Go語言讀取,設置Cookie及設置cookie過期方法詳解

更新時間：2022年04月18日 10:25:04 作者：駿馬金龍

這篇文章主要介紹了Go語言讀取,設置Cookie及設置cookie過期方法詳解,需要的朋友可以參考下

Cookie用來解決http協(xié)議無狀態(tài)的問題。

首先，在服務端生成Cookie，然后在http響應header中設置Set-Cookie字段，客戶端會讀取到Set-Cookie字段后，會將cookie信息存儲起來，下次繼續(xù)訪問服務端時，會在http請求中設置Cookie字段并發(fā)送給服務端，服務端可以解析這個Cookie字段，從而知道這個客戶端之前已經和自己有過會話(上下文)，然后再執(zhí)行相應的邏輯代碼。

Cookie分為兩種類型：session cookie和persistent cookie。

Session Cookie也稱為臨時Cookie，客戶端只會將cookie數據存儲在http client進程的內容中，不會保存到磁盤文件中(或其它存儲設備)，瀏覽器關閉(或者說http client進程退出)的時候，cookie就刪除了。
persistent cookie是持久化cookie，瀏覽器退出也不刪除，而是根據服務端發(fā)送cookie時設置的過期時長判斷cookie是否過期，只要cookie還有效，客戶端就會攜帶cookie訪問服務端。

Cookie struct

$ go doc http.cookie

type Cookie struct {
        Name  string
        Value string

        Path       string    // optional
        Domain     string    // optional
        Expires    time.Time // optional
        RawExpires string    // for reading cookies only

        // MaxAge=0 means no 'Max-Age' attribute specified.
        // MaxAge<0 means delete cookie now, equivalently 'Max-Age: 0'
        // MaxAge>0 means Max-Age attribute present and given in seconds
        MaxAge   int
        Secure   bool
        HttpOnly bool
        Raw      string
        Unparsed []string // Raw text of unparsed attribute-value pairs
}


func (c *Cookie) String() string

一個Cookie代表一個http cookie。服務端可以設置多個Set-Cookie字段發(fā)送給客戶端。。

Name和Value分別設置這個cookie的key/value。一定要有至少一個能唯一區(qū)分客戶端的ID類的value。

Expires指定cookie到什么時候過期，是一個時間值。當指定為過去的時間值時，表示這個cookie已經過期。

MaxAge也用來設置cookie什么時候過期，MaxAge為負數或等于0表示立即過期，MaxAge大于0表示過多少秒之后過期。

MaxAge和Expires都可以設置cookie持久化時的過期時長，Expires是老式的過期方法，如果可以，應該使用MaxAge設置過期時間，但有些老版本的瀏覽器不支持MaxAge。如果要支持所有瀏覽器，要么使用Expires，要么同時使用MaxAge和Expires。

Path和Domain設置訪問哪些路徑或域名范圍的主機時應該攜帶這個cookie。如果不設置，則訪問所有路徑、該Domain下的主機都攜帶cookie。

cookie.Path("/WEB16");
    代表訪問WEB16應用中的任何資源都攜帶cookie
cookie.Path("/WEB16/cookietest");
    代表訪問WEB16中的cookietest時才攜帶cookie信息
cookie.Domain(".foo.com");
    這對foo.com域下的所有主機都生效(如www.foo.com)，但不包括子域www.abc.foo.com

Secure和HttpOnly字段為cookie提供一些保護機制。這兩個cookie屬性的介紹，參見：

Cookie Secure
Cookie HttpOnly

Cookie有一個String()方法，用來將Cookie實例轉換成字符串。轉化成字符串之后就可以直接設置在Header中。

例如，下面是登錄youtube的時候，對方發(fā)送給我的cookie:

設置Cookie并發(fā)送給客戶端

package main

import (
	"fmt"
	"net/http"
)

func setCookie(w http.ResponseWriter, r *http.Request) {
	// 定義兩個cookie
	c1 := http.Cookie{
		Name:  "first_cookie",
		Value: "Go Programming",
	}
	c2 := http.Cookie{
		Name:     "second_cookie",
		Value:    "Go Web Programming",
		HttpOnly: true,
	}
	// 設置Set-Cookie字段
	w.Header().Set("Set-Cookie", c1.String())
	w.Header().Add("Set-Cookie", c2.String())
	fmt.Fprintf(w, "%s\n%s\n", c1.String(), c2.String())
}

func main() {
	server := http.Server{
		Addr: "127.0.0.1:8080",
	}
	http.HandleFunc("/set_cookie", setCookie)
	server.ListenAndServe()
}

訪問http://127.0.0.1:8080/set_cookie時，查看Header將顯式Set-Cookie字段。

$ curl -i http://127.0.0.1:8080/set_cookie
HTTP/1.1 200 OK
Set-Cookie: first_cookie="Go Programming"
Set-Cookie: second_cookie="Go Web Programming"; HttpOnly
Date: Tue, 27 Nov 2018 10:12:44 GMT
Content-Length: 75
Content-Type: text/plain; charset=utf-8

first_cookie="Go Programming"
second_cookie="Go Web Programming"; HttpOnly

http包提供了一個SetCookie()函數，可以直接用來設置Set-Cookie字段。

func SetCookie(w ResponseWriter, cookie *Cookie)

注意，第二個字段是指針類型的Cookie。

修改前面的示例，使用SetCookie()函數發(fā)送Set-Cookie字段：

func setCookie(w http.ResponseWriter, r *http.Request) {
	c1 := http.Cookie{
		Name:  "first_cookie",
		Value: "Go Programming",
	}
	c2 := http.Cookie{
		Name:     "second_cookie",
		Value:    "Go Web Programming",
		HttpOnly: true,
	}
	http.SetCookie(w, &c1)
	http.SetCookie(w, &c2)
}

取得客戶端攜帶的cookie

由于客戶端發(fā)起請求時，如果攜帶cookie，是直接放在Request的Cookie Header中的。所以，可以通過Request取得客戶端攜帶的cookie信息。當然，也可以通過Request的方法Cookie()或Cookies()取得cookie信息。

func (r *Request) Cookie(name string) (*Cookie, error)
func (r *Request) Cookies() []*Cookie

Cookie(Name)只取某個cookie
Cookies()取所有的cookie

下面是通過Request Header的方式取Cookie的示例：

package main

import (
	"fmt"
	"net/http"
)

func setCookie(w http.ResponseWriter, r *http.Request) {
	c1 := http.Cookie{
		Name:  "first_cookie",
		Value: "Go Programming",
	}
	c2 := http.Cookie{
		Name:     "second_cookie",
		Value:    "Go Web Programming",
		HttpOnly: true,
	}
	http.SetCookie(w, &c1)
	http.SetCookie(w, &c2)
}

func getCookie(w http.ResponseWriter, r *http.Request) {
	cookie := r.Header.Get("Cookie")
	fmt.Fprintf(w, "%s\n", cookie)
}

func main() {
	server := http.Server{
		Addr: "127.0.0.1:8080",
	}
	http.HandleFunc("/set_cookie", setCookie)
	http.HandleFunc("/get_cookie", getCookie)
	server.ListenAndServe()
}

在訪問http://127.0.0.1:8080/set_cookie之后不要關閉瀏覽器，再次訪問http://127.0.0.1:8080/get_cookie，將輸出：

first_cookie="Go Programming"; second_cookie="Go Web Programming"

或者，使用curl記錄cookie，并下次訪問時讀取cookie：

$ curl -c a.cookie http://127.0.0.1:8080/set_cookie
$ curl -b a.cookie http://127.0.0.1:8080/get_cookie
first_cookie="Go Programming"; second_cookie="Go Web Programming"

下面是改用Request的Cookie()和Cookies()方法取cookie：

func getCookie(w http.ResponseWriter, r *http.Request) {
	cookie, err := r.Cookie("first_cookie")
	if err != nil {
		fmt.Fprintf(w, "Cat't get Cookie")
	}
	cookies := r.Cookies()
	fmt.Fprintf(w, "%s\n%s\n", cookie, cookies)
}

訪問結果：

$ curl -c a.cookie http://127.0.0.1:8080/set_cookie
$ curl -b a.cookie http://127.0.0.1:8080/get_cookie
first_cookie="Go Programming"
[first_cookie="Go Programming" second_cookie="Go Web Programming"]

設置cookie過期示例：發(fā)送臨時消息

有時候可能想要讓客戶端的某些操作只顯示一次相關消息，例如post一篇帖子失敗后，應該顯示失敗信息，但下次再訪問不應該再顯示這些失敗信息。

通過設置cookie過期的技巧，可以實現一些一次性操作。設置cookie過期的方式是設置MaxAge為負數或0，為了兼容所有瀏覽器，可以設置Expires為過去的一段時間。

下面的示例中，將一段數據使用URL格式編碼后作為flash cookie的值。當客戶端訪問set_message的時候，就會在http Client進程中保存這段cookie。再訪問show_message的時候，handler解析客戶端攜帶的cookie，并設置一個Set-Cookie字段，這個字段的作用是使之前保存的cookie過期。然后輸出解碼后客戶端攜帶的cookie的值。再次刷新show_message，將得到不同的輸出結果。

package main

import (
	"encoding/base64"
	"fmt"
	"net/http"
	"time"
)

func set_message(w http.ResponseWriter, r *http.Request) {
	msg := []byte("Hello World")
	cookie := http.Cookie{
		Name:  "flash",
		Value: base64.URLEncoding.EncodeToString(msg),
	}
	http.SetCookie(w, &cookie)
}

func show_message(w http.ResponseWriter, r *http.Request) {
	cookie, err := r.Cookie("flash")
	if err != nil {
		if err == http.ErrNoCookie {
			fmt.Fprintln(w, "no messages to show")
		}
	} else {
		expire_cookie := http.Cookie{
			Name:    "flash",
			MaxAge:  -1,
			Expires: time.Unix(1, 0),
		}
		http.SetCookie(w, &expire_cookie)
		value, _ := base64.URLEncoding.DecodeString(cookie.Value)
		fmt.Fprintln(w, string(value))
	}
}
func main() {
	server := http.Server{
		Addr: "127.0.0.1:8080",
	}
	http.HandleFunc("/set_message", set_message)
	http.HandleFunc("/show_message", show_message)
	server.ListenAndServe()
}

使用curl測試。注意，首先訪問set_message的時候，保存cookie到b.cookie文件。再訪問show_message的時候，也要帶上-c b.cookie將已保存的cookie設置為過期，之后再訪問show_message就會出現預期的結果：

$ curl -c b.cookie http://127.0.0.1:8080/set_message
$ curl -b b.cookie -c b.cookie http://127.0.0.1:8080/show_message
Hello World

$ curl -b b.cookie -c b.cookie http://127.0.0.1:8080/show_message
no messages to show

您可能感興趣的文章:

解析Golang中引用類型是否進行引用傳遞
這篇文章主要為大家介紹了Golang中引用類型是否進行引用傳遞剖析詳解，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進步，早日升職加薪
2022-08-08
Go語言學習之golang-jwt/jwt的教程分享
jwt是?json?web?token的簡稱。go使用jwt目前，主流使用的jwt庫是golang-jwt/jwt。本文就來和大家講講golang-jwt/jwt的具體使用，需要的可以參考一下
2023-01-01
HTTP服務壓力測試工具及相關術語講解
這篇文章主要為大家介紹了HTTP服務壓力測試工具使用詳解，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進步早日升職加薪
2022-04-04
go實現圖片拼接與文字書寫的方法實例
這篇文章主要給大家介紹了關于go實現圖片拼接與文字書寫的相關資料,文中通過實例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
2022-01-01
淺談Golang 嵌套 interface 的賦值問題
這篇文章主要介紹了淺談Golang 嵌套 interface 的賦值問題，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧
2021-04-04
詳解Go中的高效切片拼接和Go1.22提供的新方法
在?Go?語言中,切片拼接是一項常見的操作,但如果處理不當,可能會導致性能問題或意外的副作用,本文將詳細介紹幾種高效的切片拼接方法,希望對大家有所幫助
2024-01-01
Golang中的自定義類型之間的轉換的實現(type conversion)
這篇文章主要介紹了Golang中的自定義類型之間的轉換的實現(type conversion)，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2021-02-02
Gin框架之參數綁定的實現
為了能夠更方便的獲取請求相關參數，提高開發(fā)效率，本文主要介紹了Gin框架之參數綁定的實現，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2021-12-12
golang利用函數閉包實現簡單的中間件
中間件設計模式是一種常見的軟件設計模式,它在許多編程語言和框架中被廣泛應用,這篇文章主要為大家介紹一下golang利用函數閉包實現一個簡單的中間件,感興趣的可以了解下
2023-10-10
go語言 xorm框架 postgresql 的用法及詳細注解
這篇文章主要介紹了go語言 xorm框架 postgresql 的用法及詳細注解，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧
2020-12-12