Golang如何使用cookie和session管理用户_Golang cookie session管理方法-Golang-PHP中文网

Golang如何使用cookie和session管理用户_Golang cookie session管理方法

P粉602998670

发布： 2025-11-20 14:49:02

原创

532人浏览过

答案：Golang通过Cookie和Session管理用户状态，使用net/http操作Cookie，自定义或第三方库如scs实现Session，需注意安全与存储选择。

golang如何使用cookie和session管理用户_golang cookie session管理方法

在Golang中管理用户状态，常用的方式是通过Cookie和Session。由于HTTP是无状态协议，服务端需要借助这些机制来识别用户身份。下面介绍如何使用标准库实现Cookie的读写，以及通过第三方库或自定义逻辑实现Session管理。

Cookie的基本操作

Cookie是存储在客户端的小段数据，每次请求会自动携带。Golang的net/http包提供了对Cookie的原生支持。

设置Cookie：

在响应中写入Cookie，可以通过http.SetCookie函数实现：

立即学习“go语言免费学习笔记（深入）”；

func setCookie(w http.ResponseWriter, r *http.Request) {
    cookie := &http.Cookie{
        Name:     "username",
        Value:    "gopher",
        Path:     "/",
        HttpOnly: true,
        MaxAge:   3600, // 1小时
    }
    http.SetCookie(w, cookie)
    fmt.Fprintf(w, "Cookie已设置")
}

登录后复制

读取Cookie：

从请求中获取指定名称的Cookie：

func getCookie(w http.ResponseWriter, r *http.Request) {
    if cookie, err := r.Cookie("username"); err == nil {
        fmt.Fprintf(w, "用户名: %s", cookie.Value)
    } else {
        fmt.Fprintf(w, "未找到Cookie")
    }
}

登录后复制

Session管理方案

Session数据保存在服务端，通常用唯一ID（如Session ID）关联客户端Cookie。Golang标准库不提供内置Session管理，但可以手动实现或使用第三方库。

Veed Video Background Remover

Veed推出的视频背景移除工具

查看详情

基于内存的简单Session管理：

使用map存储Session数据，并用互斥锁保证并发安全：

type SessionManager struct {
    sessions map[string]map[string]interface{}
    mu       sync.RWMutex
}

func NewSessionManager() *SessionManager {
    return &SessionManager{
        sessions: make(map[string]map[string]interface{}),
    }
}

func (sm *SessionManager) GenerateSessionID() string {
    b := make([]byte, 16)
    rand.Read(b)
    return fmt.Sprintf("%x", b)
}

func (sm *SessionManager) CreateSession(w http.ResponseWriter, userID string) string {
    sm.mu.Lock()
    defer sm.mu.Unlock()

    sessionID := sm.GenerateSessionID()
    sm.sessions[sessionID] = map[string]interface{}{
        "userID":   userID,
        "created":  time.Now(),
    }

    cookie := &http.Cookie{
        Name:    "session_id",
        Value:   sessionID,
        Path:    "/",
        HttpOnly: true,
        MaxAge:  3600,
    }
    http.SetCookie(w, cookie)
    return sessionID
}

func (sm *SessionManager) GetSession(r *http.Request) map[string]interface{} {
    cookie, err := r.Cookie("session_id")
    if err != nil {
        return nil
    }

    sm.mu.RLock()
    defer sm.mu.RUnlock()

    session, exists := sm.sessions[cookie.Value]
    if !exists {
        return nil
    }
    return session
}

登录后复制

使用第三方库（如scs）：

更推荐使用成熟库来处理Session，支持多种后端（内存、Redis、数据库等）。

安装：

go get github.com/alexedwards/scs/v2

登录后复制

示例代码：

sessionManager := session.New()
// 使用中间件自动管理Session
handler := sessionManager.LoadAndSave(myHandler)

func myHandler(w http.ResponseWriter, r *http.Request) {
    // 存储数据
    sessionManager.Put(r.Context(), "userID", 123)
    
    // 读取数据
    userID := sessionManager.GetInt(r.Context(), "userID", 0)
    fmt.Fprintf(w, "用户ID: %d", userID)
}

登录后复制