【问题标题】:Why would you use gorilla/context instead of session for user authentication?为什么要使用 gorilla/context 而不是 session 进行用户身份验证?
【发布时间】:2016-10-31 15:45:07
【问题描述】:

我了解golangcontextsession之间的区别。

gorilla/context 存储在请求生命周期内共享的值,而 gorilla/session 数据通过安全 cookie 跨多个请求持续存在。

一些博客声称需要上下文才能将用户数据从一个中间件传递到另一个。

对于用户身份验证,您必须无论如何将用户数据存储在会话中,为什么还要将用户数据存储到上下文中?

我想这样您就不必再次从 session (cookie) 获取用户数据,但这似乎是多余的。

【问题讨论】:

    标签: session cookies go gorilla


    【解决方案1】:

    gorilla/sessions 包在其实现中使用gorilla/context

    如果应用程序使用会话数据来存储认证用户的id,那么应用程序不需要直接使用gorilla/context包。

    【讨论】:

    • 所以 gorilla/sessions 将数据保存到 securecookie 中,但还在上下文中保留副本以供访问?看起来它在 Save() 时将会话缓存到上下文中
    猜你喜欢
    • 2015-12-01
    • 2010-12-01
    • 2011-01-10
    • 2018-10-21
    • 1970-01-01
    • 2011-10-27
    • 1970-01-01
    • 1970-01-01
    • 2013-10-18
    相关资源
    最近更新 更多