cookie和session

1、Cookie介绍

1.1  cookie是什么

1、HTTP是无状态协议，服务器不能记录浏览器的访问状态，也就是说服务器不能区分两次请求是否由用一个客户端发出

2、服务端可以设置Cookie数据。

3、Cookie实际上就是服务器保存在浏览器上的一段信息。浏览器有了cookie之后，每次向服务器发送请求时都会同时将该信息发送给服务器，服务器收到请求之后，就可以根据该信息处理请求

4、Cookie由服务器创建，并发送给浏览器，最终由浏览器保存，Cookie本身保存在客户端

5、Cookie是针对单个域名的，不同域名之间的Cookie是独立的

1.2  cookie的用途

• 测试服务端发送cookie给客户端，客户端请求时携带cookie

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23

func main() {    // 1.创建路由    // 默认使用了2个中间件Logger(), Recovery()    r := gin.Default()    // 服务端要给客户端cookie    r.GET("cookie", func(c *gin.Context) {       // 获取客户端是否携带cookie       cookie, err := c.Cookie("key_cookie")       if err != nil {          cookie = "NotSet"          // 给客户端设置cookie          //  maxAge int, 单位为秒          // path,cookie所在目录          // domain string,域名          //   secure 是否智能通过https访问          // httpOnly bool  是否允许别人通过js获取自己的cookie          c.SetCookie("key_cookie", "value_cookie", 60, "/",             "localhost", false, true)       }       fmt.Printf("cookie的值是： %s\n", cookie)    })    r.Run(":8000") }

1.3 cookie的练习

• 模拟实现权限验证中间件

  • 有2个路由，login和home
  • login用于设置cookie
  • home是访问查看信息的请求
  • 在请求home之前，先跑中间件代码，检验是否存在cookie

• 访问home，会显示错误，因为权限校验未通过

 

 

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39

package main   import (    "github.com/gin-gonic/gin"    "net/http" )   func AuthMiddleWare() gin.HandlerFunc {    return func(c *gin.Context) {       // 获取客户端cookie并校验       if cookie, err := c.Cookie("abc"); err == nil {          if cookie == "123" {             c.Next()             return          }       }       // 返回错误       c.JSON(http.StatusUnauthorized, gin.H{"error": "err"})       // 若验证不通过，不再调用后续的函数处理       c.Abort()       return    } }   func main() {    // 1.创建路由    r := gin.Default()    r.GET("/login", func(c *gin.Context) {       // 设置cookie       c.SetCookie("abc", "123", 60, "/",          "localhost", false, true)       // 返回信息       c.String(200, "Login success!")    })    r.GET("/home", AuthMiddleWare(), func(c *gin.Context) {       c.JSON(200, gin.H{"data": "home"})    })    r.Run(":8000") }

访问 /home 和 /login进行测试

1.4  cookie的缺点

• 不安全，明文
• 增加带宽消耗
• 可以被禁用
• cookie有上限

2、session

2.1 session是什么

1、session可以弥补Cookie的不足，Session必须依赖于Cookie才能使用，生成一个SessionId放在Cookie里传给客户端就可以

2、Session是在服务端保存的一个数据结构，用来跟踪用户的状态，这个数据可以保存在集群、数据库、文件中；
3、唯一标识通常称为​​Session ID​​会写入用户的Cookie中。

 

---

感谢您的阅读，如果您觉得阅读本文对您有帮助，请点一下“推荐”按钮。本文欢迎各位转载，但是转载文章之后必须在文章页面中给出作者和原文连接。