Go Session2：Session创建

session是在服务器端实现的一种用户和服务器之间认证的解决方案。

session创建过程

session的基本原理是由服务器为每个会话维护一份信息数据，客户端和服务端依靠一个全局唯一的标识来访问这份数据，以达到交互的目的。当用户访问Web应用时，服务端程序会随需要创建session，这个过程可以概括为三个步骤：

1）生成全局唯一标识符（sessionid）；

2）开辟数据存储空间。可以将会话数据写到文件里或存储在数据库中，这样虽然会增加I/O开销，但是它可以实现某种程度的session持久化，也更有利于session的共享；

3）将session的全局唯一标示符发送给客户端（最关键）；

如何发送session的唯一标识（sessionID）

1）Cookie服务端通过设置Set-cookie头就可以将session的标识符传送到客户端，而客户端此后的每一次请求都会带上这个标识符；

2）URL重写，就是在返回给用户的页面里的所有的URL后面追加session标识符，这样用户在收到响应之后，无论点击响应页面里的哪个链接或提交表单，都会自动带上session标识符，从而就实现了会话的保持。

虽然第二种做法比较麻烦，但是如果客户端禁用了cookie的话，此种方案将会是首选。

实现Session管理

1、session管理设计

session管理涉及到如下几个因素：

1）全局session管理器；

2）保证sessionID的全局唯一性；

3）为每个客户关联一个session；

4）session的存储（内存、文件、数据库等）；

5）session过期处理；

2、Session管理器

定义一个全局的session管理器：

type SessionManager struct {

    cookieName string    // private cookiename

    lock sync.Mutex         // protects session

    provider Provider

    maxLifeTime int64

}

func NewManager(provideName, cookieName string, maxLifeTime int64) (*SessionManager, error) {

    provider, ok := provides[provideName]

    if !ok {

        return nil, fmt.Errorf("session: unknown provide %q(forgotten import?)", provideName)

    }

    return &SessionManager{provider: provider, cookieName: cookieName, maxLifeTime: maxLifeTime}, nil

}

在main.go中创建一个全局的Session管理器：

var globalSessions *session.SessionManager

func init() {

globalSessions, _ = NewManager("memory", "gosid", 3600)

}

session是保存在服务器端的数据，它可以以任何的方式存储，比如存储在内存、数据库或者文件中。

我们抽象出一个Provider接口，用以表征session管理器底层存储结构。

type Provider interface {

    SessionInit(sid string) (Session, error)

    SessionRead(sid string) (Session, error)

    SessionDestroy(sid string) error

    SessionGC(maxLifeTime int64)

}

其中：

SessionInit()：实现Session的初始化，操作成功则返回此新的Session变量；

SessionRead()：返回sid所代表的Session变量，如果不存在，那么将以sid为参数调用SessionInit函数创建并返回一个新的Session变量；

SessionDestroy()：用来销毁sid对应的Session变量；

SessionGC()：根据maxLifeTime来删除过期的数据；

Session接口实现功能：

type Session interface {

Set (key, value interface{}) error // set session value

Get (key interface{}) interface{} // get session value

Delete (key interface{}) error // delete session value

SessionID() string // back current sessionID

}

注册Session实现：

var provides = make(map[string]Provider)

//Register makes a session provide available by the provided name.

//If Register is called twice with the same name or if driver is nil,

//it panics.

func Register(name string, provider Provider) {

if provider == nil {

panic("Session: Register provider is nil")

}

if _, dup := provides[name]; dup {

panic("session: Register called twice for provider " + name)

}

provides[name] = provider

}

全局唯一的SessionID

import (

    crand "crypto/rand"

    "encoding/base64"

    "fmt"

    "io"

)

func main() {

    sessionid := sessionId()

    fmt.Println("sessionid:", sessionid)

}

func sessionId() string {

    r := make([]byte, 32)

    if _, err := io.ReadFull(crand.Reader, r); err != nil {

        return ""

    }

    return base64.URLEncoding.EncodeToString(r)

}

session创建

检测是否已经有某个Session与当前来访用户发生了关联，如果没有则创建。

func (manager *SessionManager) SessionStart(w http.ResponseWriter, r *http.Request) (session Session) {

    manager.lock.Lock()

    defer manager.lock.Unlock()

    cookie, err := r.Cookie(manager.cookieName)

    if err != nil || cookie.Value == "" {

        sid := manager.sessionId()

        session, _ = manager.provider.SessionInit(sid)

        cookie := http.Cookie{

            Name: manager.cookieName,

            Value: url.QueryEscape(sid),

            Path: "/",

            HttpOnly: true,

            MaxAge: int(manager.maxLifeTime),

        }

        http.SetCookie(w, &cookie)

    } else {

        sid, _ := url.QueryUnescape(cookie.Value)

        session, _ = manager.provider.SessionRead(sid)

    }

    return

}

Session的调用：

func login(w http.ResponseWriter, r *http.Request) {

sess := globalSessions.SessionStart(w, r)

r.ParseForm()

if r.Method == "GET" {

sid = sess.Get("uid")

} else {

sess.Set("uid", r.Form["username"])

}

}

Session操作：设置、读取和删除

func count(w http.ResponseWriter, r *http.Request) {

    sess := globalSessions.SessionStart(w, r)

    createtime := sess.Get("createtime")

    if createtime == nil {

        sess.Set("createtime", time.Now().Unix())

    } else if (createtime.(int64) + 360) < (time.Now().Unix()) {

        globalSessions.SessionDestroy(w, r)

        sess = globalSessions.SessionStart(w, r)

    }

    ct := sess.Get("countnum")

    if ct == nil {

        sess.Set("countnum", 1)

    } else {

        sess.Set("countnum", (ct.(int) + 1))

    }

    fmt.Println("countnum:" + countnum)

}

session重置

在Web中用户退出登录时，需要对该用户的session数据进行销毁操作。

func (manager *SessionManager) SessionDestroy(w http.ResponseWriter, r *http.Request) {

    cookie, err := r.Cookie(manager.cookieName)

    if err != nil || cookie.Value == "" {

        return

    } else {

        manager.lock.Lock()

        defer manager.lock.Unlock()

        manager.provider.SessionDestroy(cookie.Value)

        expiration := time.Now()

        cookie := http.Cookie{

            Name: manager.cookieName,

            Path: "/",

            HttpOnly: true,

            Expires: expiration,

            MaxAge: -1,

        }

        http.SetCookie(W, &cookie)

    }

}

session销毁

在main.go启动的时候，启动：

func init() {

go globalSessions.GC()

}

func (manager *SessionManager) GC() {

manager.lock.Lock()

defer manager.lock.Unlock()

manager.provider.SessionGC(manager.maxLifeTime)

time.AfterFunc(time.Duration(manager.maxLifeTime), func() {

manager.GC()

})

}

以上代码中，GC利用了time包中的定时器功能，当超时maxLifeTime之后调用GC函数，这样就可以保证maxLifeTime时间内的session都是可用的，类似的方案也可以用于统计在线用户数之类的。

学习代码：https://github.com/astaxie/beego/tree/master/session

最后编辑于：2018.06.22 12:18:50

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 195,980评论 5赞 462
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 82,422评论 2赞 373
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 143,130评论 0赞 325
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 52,553评论 1赞 267
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 61,408评论 5赞 358
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 46,326评论 1赞 273
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 36,720评论 3赞 386
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 35,373评论 0赞 254
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 39,678评论 1赞 294
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 34,722评论 2赞 312
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 36,486评论 1赞 326
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 32,335评论 3赞 313
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 37,738评论 3赞 299
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 29,009评论 0赞 19
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 30,283评论 1赞 251
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 41,692评论 2赞 342
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 40,893评论 2赞 335