第六章 session和數(shù)據(jù)存儲(chǔ)

Web開(kāi)發(fā)中一個(gè)很重要的議題就是如何做好用戶的整個(gè)瀏覽過(guò)程的控制，因?yàn)镠TTP協(xié)議是無(wú)狀態(tài)的，所以用戶的每一次請(qǐng)求都是無(wú)狀態(tài)的，我們不知道在整個(gè)Web操作過(guò)程中哪些連接與該用戶有關(guān)，我們應(yīng)該如何來(lái)解決這個(gè)問(wèn)題呢？Web里面經(jīng)典的解決方案是cookie和session，cookie機(jī)制是一種客戶端機(jī)制，把用戶數(shù)據(jù)保存在客戶端，而session機(jī)制是一種服務(wù)器端的機(jī)制，服務(wù)器使用一種類似于散列表的結(jié)構(gòu)來(lái)保存信息，每一個(gè)網(wǎng)站訪客都會(huì)被分配給一個(gè)唯一的標(biāo)志符,即sessionID,它的存放形式無(wú)非兩種:要么經(jīng)過(guò)url傳遞,要么保存在客戶端的cookies里.當(dāng)然,你也可以將Session保存到數(shù)據(jù)庫(kù)里,這樣會(huì)更安全,但效率方面會(huì)有所下降。

6.1小節(jié)里面講介紹session機(jī)制和cookie機(jī)制的關(guān)系和區(qū)別，6.2講解Go語(yǔ)言如何來(lái)實(shí)現(xiàn)session，里面講實(shí)現(xiàn)一個(gè)簡(jiǎn)易的session管理器，6.3小節(jié)講解如何防止session被劫持的情況，如何有效的保護(hù)session。我們知道session其實(shí)可以存儲(chǔ)在任何地方，6.3小節(jié)里面實(shí)現(xiàn)的session是存儲(chǔ)在內(nèi)存中的，但是如果我們的應(yīng)用進(jìn)一步擴(kuò)展了，要實(shí)現(xiàn)應(yīng)用的session共享，那么我們可以把session存儲(chǔ)在數(shù)據(jù)庫(kù)中(memcache或者redis)，6.4小節(jié)將詳細(xì)的講解如何實(shí)現(xiàn)這些功能。

目錄