cookie是存储在浏览器端,session是服务器端

cookie是有时间限制的,分会话cookie和持久cookie,如果不设置时间,那周期就是创建到浏览器关闭为止.这种是会话cookie,一般保存在内存中

如果设置了过期时间,浏览器就会把cookie保存在硬盘中.

Session是在服务端保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存在集群、数据库、文件中;
Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。

在go语言中的cookie结构体

type Cookie struct {

	Name       string

	Value      string

	Path       string

	Domain     string

	Expires    time.Time

	RawExpires string

// MaxAge=0 means no 'Max-Age' attribute specified.

// MaxAge<0 means delete cookie now, equivalently 'Max-Age: 0'

// MaxAge>0 means Max-Age attribute present and given in seconds

	MaxAge   int

	Secure   bool

	HttpOnly bool

	Raw      string

	Unparsed []string // Raw text of unparsed attribute-value pairs

}

全局的session管理器

type Manager struct {

	cookieName  string     // private cookiename

	lock        sync.Mutex // protects session

	provider    Provider

	maxLifeTime int64

}

func NewManager(provideName, cookieName string, maxLifeTime int64) (*Manager, error) {

	provider, ok := provides[provideName]

	if !ok {

		return nil, fmt.Errorf("session: unknown provide %q (forgotten import?)", provideName)

	}

	return &Manager{provider: provider, cookieName: cookieName, maxLifeTime: maxLifeTime}, nil

}

package memory

import (

	"container/list"

	"github.com/astaxie/session"

	"sync"

	"time"

)

//内存存储的session机制

var pder = &Provider{list: list.New()}

type SessionStore struct {

	sid          string                      //session id唯一标示

	timeAccessed time.Time                   //最后访问时间

	value        map[interface{}]interface{} //session里面存储的值

}

func (st *SessionStore) Set(key, value interface{}) error {

	st.value[key] = value

	pder.SessionUpdate(st.sid)

	return nil

}

func (st *SessionStore) Get(key interface{}) interface{} {

	pder.SessionUpdate(st.sid)

	if v, ok := st.value[key]; ok {

		return v

	} else {

		return nil

	}

}

func (st *SessionStore) Delete(key interface{}) error {

	delete(st.value, key)

	pder.SessionUpdate(st.sid)

	return nil

}

func (st *SessionStore) SessionID() string {

	return st.sid

}

type Provider struct {

	lock     sync.Mutex               //用来锁

	sessions map[string]*list.Element //用来存储在内存

	list     *list.List               //用来做gc

}

func (pder *Provider) SessionInit(sid string) (session.Session, error) {

	pder.lock.Lock()

	defer pder.lock.Unlock()

	v := make(map[interface{}]interface{}, 0)

	newsess := &SessionStore{sid: sid, timeAccessed: time.Now(), value: v}

	element := pder.list.PushBack(newsess)

	pder.sessions[sid] = element

	return newsess, nil

}

func (pder *Provider) SessionRead(sid string) (session.Session, error) {

	if element, ok := pder.sessions[sid]; ok {

		return element.Value.(*SessionStore), nil

	} else {

		sess, err := pder.SessionInit(sid)

		return sess, err

	}

	return nil, nil

}

func (pder *Provider) SessionDestroy(sid string) error {

	if element, ok := pder.sessions[sid]; ok {

		delete(pder.sessions, sid)

		pder.list.Remove(element)

		return nil

	}

	return nil

}

func (pder *Provider) SessionGC(maxlifetime int64) {

	pder.lock.Lock()

	defer pder.lock.Unlock()

	for {

		element := pder.list.Back()

		if element == nil {

			break

		}

		if (element.Value.(*SessionStore).timeAccessed.Unix() + maxlifetime) < time.Now().Unix() {

			pder.list.Remove(element)

			delete(pder.sessions, element.Value.(*SessionStore).sid)

		} else {

			break

		}

	}

}

func (pder *Provider) SessionUpdate(sid string) error {

	pder.lock.Lock()

	defer pder.lock.Unlock()

	if element, ok := pder.sessions[sid]; ok {

		element.Value.(*SessionStore).timeAccessed = time.Now()

		pder.list.MoveToFront(element)

		return nil

	}

	return nil

}

func init() {         //自动运行init函数

	pder.sessions = make(map[string]*list.Element, 0)

	session.Register("memory", pder)

}

  

go web cookie和session的更多相关文章

  1. web cookie and session

    一.什么是会话? 打开一个浏览器,访问多个网址后,再关掉浏览器,这一整个过程就是会话. 二.cookie技术 这是客户端保存临时数据的技术,主要用于保存用户的登录信息及其它需要保存的数据,如购买与结帐 ...

  2. Java Web(三) 会话机制,Cookie和Session详解

    很大一部分应该知道什么是会话机制,也能说的出几句,我也大概了解一点,但是学了之后几天不用,立马忘的一干二净,原因可能是没能好好理解这两种会话机制,所以会一直遗忘,一直重新回过头来学习它,今天好好把他总 ...

  3. web框架开发-Django组件cookie与session

    http协议的每一次都是无保存状态的请求,这会带来很多的不方便,比如,一刷新网页,或者进入该网页的其他页面,无法保存之前的登录状态.为了解决类似这样的问题,引入了会话跟踪 会话跟踪技术 1 什么是会话 ...

  4. web存储中cookie、session区别

    http协议是一种无状态的协议,浏览器对服务器的每一次请求都是独立的.为了使得web能够产生一些动态信息,就需要保存”状态”,而cookie和session机制就是为了解决http协议无状态而产生.c ...

  5. Java Web 开发必须掌握的三个技术:Token、Cookie、Session

    在Web应用中,HTTP请求是无状态的.即:用户第一次发起请求,与服务器建立连接并登录成功后,为了避免每次打开一个页面都需要登录一下,就出现了cookie,Session. Cookie Cookie ...

  6. Java Web(三) 会话机制,Cookie和Session详解(转载)

    https://www.cnblogs.com/whgk/p/6422391.html 很大一部分应该知道什么是会话机制,也能说的出几句,我也大概了解一点,但是学了之后几天不用,立马忘的一干二净,原因 ...

  7. Java开发工程师(Web方向) - 02.Servlet技术 - 第2章.Cookie与Session

    第2章--Cookie与Session Cookie与Session 浏览器输入地址--HTTP请求--Servlet--HTTP响应--浏览器接收 会话(session):打开浏览器,打开一系列页面 ...

  8. Java Web Application使Session永不失效(利用cookie隐藏登录)

    在做 Web Application 时,因为 Web Project 有 session 自动失效的问题,所以如何让用户登录一次系统就能长时间运行三个月,就是个问题. 后来,看到 session 失 ...

  9. Session or Cookie?是否需要用Tomcat等Web容器的Session

    Cookie是HTTP协议标准下的存储用户信息的工具,浏览器把用户信息存放到本地的文本文件中. Session是基于Cookie实现的. 2011年4月,武汉群硕面试的时候(实习生),面试官也问过这个 ...

随机推荐

  1. java面试之----堆(heap)、栈(stack)和方法区(method)

    JAVA的JVM的内存可分为3个区:堆(heap).栈(stack)和方法区(method)也叫静态存储区. 堆区: 1.存储的全部是对象,每个对象都包含一个与之对应的class的信息.(class的 ...

  2. C#操作CAD-读取和修改数据

    我们操作cad最主要的目的就是读取和修改或者删除数据,因为内容较多,在此我们先讲一下基础,后续慢慢讲解. 1.cad数据读取和修改前都要进行锁定操作,以避免一个文档被多个用户修改而发生冲突. Data ...

  3. input type=number去掉上下箭头

    <input type="number" ...> <style> input::-webkit-outer-spin-button, input::-we ...

  4. 【Leetcode】【Easy】Palindrome Number

    Determine whether an integer is a palindrome. Do this without extra space. 判断一个整数是不是回文整数(例12321).不能使 ...

  5. python创建项目

    一.准备下载 python3.6.6 https://www.python.org/downloads/windows/(需要注意你的电脑是32位还是64位) mysql 5.1.72 https:/ ...

  6. note03-计算机网络

    3. 网络层 网络层的主要协议有IP.ICMP.IGMP.ARP等: IP地址分类:ABCDE ,根据32比特位的IP中网络号所占位数进行决定IP的类型 A:0 0000000 网络号| 000000 ...

  7. Spring 的AOP底层实现技术:JDK和CGLIB动态代理

    Spring 的AOP实现技术之JDK的动态代理技术实例: 接口:IUserService (Spring的AOP是动态AOP,实现技术:JDK提供的动态代理和cglib代理,cglib它可以为没有实 ...

  8. D - Going Home POJ - 2195 网络流

    On a grid map there are n little men and n houses. In each unit time, every little man can move one ...

  9. No space left on device错误解决

    No space left on device错误解决笔记 今天准备重启下数据库(linux oracle11g) conn /as sysdba; 出现这样的错误No space left on d ...

  10. C# 打开文件或打开文件夹

    直接打开指定的文件 System.Diagnostics.Process.Start(v_OpenFilePath); 直接打开目录 string v_OpenFolderPath = @" ...