> 백엔드 개발 > Golang > Go 애플리케이션의 요청 전반에 걸쳐 Gorilla 세션이 유지되지 않는 이유는 무엇입니까?

Go 애플리케이션의 요청 전반에 걸쳐 Gorilla 세션이 유지되지 않는 이유는 무엇입니까?

Linda Hamilton
풀어 주다: 2024-11-03 05:19:03
원래의
773명이 탐색했습니다.

Why are my Gorilla Sessions not persisting across requests in my Go application?

Go에서 Gorilla 세션 문제 해결

문제 설명

Gorilla 세션을 사용할 때 세션 변수가 요청 전반에 걸쳐 유지되지 않습니다. 로그인 성공 및 세션 변수 저장에도 불구하고 앱에서 로그인 페이지로 이동합니다.

해결 방법

1. 올바른 경로 구성:

경로가 "/loginSession"으로 설정되어 있으므로 다른 경로에서 세션 저장소에 액세스할 수 없습니다. 애플리케이션 전체에서 세션에 액세스할 수 있도록 하려면 "/"로 변경합니다.

2. 세션 값 유효성 검사:

session.Values["email"]를 nil과 비교하지 마세요. 대신, 문자열에 값을 입력하고 val == ""를 사용하여 비어 있는지 확인하세요.

3. 오류 처리:

err := sessionNew.Save(req, res)를 사용하여 세션을 저장할 때 오류가 처리되는지 확인하세요.

4. SessionHandler의 세션 유효성 검사:

SessionHandler에서 정적 파일을 제공하기 전에 세션의 유효성을 검사합니다. 이메일 세션 값이 없는 경우 사용자를 로그인으로 리디렉션하세요.

코드 수정:

Init 기능:

<code class="go">func init() {
    store.Options = &sessions.Options{
        Domain:   "localhost",
        Path:     "/",
        MaxAge:   3600 * 8, // 8 hours
        HttpOnly: true,
    }
}</code>
로그인 후 복사

SessionHandler:

<code class="go">func SessionHandler(res http.ResponseWriter, req *http.Request) {
    session, err := store.Get(req, "loginSession")
    if err != nil {
        // Handle the error
    }

    if session.Values["email"] == "" {
        http.Redirect(res, req, "html/login.html", http.StatusFound)
    } else {
        http.Redirect(res, req, "html/home.html", http.StatusFound)
    }
}</code>
로그인 후 복사

보안 권장 사항:

또한 비밀번호 해싱에 bcrypt를 사용하고 SQL 쿼리를 매개변수화하여 이를 방지하는 것이 중요합니다. 잠재적인 취약점.

위 내용은 Go 애플리케이션의 요청 전반에 걸쳐 Gorilla 세션이 유지되지 않는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿