为什么在 Gorilla 会话中存储数据是必要的？

在 Gorilla 会话管理中，存储数据至关重要，因为它允许在会话期间跨多个请求维护用户数据。这些数据可以包括用户偏好、登录状态，甚至敏感信息，例如信用卡号或个人地址。通过将数据存储在会话中，应用程序可以提供个性化体验并保持用户状态，即使他们关闭浏览器或在不同设备上访问。会话数据通常保存在后端数据库或使用 JWT 令牌编码并存储在 cookie 中。

我是大猩猩会话（以及一般的cookie）的初学者，我一直在尝试它。 在文档中，他们有以下代码：

session, err := store.get(r, "session-name")
if err != nil {
    http.error(w, err.error(), http.statusinternalservererror)
    return
}

// set some session values.
session.values["foo"] = "bar"
session.values[42] = 43
// save it before we write to the response/return from the handler.
err = session.save(r, w)
if err != nil {
    http.error(w, err.error(), http.statusinternalservererror)
    return
}

根据我对会话的理解，您需要用户在成功登录后接收会话“令牌”，然后将其存储到商店中。 看来这行 store.get(r, "session-name") 就是这样做的，实际上“session-name”将是成功验证的用户 id。 这里的目标是能够检索并比较未来请求的会话令牌。（对吗？）

我不明白的是保存的那些值是什么：

// Set some session values.
session.Values["foo"] = "bar"
session.Values[42] = 43

我们用它们来做什么？是为了存储 cookie 发回给我们时检索的额外数据吗？是否保存在后端？或者以 jwt 在有效负载中编码额外数据的方式进行编码并添加到 cookie（例如用户的角色等）

在我看来，只有第一步是必要的，但我不确定其余的，特别是因为不带参数的 store.get() 应该生成一个会话，如文档示例中所述“ // get一个会话。get() 总是返回一个会话，即使是空的。” id，这样我就可以将它保存在我的数据库/redis/内存中，而根本不使用其余部分。

我觉得我错过了一些东西。

解决方案

store.Get方法使用request对象获取sessionid，然后从store中获取session数据，然后创建session对象。

session.Values 使用映射来保存会话数据。读写session.Values就是操作session数据。最后调用session.Save方法将新序列化的数据保存到store中。

今天关于《为什么在 Gorilla 会话中存储数据是必要的？》的内容就介绍到这里了，是不是学起来一目了然！想要了解更多关于的内容请关注golang学习网公众号！