Задать вопрос
@Kagtaviy
go

Как работать с сессиями в golang?

Здравствуйте, прошу помощи в объяснение принципа работы с сессиями.
Не могу понять принцип работы с сессиями(Испльзую Gorilla sessions и redis).
Вот например:
Делаю авторизацию пользователя. Пользователь вводить данные, потом они сверяются с БД и если все правильно то должна генерироваться сессия? Предположим мы сгенерировали сессию, а что дальше, грубо говоря как понять что Иван это Иван а не Коля?
Следуйщий вопрос, за что отвечает "something-very-secret" в переменной store и зачем он нужен?
var store = sessions.NewCookieStore([]byte("something-very-secret")) // что это за secret key и зачем он используется

    func MyHandler(w http.ResponseWriter, r *http.Request) {
        session, _ := store.Get(r, "session-name")
        session.Values["foo"] = "bar"
        session.Values[42] = 43
        session.Save(r, w)
    }

И последний вопрос, на странице Gorilla sessions наткнулся на пакет https://github.com/boj/redistore , зачем он нужен?
Заранее спасибо!
  • Вопрос задан
  • 5923 просмотра
Комментировать
Подписаться 3 Оценить Комментировать
Решения вопроса 1
@pcdesign
Пользователь вводить данные, потом они сверяются с БД и если все правильно то должна генерироваться сессия?


Верно.

Предположим мы сгенерировали сессию, а что дальше, грубо говоря как понять что Иван это Иван а не Коля?


Ну, внутри сессии в зашифрованном виде обычно хранится id юзера.
session.Values["user_id"] = "123"

Следуйщий вопрос, за что отвечает "something-very-secret" в переменной store и зачем он нужен?


Это ключ шифрования. Чтобы в куках браузера хранить не в открытом виде данные, а в зашифрованном.

И последний вопрос, на странице Gorilla sessions наткнулся на пакет https://github.com/boj/redistore , зачем он нужен?


Это способ хранения сессий на бакэнде, в данном случае в базе данных редис.
Но, к этому способу стоит подходить, когда он на самом деле нужен.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
0xcffaedfe
@0xcffaedfe
Developer & Reverser
Зачем доки читать правда?
https://godoc.org/gopkg.in/boj/redistore.v1
www.gorillatoolkit.org/pkg/sessions
Ответ написан
Комментировать
Комментировать
fastpars
@fastpars
как понять что Иван это Иван а не Коля

session.Values["userID"] = "some-user-id"

// что это за secret key и зачем он используется

Используется для шифрования сессии. Можт принимать любое значение.

https://github.com/boj/redistore

Для хранения сессий в редисе ) ...
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Go Developer
INDEX
от 300 000 ₽
Go Developer
Media Nation Москва
от 300 000 ₽
Go разработчик
СберТех Москва
До 370 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Поменять пароль root пользователя mysql
01 мая 2024, в 23:44
1000 руб./за проект
Модифицировать android приложение
01 мая 2024, в 23:25
2000 руб./за проект
Разработка онлайн казино слот-машины "Клубника" Pixi.js или Three.js
01 мая 2024, в 23:05
1500 руб./в час
Ещё заказы