为什么我的 Gorilla 会话无法跨 Go 应用程序中的请求持久保留？

Go 中的 Gorilla 会话故障排除

问题描述

使用 Gorilla 会话时，不会跨请求维护会话变量。尽管成功登录并存储了会话变量，应用程序仍将用户引导至登录页面。

解决方案

1.正确的路径配置：

会话存储无法从其他路径访问，因为路径设置为“/loginSession”。将其更改为“/”以使会话可以在整个应用程序中访问。

2.会话值验证：

不要将 session.Values["email"] 与 nil 进行比较。相反，将值断言为字符串，并使用 val == "".

3 检查它是否为空。错误处理：

确保使用 err := sessionNew.Save(req, res) 保存会话时处理错误。

4. SessionHandler 中的会话验证：

在 SessionHandler 中提供静态文件之前验证会话。如果电子邮件会话值不存在，则重定向用户登录。

代码修复：

初始化函数：

<code class="go">func init() {
    store.Options = &sessions.Options{
        Domain:   "localhost",
        Path:     "/",
        MaxAge:   3600 * 8, // 8 hours
        HttpOnly: true,
    }
}</code>

SessionHandler:

<code class="go">func SessionHandler(res http.ResponseWriter, req *http.Request) {
    session, err := store.Get(req, "loginSession")
    if err != nil {
        // Handle the error
    }

    if session.Values["email"] == "" {
        http.Redirect(res, req, "html/login.html", http.StatusFound)
    } else {
        http.Redirect(res, req, "html/home.html", http.StatusFound)
    }
}</code>

安全建议：

此外，使用 bcrypt 进行密码散列并参数化 SQL 查询以避免出现问题至关重要潜在的漏洞。

以上是为什么我的 Gorilla 会话无法跨 Go 应用程序中的请求持久保留？的详细内容。更多信息请关注PHP中文网其他相关文章！