GO-会话控制
第 7 章:会话控制
HTTP 是无状态协议,服务器不能记录浏览器的访问状态,也就是说服务器不能区分中两次请求是否由一个客户端发出。这样的设计严重阻碍的 Web 程序的设计。如:在我们进行网购时,买了一条裤子,又买了一个手机。由于 http 协议是无状态的,如果不通过其他手段,服务器是不能知道用户到底买了什么。而 Cookie 就是解决方案之一。
7.1 Cookie
7.1.1 简介
Cookie 实际上就是服务器保存在浏览器上的一段信息。浏览器有了 Cookie 之后,每次向服务器发送请求时都会同时将该信息发送给服务器,服务器收到请求后,就可以根据该信息处理请求。
在这里插入图片描述
7.1.2 Cookie 的运行原理
- 第一次向服务器发送请求时在服务器端创建 Cookie
- 将在服务器端创建的 Cookie 以响应头的方式发送给浏览器
- 以后再发送请求浏览器就会携带着该 Cookie
- 服务器得到 Cookie 之后根据 Cookie 的信息来区分不同的用户
7.1.3 创建 Cookie 并将它发送给浏览器
- 在服务器创建 Cookie 并将它发送给浏览器
- 服务器端代码
func handler(w http.ResponseWriter, r * http.Request) {
cookie1: = http.Cookie {
Name: "user1",
Value: "admin",
HttpOnly: true,
}
cookie2: = http.Cookie {
Name: "user2",
Value: "superAdmin",
HttpOnly: true,
}
//将 Cookie 发送给浏览器,即添加第一个 Cookie
w.Header().Set("Set-Cookie", cookie1.String())
//再添加一个 Cookie
w.Header().Add("Set-Cookie", cookie2.String())
}- 浏览器响应报文中的内容
HTTP/1.1 200 OK
Set-Cookie: user1=admin; HttpOnly
Set-Cookie: user2=superAdmin; HttpOnly
Date: Sun, 12 Aug 2018 07:24:49 GMT
Content-Length: 0
Content-Type: text/plain; charset=utf-8- 以后每次发送请求浏览器都会携带着 Cookie
GET /cookie HTTP/1.1
Host: localhost:8080
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)
AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.62
Safari/537.36
Accept:
text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/
apng,*/*;q=0.8
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7
Cookie: user1=admin; user2=superAdmin- 除了 Set 和 Add 方法之外,Go 还提供了一种更快捷的设置 Cookie 的方式,就是通过 net/http 库中的 SetCookie 方法
在这里插入图片描述
- 将 1)中的代码进行修改
func handler(w http.ResponseWriter, r * http.Request) {
cookie1: = http.Cookie {
Name: "user1",
Value: "admin",
HttpOnly: true,
}
cookie2: = http.Cookie {
Name: "user2",
Value: "superAdmin",
HttpOnly: true,
}
http.SetCookie(w, & cookie1)
http.SetCookie(w, & cookie2)
}7.1.4 读取 Cookie
由于我们在发送请求时 Cookie 在请求头中,所以我们可以通过 Request 结构中的Header 字段来获取 Cookie
- 处理器端代码
func handler(w http.ResponseWriter, r * http.Request) {
//获取请求头中的 Cookie
cookies: = r.Header["Cookie"]
fmt.Fprintln(w, cookies)
}- 浏览器中的结果
[user1=admin; user2=superAdmin]7.1.5 设置 Cookie 的有效时间
Cookie默认是会话级别的,当关闭浏览器之后Cookie将失效,我们可以通过Cookie结构的 MaxAge 字段设置 Cookie 的有效时间
- 处理器端代码
func handler(w http.ResponseWriter, r * http.Request) {
cookie: = http.Cookie {
Name: "user",
Value: "persistAdmin",
HttpOnly: true,
MaxAge: 60,
}
//将 Cookie 发送给浏览器
w.Header().Set("Set-Cookie", cookie.String())
}- 浏览器响应报文中的内容
HTTP/1.1 200 OK
Set-Cookie: user=persistAdmin; Max-Age=60; HttpOnly
Date: Sun, 12 Aug 2018 07:32:57 GMT
Content-Length: 0
Content-Type: text/plain; charset=utf-87.1.6 Cookie 的用途
- 广告推荐
- 免登录
7.2 Session
7.2.1 简介
使用 Cookie 有一个非常大的局限,就是如果 Cookie 很多,则无形的增加了客户端与服务端的数据传输量。而且由于浏览器对 Cookie 数量的限制,注定我们不能再Cookie 中保存过多的信息,于是 Session 出现。
Session 的作用就是在服务器端保存一些用户的数据,然后传递给用户一个特殊的 Cookie,这个 Cookie 对应着这个服务器中的一个 Session,通过它就可以获取到保存用户信息的 Session,进而就知道是那个用户再发送请求。
7.2.2 Session 的运行原理
- 第一次向服务器发送请求时创建 Session,给它设置一个全球唯一的 ID(可以通过UUID 生成)
- 创建一个 Cookie,将 Cookie 的 Value 设置为 Session 的 ID 值,并将 Cookie 发送给浏览器
- 以后再发送请求浏览器就会携带着该 Cookie
- 服务器获取 Cookie 并根据它的 Value 值找到服务器中对应的 Session,也就知道了请求是那个用户发的
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录