从零开始Gin|从零开始Gin Web+Vue商城的搭建（三）-- session和用户模块从零开始GinWeb+Vue商城的搭建（

【从零开始Gin|从零开始Gin Web+Vue商城的搭建（三）-- session和用户模块】用户和session模块以及登录功能，大概思路是这样的
1)用户密码登录时，在后台的req中记住session.
2)如果用户保存登录密码，则记住cookie，否则把当前用户的cookie设置为空;
3)每次用户需要向后台进行请求时，进行状态检验：
1.判断session是否存在？
2.若session存在，则继续进行请求操作，并将session的有效时间重新设置一次；
3.若session不存在，则判断cookie是否存在?
4.若cookie存在，使用该cookie完成自动登录;
一、中间件(拦截器) 对于C#玩家来说，go的拦截器真是苦恼了我半天，因为搜了半天也没有一个能实现拦截器的框架，后来才恍然大悟的发现原来中间件可以实现类似的功能。
先在router中添加一个全局中间件

//router.go package mainimport ( "net/http""./MiddleWare""./FPList" "github.com/gin-contrib/cors" "github.com/gin-gonic/gin" )func RouterInit(router *gin.Engine) { router.Use(cors.Default()) router.Use(MiddleWare.IsLogin(c * gin.Context)) router.GET("/", func(c *gin.Context) { c.String(http.StatusOK, "It works On 8081") }) router.GET("/Login", FPList.GetList) router.GET("/FPList", FPList.GetList) }

简述Gorilla/session 首先有个问题，golang本身并没有封装session的操作，Gorilla的session包是个不错的选择。

import ("github.com/gorilla/sessions")

点开源码看了一下，interface只暴露了Get，New，Save三个方法，而在上面逻辑中我们需要重新设计session的时间，可是session包中并没有暴露该方法，只是在new的时候设置了默认值。

//store.go func NewCookieStore(keyPairs ...[]byte) *CookieStore { cs := &CookieStore{ Codecs: securecookie.CodecsFromPairs(keyPairs...), Options: &Options{ Path:"/", MaxAge: 86400 * 30, }, }cs.MaxAge(cs.Options.MaxAge) return cs }

如果我们想修改时间的话就需要一个修改时间的方法，在源码122行惊喜的看到了MaxAge方法，直接在接口里添加就好了。

//store.go // Store is an interface for custom session stores. // // See CookieStore and FilesystemStore for examples. type Store interface { // Get should return a cached session. Get(r *http.Request, name string) (*Session, error)// New should create and return a new session. // // Note that New should never return a nil session, even in the case of // an error if using the Registry infrastructure to cache the session. New(r *http.Request, name string) (*Session, error)// Save should persist session to the underlying store implementation. Save(r *http.Request, w http.ResponseWriter, s *Session) error//暴露MaxAge方法，默认时长为86400 * 30 MaxAge(age int) }

另一种思路是直接添加一个Delete方法，删除以后重新添加一遍session，效果是一样的。
话题转回来，以学习的态度还是希望尽可能了解一下Session具体怎么实现的。
下面是sessionManager的实现思路及代码：
（链接：http://wiki.jikexueyuan.com/project/go-web-programming/06.2.html）
session管理器

//sessionManager.go type Manager struct { cookieNamestring//private cookiename locksync.Mutex // protects session providerProvider maxlifetime int64 }func NewManager(provideName, cookieName string, maxlifetime int64) (*Manager, error) { provider, ok := provides[provideName] if !ok { return nil, fmt.Errorf("session: unknown provide %q (forgotten import?)", provideName) } return &Manager{provider: provider, cookieName: cookieName, maxlifetime: maxlifetime}, nil }

定义了一个全局管理器以后，在main函数中实例化一下

//main.go var globalSessions *session.Manager //然后在init函数中初始化 func init() { globalSessions, _ = NewManager("memory","gosessionid",3600) }

我们知道session是保存在服务器端的数据，它可以以任何的方式存储，比如存储在内存、数据库或者文件中。因此我们抽象出一个Provider接口，用以表征session管理器底层存储结构。

//sessionManager.go type Provider interface { //SessionInit函数实现Session的初始化，操作成功则返回此新的Session变量 SessionInit(sid string) (Session, error) //SessionRead函数返回sid所代表的Session变量， //如果不存在，那么将以sid为参数调用SessionInit函数创建并返回一个新的Session变量 SessionRead(sid string) (Session, error) //SessionDestroy函数用来销毁sid对应的Session变量 SessionDestroy(sid string) error //SessionGC根据maxLifeTime来删除过期的数据 SessionGC(maxLifeTime int64) }

那么Session接口需要实现什么样的功能呢？有过Web开发经验的读者知道，对Session的处理基本就设置值、读取值、删除值以及获取当前sessionID这四个操作，所以我们的Session接口也就实现这四个操作。

//sessionManager.go type Session interface { Set(key, value interface{}) error //set session value Get(key interface{}) interface{}//get session value Delete(key interface{}) error//delete session value SessionID() string//back current sessionID }

先定义好接口，然后具体的存储session的结构实现相应的接口并注册后，相应功能这样就可以使用了，以下是用来随需注册存储session的结构的Register函数的实现。

//sessionManager.go var provides = make(map[string]Provider)// Register makes a session provide available by the provided name. // If Register is called twice with the same name or if driver is nil, // it panics. func Register(name string, provider Provider) { if provider == nil { panic("session: Register provide is nil") } if _, dup := provides[name]; dup { panic("session: Register called twice for provide " + name) } provides[name] = provider }

全局唯一的Session ID Session ID是用来识别访问Web应用的每一个用户，因此必须保证它是全局唯一的（GUID），下面代码展示了如何满足这一需求：

func (manager *Manager) sessionId() string { b := make([]byte, 32) if _, err := io.ReadFull(rand.Reader, b); err != nil { return "" } return base64.URLEncoding.EncodeToString(b) }

//IsLogin.go package MiddleWareimport ( "github.com/gin-gonic/gin" "github.com/gorilla/sessions" )var store *sessions.CookieStorefunc init() { // cookie加密秘钥 store = sessions.NewCookieStore([]byte("something-very-secret"))}func IsLogin(c *gin.Context) string {//2.若session存在，则继续进行请求操作，并将session的有效时间重新设置一次； //3.若session不存在，则判断cookie是否存在? //4.若cookie存在，使用该cookie完成自动登录; session, err := store.Get(c.Request, "session-name") // if err != nil { //http.Error(w, err.Error(), http.StatusInternalServerError) //return // } // if session != nil {// } else {// } return "" }