如何处理会议
我正在尝试构建一个托管在Google AppEngine上的Go后端,Angular前端的应用程序,如果您没有会话或会话的登录状态为=1,则会强制您登录/ login。
我还尝试对几乎所有内容使用App Engine的app.yaml路由。
我不确定这可能吗?
目录结构:
/myapp/app.yaml
/myapp/server/main.go
/myapp/client/(ANGULAR)
app.yaml应用程序:myapp版本:1运行时:go111#api_version:go1主程序:./server
- url: /go/.* #Anything that goes to the golang app
script: _go_app
# Routing for bundles to serve directly
- url: /((?:inline|main|polyfills|styles|vendor)\.[a-z0-9]+\.bundle\.js)
secure: always
redirect_http_response_code: 301
static_files: client/app/dist/\1
upload: client/app/dist/.*
# Routing for a prod styles.bundle.css to serve directly
- url: /(styles\.[a-z0-9]+\.bundle\.css)
secure: always
redirect_http_response_code: 301
static_files: client/app/dist/\1
upload: client/app/dist/.*
# Routing for typedoc, assets and favicon.ico to serve directly
- url: /((?:assets|docs)/.*|favicon\.ico)
secure: always
redirect_http_response_code: 301
static_files: client/app/dist/\1
upload: client/app/dist/.*
# Any other requests are routed to index.html for angular to handle so we don't need hash URLs
- url: /.*
#secure: always
redirect_http_response_code: 301
static_files: client/app/dist/index.html
upload: client/app/dist/index\.html
#http_headers:
# Strict-Transport-Security: max-age=31536000; includeSubDomains
# X-Frame-Options: DENY
因此,到/ go的路由将充当api。其他一切将归于Angular。
因此,我如何检查是否有会议?我怀疑在app.yaml中是否可能。如果没有调用/ go,则没有真正的服务器告诉它是否存在会话。
那么,我是否不可能以这种方式这样做?是否需要使用Go的路由,以便每个呼叫都可以进行会话检查?
问题答案:
是的,您猜对了。标记为静态的文件/文件夹是与Go应用分开提供的(使用Google的内容传输网络),因此无法知道Go应用的会话ID和状态。
对您来说有问题吗?通常,静态文件(例如HTML,CSS和JavaScript文件)可以在未经授权/身份验证的情况下交付,它们不会带来安全风险。
如果您不想让静态文件“公开”,则必须使用Go应用程序来提供这些文件。不要将它们标记为静态的,并且使用任何服务Go的标准库的机制的文件(例如http.FileServer(),http.ServeFile()或http.ServeContent())。使用中间件模式检查会话是否存在,如果存在,则仅调用文件服务器。
(或自行实现提供静态内容的服务,您可以在自己的处理程序中做任何您想做/需要做的事情。)
例如,要将Go中的“受保护”文件映射到/protected,并将某些“真实”静态文件(由Google自动提供)映射到/static,则可能看起来像这样:
app.yaml:
- url: /protected/.*
script: _go_app
- url: /static
static_dir: static
然后,您可以在Go来源中提供“受保护的”文件,如下所示:
func init() {
fileHandler := http.StripPrefix("/protected",
http.FileServer(http.Dir("protected")))
http.HandleFunc("/protected/", func(w http.ResponseWriter, r *http.Request) {
// You may check if a session exists here
sessExists := ...
if !sessExists {
http.Error(w, "you must login first", http.StatusUnauthorized)
return
}
// Serve the requested file:
fileHandler.ServeHTTP(w, r)
})
}
上面的init()函数注册了一个处理程序,该处理程序处理带有前缀的路径/protected/,如果存在会话(该逻辑属于您),它将调用提供该protected文件夹内容的文件服务器。所提供的文件是从路径派生而来的,/protected前缀已去除。例如,路径/protected/secret.txt将指定protected/secret.txt文件。
-
我知道使用spring boot,您不需要打开和关闭Hibernate会话。 而是为了理解它是如何在内部工作的,它在哪一层打开Hibernate会话,以及何时关闭Hibernate会话。 我创建了一个PoC。我有一个spring boot应用程序,它有两个实体,一个是,另一个是,和之间有一对多的关系。 我有一个两个API,一个是添加记录,另一个是获取所有记录。这些API存在于CustomerEnd
-
问题内容: 我正在使用HttpClient 4.1.1来测试服务器的REST API。 我可以设法登录似乎正常,但是当我尝试执行其他任何操作时,我都失败了。 我很可能在下一个请求中设置cookie时遇到问题。 这是我目前的代码: 有没有更好的方法来管理HttpClient包中的会话/ cookie设置? 问题答案: 正确的方法是准备一个需要设置的,然后依次传递给每个呼叫。
-
我正在使用ActiveMQ对电子邮件进行排队,消费者读取队列并发送电子邮件。 在启动时,我注册一个生产者,并永远缓存它。 有时,当连接关闭时,生产者无法将消息加入队列。 有人能告诉我处理闭门会议的最佳方式吗?我应该重新注册我的制作人吗?还是有办法重开会话?
-
问题内容: 我想实现一个基于Redis的会话存储。我想将会话数据放入Redis。但是我不知道如何处理会话过期。我可以遍历所有redis密钥(sessionid)并评估上次访问时间和最大空闲时间,因此我需要将所有密钥加载到客户端中,并且可能有1000m会话密钥,并且可能导致非常差的I / O表演。 我想让Redis管理过期,但是密钥过期时没有侦听器或回调,因此无法触发HttpSessionListe
-
问题内容: Java中有没有办法处理收到的SIGTERM? 问题答案: 是的,您可以向注册一个关闭挂钩。
-
问题内容: 我收到此错误消息: 当我将其复制到浏览器地址字段中时,它显示了正确的页面,这是有效的,但是我不能用以下方法对其进行解析: 我试过了:,但是 这不是我需要的网址 也不行 如何处理呢? 坦率 问题答案: 对字符使用编码,即。