登录
首页 >  Golang >  Go问答

Golang Gorilla/会话和 URI 范围?

来源:stackoverflow

时间:2024-04-14 11:54:35 149浏览 收藏

欢迎各位小伙伴来到golang学习网,相聚于此都是缘哈哈哈!今天我给大家带来《Golang Gorilla/会话和 URI 范围?》,这篇文章主要讲到等等知识,如果你对Golang相关的知识非常感兴趣或者正在自学,都可以关注我,我会持续更新相关文章!当然,有什么建议也欢迎在评论留言提出!一起学习!

问题内容

我对 go 还是个新手...这很奇怪...

我有一个简单的 web 应用程序,使用 gorilla sessions 进行身份验证。我将会话对象 auth 存储在 newcookiestore 中。

如果我浏览到 /users,我的代码 302 会重定向到 /login。我登录并且它有效。我可以转到 /users,然后单击 /user/1234 就可以了。

如果我直接输入 /user/1234,它会正确重定向到 /login,让我登录,并且我的 ui 显示标头中的 auth 变量。但它无法从会话中获取 auth 对象。

如果我将 url 扁平化为 /users 和 /1234,它就能正常工作...

那么它一定与范围和 uri 有关吗?当我访问 /user/1234 时,getauth 仅返回 nil。但它返回更高一级的正确对象...

保护 uri 是由中间件函数完成的。所以无论哪种方式,代码都应该是相同的。

有人可以指出我缺少什么吗?

提前致谢

func protect(next http.handlerfunc) http.handlerfunc {
    return func(w http.responsewriter, r *http.request) {
        log.println("-----------------", r.method, r.requesturi)

        s := db.getsession(r)
        auth := db.getauth(s)

        if !auth.authenticated {
            returnuri := r.requesturi
            s.values["returnuri"] = returnuri
            err := s.save(r, w)
            if err != nil {
                log.println(err)
            }
            http.redirect(w, r, "/login", 302)
        }

        next(w, r)
    }
}

...

var store = sessions.newcookiestore([]byte("super-secret-key"))

type auth struct {
    username      string
    authenticated bool
}

func initsessions() {
    store.options = &sessions.options{
        maxage:   60 * 5,
        httponly: true,
    }
    gob.register(auth{})
}

func getsession(r *http.request) *sessions.session {

    s, err := store.get(r, "user-session")
    if err != nil {
        log.fatal(err)
    }
    return s
}

func getauth(s *sessions.session) auth {

    val := s.values["auth"]
    var auth = auth{}
    auth, ok := val.(auth)
    if !ok {
        auth = auth{authenticated: false, username: ""}
    }
    return auth

}

...

if match {
        auth := db.auth{
            username:      user.name,
            authenticated: true,
        }
        s.values["auth"] = auth

        err := s.save(r, w)
        if err != nil {
            log.fatal(err)
        }

        http.redirect(w, r, "/", 302)

...

r := mux.NewRouter()
r.HandleFunc("/", logged(handlers.Index))
r.HandleFunc("/signup", logged(handlers.Signup))
r.HandleFunc("/login", logged(handlers.Login))
r.HandleFunc("/logout", logged(handlers.Logout))

r.HandleFunc("/user", protect(handlers.User))
r.HandleFunc("/user/{id}", protect(handlers.User))
r.HandleFunc("/users", protect(handlers.Users))

解决方案


宾果...需要路径选项。它一定使用了任意路径,具体取决于我的进入方式...

Store.Options = &sessions.Options{
    Path:     "/",
    MaxAge:   60 * 5,
    HttpOnly: true,
}

终于介绍完啦!小伙伴们,这篇关于《Golang Gorilla/会话和 URI 范围?》的介绍应该让你收获多多了吧!欢迎大家收藏或分享给更多需要学习的朋友吧~golang学习网公众号也会发布Golang相关知识,快来关注吧!

声明:本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>