Ir al contenido
Echo

Session

El middleware Session facilita la gestión de sesiones HTTP respaldada por gorilla/sessions. La implementación por defecto proporciona stores de sesión basados en cookies y filesystem; también puedes usar un store mantenido por la comunidad para varios backends.

Dependencias

Sección titulada «Dependencias»
Ventana de terminal
go get github.com/gorilla/sessions
import (
  "github.com/gorilla/sessions"
)

Implementación

Sección titulada «Implementación»

Una función para crear el middleware de sesión, además de una función utilitaria para obtener una sesión desde el contexto:

func NewSessionMiddleware(store sessions.Store) echo.MiddlewareFunc {
  return func(next echo.HandlerFunc) echo.HandlerFunc {
    return func(c *echo.Context) error {
      c.Set("_session_store", store)
      return next(c)
    }
  }
}


func GetSession(c *echo.Context, name string) (*sessions.Session, error) {
  store, err := echo.ContextGet[sessions.Store](c, "_session_store")
  if err != nil {
    return nil, err
  }
  return store.Get(c.Request(), name)
}

El middleware se puede inicializar así:

sessionStore := sessions.NewCookieStore([]byte("secret"))
e.Use(NewSessionMiddleware(sessionStore))

Ejemplo de uso

Sección titulada «Ejemplo de uso»

Este ejemplo expone dos endpoints: /create-session crea una nueva sesión y /read-session lee un valor de la sesión si el request contiene un ID de sesión.

package main


import (
  "fmt"
  "net/http"


  "github.com/gorilla/sessions"
  "github.com/labstack/echo/v5"
)


func NewSessionMiddleware(store sessions.Store) echo.MiddlewareFunc {
  return func(next echo.HandlerFunc) echo.HandlerFunc {
    return func(c *echo.Context) error {
      c.Set("_session_store", store)
      return next(c)
    }
  }
}


func GetSession(c *echo.Context, name string) (*sessions.Session, error) {
  store, err := echo.ContextGet[sessions.Store](c, "_session_store")
  if err != nil {
    return nil, fmt.Errorf("failed to get session store: %w", err)
  }
  return store.Get(c.Request(), name)
}


func main() {
  e := echo.New()


  sessionStore := sessions.NewCookieStore([]byte("secret"))
  e.Use(NewSessionMiddleware(sessionStore))


  e.GET("/create-session", func(c *echo.Context) error {
    sess, err := GetSession(c, "session")
    if err != nil {
      return err
    }
    sess.Options = &sessions.Options{
      Path:     "/",
      MaxAge:   86400 * 7,
      HttpOnly: true,
    }
    sess.Values["foo"] = "bar"
    if err := sess.Save(c.Request(), c.Response()); err != nil {
      return err
    }
    return c.NoContent(http.StatusOK)
  })


  e.GET("/read-session", func(c *echo.Context) error {
    sess, err := GetSession(c, "session")
    if err != nil {
      return err
    }
    return c.String(http.StatusOK, fmt.Sprintf("foo=%v\n", sess.Values["foo"]))
  })


  if err := e.Start(":8080"); err != nil {
    e.Logger.Error("failed to start server", "error", err)
  }
}

Solicitar /read-session sin proporcionar una sesión muestra nil como valor de foo:

Ventana de terminal
$ curl -v http://localhost:8080/read-session
* processing: http://localhost:8080/read-session
*   Trying [::1]:8080...
* Connected to localhost (::1) port 8080
> GET /read-session HTTP/1.1
> Host: localhost:8080
> User-Agent: curl/8.2.1
> Accept: */*
>
< HTTP/1.1 200 OK
< Content-Type: text/plain; charset=UTF-8
< Date: Thu, 25 Apr 2024 09:15:14 GMT
< Content-Length: 10
<
foo=<nil>

Solicitar /create-session crea una nueva sesión:

Ventana de terminal
$ curl -v -c cookies.txt http://localhost:8080/create-session
* processing: http://localhost:8080/create-session
*   Trying [::1]:8080...
* Connected to localhost (::1) port 8080
> GET /create-session HTTP/1.1
> Host: localhost:8080
> User-Agent: curl/8.2.1
> Accept: */*
>
< HTTP/1.1 200 OK
* Added cookie session="..." for domain localhost, path /, expire 1714641420
< Set-Cookie: session=...; Path=/; Expires=Thu, 02 May 2024 09:17:00 GMT; Max-Age=604800; HttpOnly
< Date: Thu, 25 Apr 2024 09:17:00 GMT
< Content-Length: 0
<
* Connection #0 to host localhost left intact

Usando la cookie de sesión de la response anterior, solicitar /read-session muestra el valor de foo desde la sesión:

Ventana de terminal
$ curl -v -b cookies.txt http://localhost:8080/read-session
* processing: http://localhost:8080/read-session
*   Trying [::1]:8080...
* Connected to localhost (::1) port 8080
> GET /read-session HTTP/1.1
> Host: localhost:8080
> User-Agent: curl/8.2.1
> Accept: */*
> Cookie: session=...
>
< HTTP/1.1 200 OK
< Content-Type: text/plain; charset=UTF-8
< Date: Thu, 25 Apr 2024 09:18:56 GMT
< Content-Length: 8
<
foo=bar
* Connection #0 to host localhost left intact