Sitzungsverwaltung und ihre Anwendung im Gin-Framework
Jun 22, 2023 pm 12:38 PMGin-Framework ist ein leichtes Web-Framework, das mit der Go-Sprache entwickelt wurde und die Vorteile von Effizienz, Benutzerfreundlichkeit, Flexibilit?t und anderen Vorteilen bietet. Bei der Entwicklung von Webanwendungen ist die Sitzungsverwaltung ein sehr wichtiges Thema. Sie kann zum Speichern von Benutzerinformationen, zum überprüfen der Benutzeridentit?t, zum Verhindern von CSRF-Angriffen usw. verwendet werden. In diesem Artikel werden der Sitzungsverwaltungsmechanismus und seine Anwendung im Gin-Framework vorgestellt.
1. Sitzungsverwaltungsmechanismus
Im Gin-Framework wird die Sitzungsverwaltung durch Middleware implementiert. Das Gin-Framework stellt ein Sitzungspaket bereit, das die für die Sitzungsverwaltung erforderlichen Vorg?nge kapselt. Bevor Sie das Sitzungspaket verwenden, müssen Sie es zun?chst im Terminal installieren:
go get github.com/gin-contrib/sessions
Das Sitzungspaket bietet vier Sitzungsverwaltungsmethoden: Cookie, Speicherspeicher, Dateispeicher und Redis-Speicher. Unter diesen sind Speicherspeicher und Dateispeicher die Standardeinstellungen, und für den Redis-Speicher muss das Redis-go-driver-Paket installiert und in den Code importiert werden. Im Folgenden wird die Cookie-Methode als Beispiel verwendet, um die Implementierung der Sitzungsverwaltung vorzustellen.
- Sitzungs-Middleware erstellen
package main import ( "github.com/gin-contrib/sessions" "github.com/gin-contrib/sessions/cookie" "github.com/gin-gonic/gin" ) func main() { router := gin.Default() // 設(shè)置會話中間件 store := cookie.NewStore([]byte("secret")) router.Use(sessions.Sessions("mysession", store)) router.GET("/set", setHandler) router.GET("/get", getHandler) router.Run(":8080") } func setHandler(c *gin.Context) { session := sessions.Default(c) session.Set("user", "John") session.Save() c.String(200, "Session saved.") } func getHandler(c *gin.Context) { session := sessions.Default(c) user := session.Get("user") c.String(200, "User is %v.", user) }
Im obigen Code erstellen wir eine Sitzungs-Middleware im Cookie-Speicher und binden sie an die Gin-Engine. Dabei stellt der erste Parameter ?mysession“ den Namen der Sitzung dar und der zweite Parameter []byte (?secret“) ist ein Schlüssel, der zum Verschlüsseln des Werts im Cookie verwendet wird. In setHandler verwenden wir die Methode session.Set(), um ein Schlüssel-Wert-Paar festzulegen, und rufen dann die Methode session.Save() auf, um die Sitzung zu speichern. In getHandler verwenden wir die Methode session.Get(), um Benutzerinformationen abzurufen und diese in der Antwort auszugeben.
- Testsitzungsverwaltung
Geben Sie den folgenden Befehl in das Terminal ein, um den Dienst zu starten:
go run main.go
Geben Sie die folgende Adresse in den Browser ein:
http://localhost:8080/set
Dann geben Sie ein:
http://localhost:8080/get
Sie k?nnen sehen, dass die Antwortinformationen lauten:
User is John.
Diese Beschreibung Wir haben erfolgreich eine Sitzung erstellt und die Benutzerinformationen gespeichert.
2. Anwendung der Sitzungsverwaltung
In Webanwendungen wird die Sitzungsverwaltung normalerweise in den folgenden Szenarien verwendet:
- Benutzerauthentifizierung
Die Benutzerauthentifizierung ist eines der h?ufigsten Szenarios in Webanwendungen ob sich der Benutzer anmeldet und ob der Benutzer Zugriff auf bestimmte Ressourcen hat. Im Gin-Framework k?nnen wir Benutzerinformationen in Sitzungen speichern und überall dort überprüfen, wo eine Authentifizierung erforderlich ist. Hier ist ein einfaches Beispiel für die Benutzerauthentifizierung:
func authHandler(c *gin.Context) { session := sessions.Default(c) user := session.Get("user") if user == nil { c.Redirect(http.StatusFound, "/login") return } // 驗(yàn)證用戶身份 if user != "admin" { c.AbortWithStatus(http.StatusUnauthorized) return } c.String(200, "Hello, admin.") }
Im obigen Code verwenden wir zun?chst die Methode session.Get(), um die Benutzerinformationen abzurufen, und wenn der Benutzer nicht angemeldet ist, leiten wir zur Anmeldeseite weiter. Wenn der Benutzer angemeldet ist, stellen Sie sicher, dass es sich um einen Administrator handelt. Wenn es sich um einen Administrator handelt, wird ?Hallo, Administrator“ ausgegeben, andernfalls wird 401 Unauthorized zurückgegeben.
- CSRF-Angriffe verhindern
Cross-Site Request Forgery (CSRF) ist eine g?ngige Web-Angriffsmethode. Sie nutzt den Cookie-Mechanismus des Browsers, um Anfragen zu f?lschen, um den Zweck des Angriffs zu erreichen. Im Gin-Framework k?nnen wir Sitzungen verwenden, um CSRF-Angriffe zu verhindern. Konkret fügen wir bei jeder Formularübermittlung ein csrf_token-Feld zum Formular hinzu und speichern das Feld dann in der Sitzung. Bei jeder weiteren Anfrage k?nnen wir prüfen, ob das Token mit dem übereinstimmt, was in der Sitzung gespeichert ist. Hier ist ein einfaches CSRF-Verteidigungsbeispiel:
func csrfHandler(c *gin.Context) { session := sessions.Default(c) token := session.Get("csrf_token") if token == nil || token != c.PostForm("csrf_token") { c.AbortWithStatus(http.StatusBadRequest) return } // 處理表單提交 c.String(200, "Form submitted.") } func formHandler(c *gin.Context) { session := sessions.Default(c) token := uuid.New().String() session.Set("csrf_token", token) session.Save() c.HTML(http.StatusOK, "form.html", gin.H{ "csrf_token": token, }) }
Im obigen Code vergleichen wir zun?chst den csrf_token-Wert im Formular mit dem in der Sitzung gespeicherten Token-Wert. Wenn sie inkonsistent sind, wird der Statuscode 400 Bad Request zurückgegeben. Wenn sie konsistent sind, wird die Formularübermittlung verarbeitet und ?Formular übermittelt“ ausgegeben. Wenn das Formular geladen wird, verwenden wir das UUID-Paket, um einen eindeutigen Tokenwert zu generieren, speichern den Wert dann in der Sitzung und geben schlie?lich die Formularseite an den Benutzer zurück.
3. Zusammenfassung
In diesem Artikel haben wir den Sitzungsverwaltungsmechanismus und seine Anwendung im Gin-Framework vorgestellt. Die Sitzungsverwaltung ist ein wichtiges Thema bei der Entwicklung von Webanwendungen. Sie kann zum Speichern von Benutzerinformationen, zur überprüfung der Benutzeridentit?t, zur Verhinderung von CSRF-Angriffen usw. verwendet werden. Im Gin-Framework k?nnen wir Middleware verwenden, um die Sitzungsverwaltung zu implementieren, und das Sitzungspaket bietet uns eine praktische Bedienoberfl?che. In praktischen Anwendungen k?nnen wir auch andere Funktionsmodule wie Authentifizierung, Autorisierung, Verschlüsselung, Protokollierung usw. kombinieren, um ein umfassenderes Webanwendungssystem aufzubauen.
Das obige ist der detaillierte Inhalt vonSitzungsverwaltung und ihre Anwendung im Gin-Framework. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Hei?e KI -Werkzeuge

Undress AI Tool
Ausziehbilder kostenlos

Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Clothoff.io
KI-Kleiderentferner

Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem v?llig kostenlosen KI-Gesichtstausch-Tool aus!

Hei?er Artikel

Hei?e Werkzeuge

Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6
Visuelle Webentwicklungstools

SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

Sie haben etwas Wichtiges von Ihrem Startbildschirm gel?scht und versuchen, es wiederherzustellen? Es gibt verschiedene M?glichkeiten, App-Symbole wieder auf dem Bildschirm anzuzeigen. Wir haben alle Methoden besprochen, die Sie anwenden k?nnen, um das App-Symbol wieder auf dem Startbildschirm anzuzeigen. So machen Sie das Entfernen vom Startbildschirm auf dem iPhone rückg?ngig. Wie bereits erw?hnt, gibt es mehrere M?glichkeiten, diese ?nderung auf dem iPhone wiederherzustellen. Methode 1 – App-Symbol in der App-Bibliothek ersetzen Sie k?nnen ein App-Symbol direkt aus der App-Bibliothek auf Ihrem Startbildschirm platzieren. Schritt 1 – Wischen Sie seitw?rts, um alle Apps in der App-Bibliothek zu finden. Schritt 2 – Suchen Sie das App-Symbol, das Sie zuvor gel?scht haben. Schritt 3 – Ziehen Sie einfach das App-Symbol aus der Hauptbibliothek an die richtige Stelle auf dem Startbildschirm. Dies ist das Anwendungsdiagramm

Die Rolle und praktische Anwendung von Pfeilsymbolen in PHP In PHP wird das Pfeilsymbol (->) normalerweise verwendet, um auf die Eigenschaften und Methoden von Objekten zuzugreifen. Objekte sind eines der Grundkonzepte der objektorientierten Programmierung (OOP) in PHP. In der tats?chlichen Entwicklung spielen Pfeilsymbole eine wichtige Rolle bei der Bedienung von Objekten. In diesem Artikel werden die Rolle und die praktische Anwendung von Pfeilsymbolen vorgestellt und spezifische Codebeispiele bereitgestellt, um den Lesern ein besseres Verst?ndnis zu erleichtern. 1. Die Rolle des Pfeilsymbols für den Zugriff auf die Eigenschaften eines Objekts. Das Pfeilsymbol kann für den Zugriff auf die Eigenschaften eines Objekts verwendet werden. Wenn wir ein Paar instanziieren

Der Linuxtee-Befehl ist ein sehr nützliches Befehlszeilentool, das Ausgaben in eine Datei schreiben oder an einen anderen Befehl senden kann, ohne die vorhandene Ausgabe zu beeintr?chtigen. In diesem Artikel werden wir die verschiedenen Anwendungsszenarien des Linuxtee-Befehls eingehend untersuchen, vom Anf?nger bis zum Experten. 1. Grundlegende Verwendung Werfen wir zun?chst einen Blick auf die grundlegende Verwendung des Tee-Befehls. Die Syntax des Tee-Befehls lautet wie folgt: tee[OPTION]...[DATEI]...Dieser Befehl liest Daten aus der Standardeingabe und speichert sie dort

Die Go-Sprache ist eine Open-Source-Programmiersprache, die von Google entwickelt und erstmals 2007 ver?ffentlicht wurde. Sie ist als einfache, leicht zu erlernende, effiziente Sprache mit hoher Parallelit?t konzipiert und wird von immer mehr Entwicklern bevorzugt. In diesem Artikel werden die Vorteile der Go-Sprache untersucht, einige für die Go-Sprache geeignete Anwendungsszenarien vorgestellt und spezifische Codebeispiele gegeben. Vorteile: Starke Parallelit?t: Die Go-Sprache verfügt über eine integrierte Unterstützung für leichtgewichtige Threads-Goroutinen, mit denen die gleichzeitige Programmierung problemlos implementiert werden kann. Goroutine kann mit dem Schlüsselwort go gestartet werden

Der MySQL-Zeitstempel ist ein sehr wichtiger Datentyp, der Datum, Uhrzeit oder Datum plus Uhrzeit speichern kann. Im eigentlichen Entwicklungsprozess kann die rationelle Verwendung von Zeitstempeln die Effizienz von Datenbankoperationen verbessern und zeitbezogene Abfragen und Berechnungen erleichtern. In diesem Artikel werden die Funktionen, Features und Anwendungsszenarien von MySQL-Zeitstempeln erl?utert und anhand spezifischer Codebeispiele erl?utert. 1. Funktionen und Eigenschaften von MySQL-Zeitstempeln In MySQL gibt es zwei Arten von Zeitstempeln, einer ist TIMESTAMP

Die breite Anwendung von Linux im Bereich Cloud Computing Mit der kontinuierlichen Weiterentwicklung und Popularisierung der Cloud-Computing-Technologie spielt Linux als Open-Source-Betriebssystem eine wichtige Rolle im Bereich Cloud Computing. Aufgrund seiner Stabilit?t, Sicherheit und Flexibilit?t werden Linux-Systeme h?ufig in verschiedenen Cloud-Computing-Plattformen und -Diensten eingesetzt und bieten eine solide Grundlage für die Entwicklung der Cloud-Computing-Technologie. In diesem Artikel werden die vielf?ltigen Einsatzm?glichkeiten von Linux im Bereich Cloud Computing vorgestellt und konkrete Codebeispiele gegeben. 1. Anwendungsvirtualisierungstechnologie von Linux in der Virtualisierungstechnologie der Cloud-Computing-Plattform

In diesem Artikel wird ausführlich erl?utert, wie Sie eine neue Sitzung in PHP starten oder eine bestehende wiederherstellen k?nnen. Der Herausgeber h?lt dies für sehr praktisch, daher teile ich ihn als Referenz mit Ihnen und hoffe, dass Sie nach dem Lesen dieses Artikels etwas gewinnen k?nnen. PHP-Sitzungsverwaltung: Starten Sie eine neue Sitzung oder setzen Sie eine bestehende Sitzung fort. Einführung Die Sitzungsverwaltung ist in PHP von entscheidender Bedeutung. Sie erm?glicht Ihnen das Speichern und Zugreifen auf Benutzerdaten w?hrend der Benutzersitzung. In diesem Artikel erfahren Sie, wie Sie in PHP eine neue Sitzung starten oder eine bestehende Sitzung fortsetzen. Eine neue Sitzung starten Die Funktion session_start() prüft, ob eine Sitzung vorhanden ist. Wenn nicht, erstellt sie eine neue Sitzung. Es kann auch Sitzungsdaten lesen und konvertieren

Sie k?nnen Ihr Lieblingsbuch in der Bücher-App nicht lesen? Wie bei anderen nativen Apps auf iOS k?nnen auch bei der Bücher-App einige Probleme auftreten. Wenn die Bücher-App nicht ordnungsgem?? funktioniert, sollten Sie zun?chst das Schlie?en der Bücher-App erzwingen. Wenn diese einfache Methode die Anwendung nicht l?st, sollte das Problem durch Befolgen der verbleibenden Schritte behoben werden. Fix 1 – Schlie?en der Bücher-App erzwingen Erzwingen Sie das Schlie?en der Bücher-App-Instanz vom iPhone. Schritt 1 – ?ffnen Sie die Bücher-App. Wenn es nicht zutrifft oder st?ndig abstürzt, ignorieren Sie es. Schritt 2 – Wischen Sie als N?chstes bei ge?ffneter Bücher-App-Instanz von der unteren linken Ecke Ihres Telefons. Schritt 3 – Dort k?nnen Sie alle offenen Bewerbungen einsehen. Wischen Sie nach oben, um sie jeweils auszuschalten
