session - 为什么要使用 gorilla/context 而不是 session 来进行用户身份验证?

标签 session cookies go gorilla

我了解 golangcontextsession 的区别。

gorilla/context 存储在请求生命周期内共享的值,而 gorilla/session 数据通过安全 cookie 在多个请求中持续存在。

一些博客声称需要上下文才能将用户数据从一个中间件传递到另一个。

对于用户身份验证,您无论如何都必须将用户数据存储在 session 中,为什么您还要将用户数据存储到上下文中?

我想这是为了让您不必再次从session (cookie) 获取用户数据,但这似乎是多余的。

最佳答案

gorilla/sessions包使用 gorilla/context在实现中。

如果应用程序使用 session 数据来存储经过身份验证的用户的 id,则应用程序不需要直接使用 gorilla/context 包。

关于session - 为什么要使用 gorilla/context 而不是 session 来进行用户身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38091039/

上一篇:arrays - 函数返回后,在数组的结构成员上设置的值丢失

下一篇:rest - 使用 go API 在 blobstore 上上传文件

相关文章:

javascript - facebook无限 session key javascript

java - 在 SpringBoot 应用程序的 ControllerAdvice 中访问 HttpSession

php - 如何在php和javascript下实现一个自动登录系统?

ruby-on-rails - 如何在 Capybara 2.4.1 中访问 c​​ookie 和 session

go - 获取字符串数组中每个字符串的第一个字符

json - 访问具有哈希结构的嵌套 JSON 文件

php - 带有后退按钮问题的多页PHP表单

asp.net - 跨子域的ASP.NET MVC session

Tomcat 9 : cookie attack?

戈朗 :sshfs -o reconnect fails when used inside docker container with "reading directory .: Input/output error"

©2024 IT工具网  联系我们