用戶和session模塊以及登錄功能轧苫，大概思路是這樣的
1)用戶密碼登錄時，在后臺的req中記住session.
2)如果用戶保存登錄密碼疫蔓，則記住cookie含懊，否則把當(dāng)前用戶的cookie設(shè)置為空;
3)每次用戶需要向后臺進(jìn)行請求時，進(jìn)行狀態(tài)檢驗(yàn)：
1.判斷session是否存在衅胀？
2.若session存在岔乔，則繼續(xù)進(jìn)行請求操作，并將session的有效時間重新設(shè)置一次滚躯；
3.若session不存在雏门，則判斷cookie是否存在?
4.若cookie存在嘿歌，使用該cookie完成自動登錄;

一、中間件(攔截器)

對于C#玩家來說剿配，go的攔截器真是苦惱了我半天搅幅，因?yàn)樗蚜税胩煲矝]有一個能實(shí)現(xiàn)攔截器的框架，后來才恍然大悟的發(fā)現(xiàn)原來中間件可以實(shí)現(xiàn)類似的功能呼胚。
先在router中添加一個全局中間件

//router.go
package main

import (
    "net/http"

    "./MiddleWare"

    "./FPList"
    "github.com/gin-contrib/cors"
    "github.com/gin-gonic/gin"
)

func RouterInit(router *gin.Engine) {
    router.Use(cors.Default())
    router.Use(MiddleWare.IsLogin(c * gin.Context))
    router.GET("/", func(c *gin.Context) {
        c.String(http.StatusOK, "It works On 8081")
    })
    router.GET("/Login", FPList.GetList)
    router.GET("/FPList", FPList.GetList)
}

簡述Gorilla/session

首先有個問題茄唐，golang本身并沒有封裝session的操作，Gorilla的session包是個不錯的選擇蝇更。

import ("github.com/gorilla/sessions")

點(diǎn)開源碼看了一下沪编，interface只暴露了Get，New年扩，Save三個方法蚁廓，而在上面邏輯中我們需要重新設(shè)計(jì)session的時間，可是session包中并沒有暴露該方法厨幻，只是在new的時候設(shè)置了默認(rèn)值相嵌。

//store.go
func NewCookieStore(keyPairs ...[]byte) *CookieStore {
    cs := &CookieStore{
        Codecs: securecookie.CodecsFromPairs(keyPairs...),
        Options: &Options{
            Path:   "/",
            MaxAge: 86400 * 30,
        },
    }

    cs.MaxAge(cs.Options.MaxAge)
    return cs
}

如果我們想修改時間的話就需要一個修改時間的方法，在源碼122行驚喜的看到了MaxAge方法况脆，直接在接口里添加就好了饭宾。

//store.go
// Store is an interface for custom session stores.
//
// See CookieStore and FilesystemStore for examples.
type Store interface {
    // Get should return a cached session.
    Get(r *http.Request, name string) (*Session, error)

    // New should create and return a new session.
    //
    // Note that New should never return a nil session, even in the case of
    // an error if using the Registry infrastructure to cache the session.
    New(r *http.Request, name string) (*Session, error)

    // Save should persist session to the underlying store implementation.
    Save(r *http.Request, w http.ResponseWriter, s *Session) error

    //暴露MaxAge方法，默認(rèn)時長為86400 * 30
    MaxAge(age int)
}

另一種思路是直接添加一個Delete方法格了，刪除以后重新添加一遍session看铆，效果是一樣的。
話題轉(zhuǎn)回來盛末，以學(xué)習(xí)的態(tài)度還是希望盡可能了解一下Session具體怎么實(shí)現(xiàn)的弹惦。
下面是sessionManager的實(shí)現(xiàn)思路及代碼：
（鏈接：http://wiki.jikexueyuan.com/project/go-web-programming/06.2.html）

session管理器

//sessionManager.go
type Manager struct {
    cookieName  string     //private cookiename
    lock        sync.Mutex // protects session
    provider    Provider
    maxlifetime int64
}

func NewManager(provideName, cookieName string, maxlifetime int64) (*Manager, error) {
    provider, ok := provides[provideName]
    if !ok {
        return nil, fmt.Errorf("session: unknown provide %q (forgotten import?)", provideName)
    }
    return &Manager{provider: provider, cookieName: cookieName, maxlifetime: maxlifetime}, nil
}

定義了一個全局管理器以后，在main函數(shù)中實(shí)例化一下

//main.go
var globalSessions *session.Manager
//然后在init函數(shù)中初始化
func init() {
    globalSessions, _ = NewManager("memory","gosessionid",3600)
}

我們知道session是保存在服務(wù)器端的數(shù)據(jù)悄但，它可以以任何的方式存儲棠隐，比如存儲在內(nèi)存、數(shù)據(jù)庫或者文件中檐嚣。因此我們抽象出一個Provider接口助泽，用以表征session管理器底層存儲結(jié)構(gòu)。

//sessionManager.go
type Provider interface {
    //SessionInit函數(shù)實(shí)現(xiàn)Session的初始化净嘀，操作成功則返回此新的Session變量
    SessionInit(sid string) (Session, error)
    //SessionRead函數(shù)返回sid所代表的Session變量，
    //如果不存在侠讯，那么將以sid為參數(shù)調(diào)用SessionInit函數(shù)創(chuàng)建并返回一個新的Session變量
    SessionRead(sid string) (Session, error)
    //SessionDestroy函數(shù)用來銷毀sid對應(yīng)的Session變量
    SessionDestroy(sid string) error
    //SessionGC根據(jù)maxLifeTime來刪除過期的數(shù)據(jù)
    SessionGC(maxLifeTime int64)
}

那么Session接口需要實(shí)現(xiàn)什么樣的功能呢挖藏？有過Web開發(fā)經(jīng)驗(yàn)的讀者知道，對Session的處理基本就 設(shè)置值厢漩、讀取值膜眠、刪除值以及獲取當(dāng)前sessionID這四個操作，所以我們的Session接口也就實(shí)現(xiàn)這四個操作。

//sessionManager.go
type Session interface {
    Set(key, value interface{}) error //set session value
    Get(key interface{}) interface{}  //get session value
    Delete(key interface{}) error     //delete session value
    SessionID() string                //back current sessionID
}

先定義好接口宵膨，然后具體的存儲session的結(jié)構(gòu)實(shí)現(xiàn)相應(yīng)的接口并注冊后架谎，相應(yīng)功能這樣就可以使用了，以下是用來隨需注冊存儲session的結(jié)構(gòu)的Register函數(shù)的實(shí)現(xiàn)辟躏。

//sessionManager.go
var provides = make(map[string]Provider)

// Register makes a session provide available by the provided name.
// If Register is called twice with the same name or if driver is nil,
// it panics.
func Register(name string, provider Provider) {
    if provider == nil {
        panic("session: Register provide is nil")
    }
    if _, dup := provides[name]; dup {
        panic("session: Register called twice for provide " + name)
    }
    provides[name] = provider
}

全局唯一的Session ID

Session ID是用來識別訪問Web應(yīng)用的每一個用戶谷扣，因此必須保證它是全局唯一的（GUID），下面代碼展示了如何滿足這一需求：

func (manager *Manager) sessionId() string {
    b := make([]byte, 32)
    if _, err := io.ReadFull(rand.Reader, b); err != nil {
        return ""
    }
    return base64.URLEncoding.EncodeToString(b)
}

//IsLogin.go
package MiddleWare

import (
    "github.com/gin-gonic/gin"
    "github.com/gorilla/sessions"
)

var store *sessions.CookieStore

func init() {
    // cookie加密秘鑰
    store = sessions.NewCookieStore([]byte("something-very-secret"))

}

func IsLogin(c *gin.Context) string {

    //2.若session存在捎琐，則繼續(xù)進(jìn)行請求操作会涎，并將session的有效時間重新設(shè)置一次；
    //3.若session不存在瑞凑，則判斷cookie是否存在?
    //4.若cookie存在末秃，使用該cookie完成自動登錄;
    session, err := store.Get(c.Request, "session-name")
    // if err != nil {
    //  http.Error(w, err.Error(), http.StatusInternalServerError)
    //  return
    // }
    // if session != nil {

    // } else {

    // }
    return ""
}