diff --git a/zh/06.2.md b/zh/06.2.md index d1ed7a42..9fccbb5e 100644 --- a/zh/06.2.md +++ b/zh/06.2.md @@ -32,6 +32,7 @@ session的基本原理是由服务器为每个会话维护一份信息数据, ### Session管理器 定义一个全局的session管理器 +```Go type Manager struct { cookieName string //private cookiename @@ -48,15 +49,18 @@ session的基本原理是由服务器为每个会话维护一份信息数据, return &Manager{provider: provider, cookieName: cookieName, maxlifetime: maxlifetime}, nil } +``` Go实现整个的流程应该也是这样的,在main包中创建一个全局的session管理器 +```Go var globalSessions *session.Manager //然后在init函数中初始化 func init() { globalSessions, _ = NewManager("memory","gosessionid",3600) } - +``` 我们知道session是保存在服务器端的数据,它可以以任何的方式存储,比如存储在内存、数据库或者文件中。因此我们抽象出一个Provider接口,用以表征session管理器底层存储结构。 +```Go type Provider interface { SessionInit(sid string) (Session, error) @@ -64,13 +68,14 @@ Go实现整个的流程应该也是这样的,在main包中创建一个全局 SessionDestroy(sid string) error SessionGC(maxLifeTime int64) } - +``` - SessionInit函数实现Session的初始化,操作成功则返回此新的Session变量 - SessionRead函数返回sid所代表的Session变量,如果不存在,那么将以sid为参数调用SessionInit函数创建并返回一个新的Session变量 - SessionDestroy函数用来销毁sid对应的Session变量 - SessionGC根据maxLifeTime来删除过期的数据 那么Session接口需要实现什么样的功能呢?有过Web开发经验的读者知道,对Session的处理基本就 设置值、读取值、删除值以及获取当前sessionID这四个操作,所以我们的Session接口也就实现这四个操作。 +```Go type Session interface { Set(key, value interface{}) error //set session value @@ -78,8 +83,9 @@ Go实现整个的流程应该也是这样的,在main包中创建一个全局 Delete(key interface{}) error //delete session value SessionID() string //back current sessionID } - +``` >以上设计思路来源于database/sql/driver,先定义好接口,然后具体的存储session的结构实现相应的接口并注册后,相应功能这样就可以使用了,以下是用来随需注册存储session的结构的Register函数的实现。 +```Go var provides = make(map[string]Provider) @@ -95,10 +101,11 @@ Go实现整个的流程应该也是这样的,在main包中创建一个全局 } provides[name] = provider } - +``` ### 全局唯一的Session ID Session ID是用来识别访问Web应用的每一个用户,因此必须保证它是全局唯一的(GUID),下面代码展示了如何满足这一需求: +```Go func (manager *Manager) sessionId() string { b := make([]byte, 32) @@ -107,9 +114,10 @@ Session ID是用来识别访问Web应用的每一个用户,因此必须保证 } return base64.URLEncoding.EncodeToString(b) } - +``` ### session创建 我们需要为每个来访用户分配或获取与他相关连的Session,以便后面根据Session信息来验证操作。SessionStart这个函数就是用来检测是否已经有某个Session与当前来访用户发生了关联,如果没有则创建之。 +```Go func (manager *Manager) SessionStart(w http.ResponseWriter, r *http.Request) (session Session) { manager.lock.Lock() @@ -126,8 +134,9 @@ Session ID是用来识别访问Web应用的每一个用户,因此必须保证 } return } - +``` 我们用前面login操作来演示session的运用: +```Go func login(w http.ResponseWriter, r *http.Request) { sess := globalSessions.SessionStart(w, r) @@ -141,11 +150,12 @@ Session ID是用来识别访问Web应用的每一个用户,因此必须保证 http.Redirect(w, r, "/", 302) } } - +``` ### 操作值:设置、读取和删除 SessionStart函数返回的是一个满足Session接口的变量,那么我们该如何用他来对session数据进行操作呢? 上面的例子中的代码`session.Get("uid")`已经展示了基本的读取数据的操作,现在我们再来看一下详细的操作: +```Go func count(w http.ResponseWriter, r *http.Request) { sess := globalSessions.SessionStart(w, r) @@ -166,13 +176,14 @@ SessionStart函数返回的是一个满足Session接口的变量,那么我们 w.Header().Set("Content-Type", "text/html") t.Execute(w, sess.Get("countnum")) } - +``` 通过上面的例子可以看到,Session的操作和操作key/value数据库类似:Set、Get、Delete等操作 因为Session有过期的概念,所以我们定义了GC操作,当访问过期时间满足GC的触发条件后将会引起GC,但是当我们进行了任意一个session操作,都会对Session实体进行更新,都会触发对最后访问时间的修改,这样当GC的时候就不会误删除还在使用的Session实体。 ### session重置 我们知道,Web应用中有用户退出这个操作,那么当用户退出应用的时候,我们需要对该用户的session数据进行销毁操作,上面的代码已经演示了如何使用session重置操作,下面这个函数就是实现了这个功能: +```Go //Destroy sessionid func (manager *Manager) SessionDestroy(w http.ResponseWriter, r *http.Request){ @@ -189,9 +200,10 @@ SessionStart函数返回的是一个满足Session接口的变量,那么我们 } } - +``` ### session销毁 我们来看一下Session管理器如何来管理销毁,只要我们在Main启动的时候启动: +```Go func init() { go globalSessions.GC() @@ -203,7 +215,7 @@ SessionStart函数返回的是一个满足Session接口的变量,那么我们 manager.provider.SessionGC(manager.maxlifetime) time.AfterFunc(time.Duration(manager.maxlifetime), func() { manager.GC() }) } - +``` 我们可以看到GC充分利用了time包中的定时器功能,当超时`maxLifeTime`之后调用GC函数,这样就可以保证`maxLifeTime`时间内的session都是可用的,类似的方案也可以用于统计在线用户数之类的。 ## 总结