嗨,首先感谢这个包,它真的很容易使用。
如果我理解正确,当为会话使用文件系统存储时,客户端获取的会话 cookie 仅包含会话的 ID(因为它不是 CookieStore)。 后端根据 http 请求从文件系统中检索会话并将其加载到内存中(或者一旦在内存中并保留以供后续请求使用)。
为什么没有从文件系统存储/内存中删除会话的功能?
我目前的情况如下; 当用户注销时,我希望删除会话:
但是,现在只要我从不更改用于签署 cookie 的私钥,会话将永远有效。
我可以通过在会话对象上设置一个标志来指示会话是否仍然有效来解决这个问题,但这会让我不得不手动从文件系统存储中删除会话。
是否可以添加像filesystemStore.RemoveSession(id string)
这样的函数来让商店从文件系统和内存中加载的会话中清除会话?
关闭 - 如果您有任何问题,请重新打开!
想知道如何使用过时的会话文件处理这种情况,例如某些会话在浏览器私有模式下进行身份验证,后来显然不会返回注销并发出删除会话文件的信号,是否有任何推荐的方法来处理这种情况?
最有用的评论
设置
sess.MaxAge(-1)
然后调用sess.Save
将删除会话: https :文档在这里: http :
希望澄清。