是nginx的负载均衡模式;

    如果访问nginx,写入到了一台服务器,那么其他服务器内没有session有的key以及value怎么办?

    那么就涉及到分布式环境,将session的kv保存到数据库内了

    Redis数据库保存session

     newstore后面需要跟的内容为:

    尺寸:最大空闲连接数。网络: 服务器地址:port password:redis-password密钥是成对定义的,以允许密钥轮换,但常见的情况是设置一个认证密钥和一个加密密钥 (可选)。
    -对密钥中的第一个用于身份验证,第二个用于加密。加密密钥可以设置为零或在最后一对中省略,但所有对中都需要身份验证密钥。
    建议使用32或64字节的身份验证密钥。加密密钥 (如果设置) 必须是16,2424或32字节来选择AES-128、AES-192或AES-256模式。

    1、main.go文件配置

    1. package main
    2.  
    3. import (
    4. 	"gindemo04/models"
    5. 	"gindemo04/routers"
    6. 	"github.com/gin-contrib/sessions"
    7. 	"github.com/gin-contrib/sessions/redis"
    8. 	"github.com/gin-gonic/gin"
    9. 	"html/template"
    10. )
    11.  
    12. func main() {
    13. 	// 创建一个默认的路由引擎
    14. 	r := gin.Default()
    15. 	//自定义模板函数  注意要把这个函数放在加载模板前
    16. 	r.SetFuncMap(template.FuncMap{
    17. 		"UnixToTime": models.UnixToTime,
    18. 	})
    19. 	//加载模板 放在配置路由前面
    20. 	r.LoadHTMLGlob("templates/**/*")
    21. 	//配置静态web目录   第一个参数表示路由, 第二个参数表示映射的目录
    22. 	r.Static("/static", "./static")
    23. 	// 这里需要修改存储引擎
    24. 	store, _ := redis.NewStore(10, "tcp", "localhost:6379", "", []byte("secret8090"))
    25. 	r.Use(sessions.Sessions("mysession", store))
    26. 	routers.AdminRoutersInit(r)
    27.  
    28. 	routers.ApiRoutersInit(r)
    29.  
    30. 	routers.DefaultRouters(r)
    31.  
    32. 	r.Run(":80")
    33. }

    2、控制器配置

    1. package test
    2.  
    3. import (
    4. 	"fmt"
    5. 	"gindemo04/models"
    6. 	"net/http"
    7.  
    8. 	"github.com/gin-contrib/sessions"
    9. 	"github.com/gin-gonic/gin"
    10. )
    11.  
    12. type ModelTest struct{}
    13.  
    14. func (con ModelTest) Index(c *gin.Context) {
    15. 	//设置sessions
    16. 	session := sessions.Default(c)
    17. 	session.Set("username","卫宫士郎")
    18. 	session.Save() //设置sessions的时候必须调用这个save
    19. 	fmt.Println(models.UnixToTime(1757814260))
    20. 	c.HTML(http.StatusOK, "default/index.html", gin.H{
    21. 		"msg": "session测试内容--转换时间戳---如下:",
    22. 		"t":   1757814260,
    23. 	})
    24. }
    25. func (con ModelTest) News(c *gin.Context) {
    26. 	//获取session
    27. 	session := sessions.Default(c)
    28. 	username := session.Get("username")
    29. 	c.String(http.StatusOK, "username=%v",username)
    30. }
    31.

    3、配置完成redis,打开cmd

    输入redis-cli查看是否安装成功

     4、查看redis是否有键值对

    5、运行我们的seesion,把v上传服务器

    再访问news

    查看redis是否保存value(cookie)

    进行加密后的

    session的过期时间配置

    查看session的配置options的结构体内,有过期时间的配置

    MaxAge的单位是秒

    在控制器的set上面进行操作:

    1. func (con ModelTest) Index(c *gin.Context) {
    2. 	//设置sessions
    3. 	session := sessions.Default(c)
    4. 	session.Options(sessions.Options{
    5. 		MaxAge: 3600 * 6 ,
    6. 	})
    7. 	session.Set("username","卫宫士郎")
    8. 	session.Save() //设置sessions的时候必须调用这个save
    9. 	fmt.Println(models.UnixToTime(1757814260))
    10. 	c.HTML(http.StatusOK, "default/index.html", gin.H{
    11. 		"msg": "session测试内容--转换时间戳---如下:",
    12. 		"t":   1757814260,
    13. 	})
    14. }

  • 相关阅读:
    记录第一次银行测试岗面试【总结几点面试不要犯得错误】
    Spring Security—OAuth 2.0 资源服务器的多租户
    新方向!文心一言X具身智能,用LLM大模型驱动智能小车
    Centos 7分区失败,进入 dracut 页面,恢复操作
    5、使用 pgAdmin4 图形化创建和管理 PostgreSQL 数据库
    Python(7)循环语句
    小程序优化实践
    如何有效地开发 Jmix 扩展组件
    Elasticsearch实现检索词自动补全(检索词补全,自动纠错,拼音补全,繁简转换) 包含demo
    Request和Response原理与详细运用
  • 原文地址:https://blog.csdn.net/m0_72264240/article/details/133793215