loginforcookieorsessionortoken资源-CSDN文库

共25个文件

go：17个

html：2个

yaml：1个

需积分: 3 84 浏览量 2023-03-15 10:41:27 上传评论收藏 8.35MB ZIP 举报

在IT行业中，登录认证是网站和应用程序安全性的重要组成部分。标题"login for cookie or session or token"涉及了三种常见的用户身份验证方法：Cookie、Session和Token。让我们深入探讨这些概念及其在Golang（一种流行的开源编程语言）中的实现。 1. **Cookie**： Cookie是一种小型文本文件，由服务器发送到用户的浏览器并存储在那里。当用户访问同一服务器的页面时，浏览器会将这些Cookie返回给服务器，从而帮助服务器识别用户。在Golang中，你可以使用`http.Cookie`结构体来创建和处理Cookie。例如，你可以设置Cookie的值、过期时间等属性，并通过`http.ResponseWriter.AddCookie()`方法将其添加到响应中。 2. **Session**： Session是服务器端存储用户状态的一种方式。与Cookie不同，它们通常不直接存储在客户端，而是通过一个称为Session ID的唯一标识符存储在服务器的内存或数据库中。客户端通过Cookie携带Session ID来回通信。在Golang中，可以使用第三方库如`gorilla/sessions`来管理Session。该库提供了一套完整的Session管理API，包括创建、读取、更新和删除Session。 3. **Token**： Token，特别是JSON Web Token (JWT)，是一种更现代的身份验证机制。它包含用户信息和过期时间，经过签名以确保安全。客户端在登录后接收Token，并在后续请求中将其作为Authorization头发送。在Golang中，可以使用`dgrijalva/jwt-go`库来处理JWT的生成、验证和解析。JWT的优点在于它们不需要在服务器之间共享状态，减少了服务器负载。在选择登录认证方法时，需要考虑以下因素： - **安全性**：Cookie可能被嗅探，而Session和Token通常更安全，尤其是Token，因为它们不依赖于客户端存储敏感信息。 - **持久性**：Cookie可以设置为持久化，即使浏览器关闭后仍保留，而Session和Token通常在会话结束时失效。 - **状态管理**：Cookie需要服务器记住每个用户的会话，而Token则可以实现无状态服务器。 - **跨域支持**：Cookie受同源策略限制，而Token不受此限制，适合微服务架构。在Golang中实现登录功能时，你需要创建一个验证流程，如检查用户名和密码，然后根据选择的身份验证方法设置Cookie、Session或生成Token。同时，要在每次请求中验证这些凭据，以确保用户授权。例如，对于Token，你可能需要在每个路由中间件中验证JWT。理解Cookie、Session和Token的差异以及如何在Golang中实现它们，对于构建安全、高效的应用程序至关重要。正确选择和实施这些认证机制将有助于保护用户数据，提升用户体验，并降低服务器维护成本。

资源推荐

资源详情

资源评论

收起资源包目录

WorkOrder.zip （25个子文件）

WorkOrder

serializer

common.go 215B

go.mod 3KB

go.sum 56KB

template

index

user

user.html 416B

auth

auth.html 328B

services

user.go 973B

project.jpg 11KB

controllers

api

test.go 129B

authPicture.go 2KB

utils

password.go 438B

tmp

build-errors.log 2KB

main 16.42MB

routers

middlewares

authSession.go 1KB

token.go 20B

jwt.go 2KB

authCookie.go 681B

models

init.go 960B

server

router.go 1KB

sessionLogin.go 472B

tokenLogin.go 377B

cookieLogin.go 365B

conf

conf.go 1KB

app.yaml 189B

main.go 231B

package api import ( "WorkOrder/middlewares" "WorkOrder/models" "WorkOrder/services" "WorkOrder/utils" "log" "net/http" "time" "github.com/gin-contrib/sessions" "github.com/gin-gonic/gin" ) func UserInterface(c *gin.Context) { c.HTML(http.StatusOK, "user/user.html", "") } func UserRegis(c *gin.Context) { info := services.UserLoginInfo{} err := c.ShouldBind(&info) if err != nil { log.Println("data bind error", err) c.JSON(400, err) return } err = models.RedisClient.Get(info.Username).Err() if err == nil { log.Println("账户名已存在") c.JSON(400, gin.H{ "msg": "账户名已存在", }) return } pwd, err := utils.EncryptPassword(info.Password) if err != nil { log.Println("密码加密出错") c.JSON(400, gin.H{ "msg": "密码加密出错", }) return } err = models.RedisClient.Set(info.Username, pwd, 0).Err() if err != nil { log.Println("redis set error", err) c.JSON(400, gin.H{ "msg": "redis set error", }) return } log.Println("用户注册成功") c.JSON(200, gin.H{ "msg": "user register success", }) } func Cookielogin(c *gin.Context) { //前段md5加密密码发送后端 //后段bcrypt加盐存储密码到数据库 //使用结构体bindJSON数据 info := services.UserLoginInfo{} err := c.ShouldBind(&info) if err != nil { log.Println(err) c.JSON(401, err) return } res, flag := info.Userverification() if flag { name, err := utils.EncryptPassword(info.Username) if err != nil { log.Println(err.Error()) } err = models.RedisClient.Set(name, "YES", time.Second*120).Err() if err != nil { log.Println("redis set error", err) c.Abort() //redis错误终止程序其实应该重定向 } c.SetCookie("name", name, 60, "", "", false, true) //先设置cookie再设置JSON返回值否则不能发送cookie c.JSON(200, res) return } c.JSON(401, res) } func UserSessionlogin(c *gin.Context) { info := services.UserLoginInfo{} err := c.ShouldBind(&info) if err != nil { log.Println(err) c.JSON(401, err) return } res, flag := info.Userverification() if flag { session := sessions.Default(c) session.Set("sessionID", info.Username) session.Save() c.JSON(200, res) c.String(200, "session 设置成功") return } c.JSON(401, res) } func UserTokenlogin(c *gin.Context) { info := services.UserLoginInfo{} err := c.ShouldBind(&info) if err != nil { log.Println(err) c.JSON(401, err) return } res, flag := info.Userverification() if flag { token, err := middlewares.GenerateToken(info.Username) if err != nil { c.JSON(401, gin.H{ "msg": "token生成发生错误", "err": err.Error(), }) } c.Header("jwt", token) c.JSON(200, res) c.String(200, "token 设置成功") return } c.JSON(401, res) }

评论收藏

内容反馈