网站不能根据来访的ip来确定来访者的身份,ip加端口号也不行.一般都是通过用户名密码来确定用户身份的,但用户也不能每次访问网页时都手动输入一次用户名和密码啊,这样太累了.
一个最简单的想法就是让浏览器帮我们输入,但是http协议本身没有夹带用户名密码的功能,而且有时我们的需求又不只是用户名和密码这么简单,比如说我们还想在浏览器和网页服务器之间传递用户的id,上次访问网站的时间等,每个网站的要求都不一样,所谓众口难调.
现在的做法是,浏览器允许网页服务器在浏览器里存一小段数据,什么数据都行,你自己的格式自己去解析就好了.具体的做法是,浏览器第一次访问服务器时,服
务器应答中就会包含需要浏览器请求的数据,浏览器收到服务器的应答,并把数据保存起来.当浏览器再次访问服务器时,浏览器就在请求里包含这段数据.由于这
段数据不是我们的主要业务,只不过是我们进行主业务时的一点小插曲,故称这段数据为cookie,是甜甜圈,小点心,以区别于正餐.
下面我们以一段代码来表示这个过程,为简化,我们只要求保存用户名,整个过程就是:
1.浏览器访问网页,服务器返回请求并要求浏览器保存一个用户名.(这个用户名一般是更早阶段要求用户填写一个form传给服务器的.
2.浏览器保存这个用户名.
3.浏览器再次访问这个网页,并带上这个用户名.
4.浏览器知道是这个用户访问的,就打印一句hello.
代码在测试的时候要访问两次浏览器,第一次浏览器上没有显示,第二次会显示hello.
代码如下:
package main
import (
"github.com/gorilla/sessions"
"io"
"net/http"
)
var store = sessions.NewCookieStore([]byte("something-very-secret"))
func pageHandler(w http.ResponseWriter, r *http.Request) {
session, _ := store.Get(r, "get_name_session")
name, ok := session.Values["name"].(string)
session.Values["name"] = "Dean"
session.Save(r, w)
if ok {
io.WriteString(w, "hello, "+string(name))
}
}
func main() {
http.HandleFunc("/", pageHandler)
}
有疑问加站长微信联系(非本文作者)
