✏️ 这是大明老师训练营的demo，我当时研究过，现在又敲了一次，差一点把自己绕进去

demo

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22

func main() {
	r := gin.Default()

	store := cookie.NewStore([]byte("world")) //
	r.Use(sessions.Sessions("Mysession", store))

	r.GET("/abc", func(c *gin.Context) {
		session := sessions.Default(c)
		//panic("test")
		fmt.Println(session.Get("hello")) // world ，如果是第一次请求，这里打的是nil
		//fmt.Println(session.Get("bowen"))
		if session.Get("hello") != "world" {
			session.Set("hello", "world")
			session.Save()
		} else {
			session.Set("hello", "bowen")
			session.Save()
		}
		c.JSON(200, gin.H{"message": session.Get("hello")})
	})
	r.Run(":8081")
}

分析

上面程序中，当客户端请求时，服务端返回了一个带session id 的cookie【具体的可以参考图解http这本书】给客户端，客户端再次请求时，会把cookie带上。

secret是hash密钥，对hello->world映射加密，mysession作为session名称，不知道可以点进去，看一下程序是怎么走的。下面分析一下

首先，当我们第一次请求，确保是纯第一次(就是没有cookie)，打印的肯定是nil，不等于world，会执行第一个分支，session.Set("hello", "world") 如下结果：

1
2
3

{
    "message": "world"
}

第二次请求，hello对应的是world {"hello":"world"}, 会进入第二个分支，可以看到，打印的是world，接下来就置为bowen, 结果如下:

1
2
3

{
    "message": "bowen"
}

接下来的请求，会来回改变session，就是看到的上面结果来回切换。

困惑

困惑我的是，服务端停掉了，也没有采用持久化存储，为何重启后，再次请求，我看到第一次就打出了bowen这样的数据，百思不得其解，觉得是环境不干净导致的，我编译成Linux程序仍在了服务器上跑，一样的现象，第一次请求得到是nil。后面就不是了。

在群里讨论，这是因为数据存储到了客户端，虽然服务端没有做任何存储，但上一次请求的时候，客户端却把数据存下来了，不管是用postman，还是浏览器，都会把这个cookie存下来。发请求的时候就带上了。所以服务端可以拿到key对应的value。

清空cookie，再次请求，得到就是我理解的结果。

基于Cookie的Session共享这个方案我们可能比较陌生，但它在大型网站中还是比较普遍被使用。原理是将全站用户的Session信息加密、序列化后以Cookie的方式，统一种植在根域名下，利用浏览器访问该根域名下的所有二级域名站点时，会传递与之域名对应的所有Cookie内容的特性，从而实现用户的Cookie化Session 在多服务间的共享访问。

例子虽然是很小的一个例子，但是值得去分析的。这个demo第一次敲的时候也困惑了我，我照着自己的笔记又重新整理和分析，钻了牛角尖。同时这个urlPath也叫hello，思维不够清晰的话确实会被困惑。我把这个问题发到了群里，他们还讨论到了加密的问题。