首页 > 后端开发 > Golang > 为什么我的 Gorilla 会话无法跨 Go 应用程序中的请求持久保留?

为什么我的 Gorilla 会话无法跨 Go 应用程序中的请求持久保留?

Linda Hamilton
发布: 2024-11-03 05:19:03
原创
786 人浏览过

Why are my Gorilla Sessions not persisting across requests in my Go application?

Go 中的 Gorilla 会话故障排除

问题描述

使用 Gorilla 会话时,不会跨请求维护会话变量。尽管成功登录并存储了会话变量,应用程序仍将用户引导至登录页面。

解决方案

1.正确的路径配置:

会话存储无法从其他路径访问,因为路径设置为“/loginSession”。将其更改为“/”以使会话可以在整个应用程序中访问。

2.会话值验证:

不要将 session.Values["email"] 与 nil 进行比较。相反,将值断言为字符串,并使用 val == "".

3 检查它是否为空。错误处理:

确保使用 err := sessionNew.Save(req, res) 保存会话时处理错误。

4. SessionHandler 中的会话验证:

在 SessionHandler 中提供静态文件之前验证会话。如果电子邮件会话值不存在,则重定向用户登录。

代码修复:

初始化函数:

<code class="go">func init() {
    store.Options = &sessions.Options{
        Domain:   "localhost",
        Path:     "/",
        MaxAge:   3600 * 8, // 8 hours
        HttpOnly: true,
    }
}</code>
登录后复制

SessionHandler:

<code class="go">func SessionHandler(res http.ResponseWriter, req *http.Request) {
    session, err := store.Get(req, "loginSession")
    if err != nil {
        // Handle the error
    }

    if session.Values["email"] == "" {
        http.Redirect(res, req, "html/login.html", http.StatusFound)
    } else {
        http.Redirect(res, req, "html/home.html", http.StatusFound)
    }
}</code>
登录后复制

安全建议:

此外,使用 bcrypt 进行密码散列并参数化 SQL 查询以避免出现问题至关重要潜在的漏洞。

以上是为什么我的 Gorilla 会话无法跨 Go 应用程序中的请求持久保留?的详细内容。更多信息请关注PHP中文网其他相关文章!

来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板