http

2023-07-03 04:29| 来源: 网络整理| 查看: 265

我正在为我认识的几个人构建一个小型晚餐/计划管理应用程序(使用微服务)。目的是每个人都可以登录自己的帐户，然后可以使用不记名 token (JWT) 向其他服务进行身份验证。

此不记名 token 存储在 cookie 中。但是，设置后我找不到这个cookie，我尝试再次检索它。

最终导致错误

http: named cookie not present

为什么请求的响应体是空的？为什么我的 GET 请求没有发送任何 cookie？我该如何解决这个问题？

我在网上搜索了一下并尝试了以下操作

网络/http cookie: 看起来最简单的实现，也是我在这里展示的那个。看起来这个简单的例子应该可行。

Cookiejar 实现: 我尝试使用 cookiejar 实现来设置和检索来自浏览器和 postman 的 cookie，但结果相同。 https://golang.org/pkg/net/http/cookiejar/?m=all#New 中描述了我使用的 cookiejar 实现

设置为特定的 URL 和额外的 GET 请求: 我试图将 cookie 放在我域中的不同特定 URL 上。在某些时候，似乎只能从某个特定的绝对 URL 检索 cookie，但事实并非如此。

httputil DumpRequestOut: 我发现net/http的工具包有一个函数叫做DumpRequestOut，这个函数可能已经可以从请求中提取body，但是这个也是空的。

将 cookie 的“安全”标志设置为 false: 我发现安全标志使 cookie 无法读取的建议。不幸的是，更改安全标志没有任何效果。

Postman 清楚地表明 cookie 确实存在。我的浏览器 (firefox) 也显示 cookie 存在，但它们被赋予了一个相当抽象的名称。可以在 https://www.getpostman.com/collections/fccea5d5dc22e7107664 找到 Postman 请求。

如果我尝试使用来自 golang 的“net/http”包检索 cookie，响应主体会变成空的。

我设置 session token 并在我验证用户/密码组合后直接重定向客户端。

// SetTokenAndRedirect sets an access token to the cookies func SetTokenAndRedirect(w http.ResponseWriter, r *http.Request, db *mgo.Session, u *user.User, redirectURL string) *handler.AppError { // Generate a unique ID for the session token. tokenID := uuid.Must(uuid.NewV4()).String() //set the expiration time (found in config.config.go) expirationTime := time.Now().Add(config.ExpireTime) // Set the cookie with the JWT http.SetCookie(w, &http.Cookie{ Name: config.AccessTokenName, Value: createToken(u.UserID, expirationTime, tokenID, r.Header.Get("User-Agent")), Expires: expirationTime, HttpOnly: true, Secure: false, }) // Redirects user to provided redirect URL if redirectURL == "" { return handler.AppErrorf(417, nil, "No redirect URL has been provided") } http.Redirect(w, r, redirectURL, 200) return nil }

我尝试如下验证传入请求和 JWT token 。

// All handlers will have this adapted serveHTTP function func (fn AppHandler) ServeHTTP(w http.ResponseWriter, r *http.Request) { if err := Authorize(w, r); err != nil { http.Error(w, fmt.Sprintf("Not Authorized: %v", err), http.StatusUnauthorized) return } if e := fn(w, r); e != nil { // e is *appError, not os.Error. log.Printf("Handler error: status code: %d, message: %s, underlying err: %#v", e.Code, e.Message, e.Error) http.Error(w, e.Message, e.Code) } } // Claims defines what will be stored in a JWT access token type Claims struct { ProgramVersion string `json:"programVersion"` UserAgent string `json:"userAgent"` jwt.StandardClaims } // Authorize checks if the jwt token is valid func Authorize(w http.ResponseWriter, r *http.Request) error { c, err := r.Cookie("access_token") if err != nil { if err == http.ErrNoCookie { // The program returns this error return err } return err } tokenString := c.Value claim := &Claims{} tkn, err := jwt.ParseWithClaims(tokenString, claim, func(tkn *jwt.Token) (interface{}, error) { return config.JwtSigningSecret, nil }) if !tkn.Valid { return err } if err != nil { if err == jwt.ErrSignatureInvalid { return err } return err } // JWT token is valid return nil }

设置cookie时请求结构如下

// Pretty printed version Host: localhost:8080 content-type: application/json user-agent: PostmanRuntime/7.11.0 cache-control: no-cache accept-encoding: gzip, deflate content-length: 68 connection: keep-alive accept: */* postman-token: 36268859-a342-4630-9fb4-c286f76d868b cookie: access_token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJwcm9ncmFtVmVyc2lvbiI6IjEuMC4wIiwidXNlckFnZW50IjoiUG9zdG1hblJ1bnRpbWUvNy4xMS4wIiwiZXhwIjoxNTU2MjA0MTg3LCJqdGkiOiJlZDlmMThhZi01NTAwLTQ0YTEtYmRkZi02M2E4YWVhM2M0ZDEiLCJpYXQiOjE1NTYyMDM1ODcsImlzcyI6ImdrLmp3dC5wcm9maWxlU2VydmljZS5hIn0.bssnjTZ8woKwIncdz_EOwYbCtt9t6V-7PmLxfq7GVyo // Raw Version &{POST /auth/users/login?redirect=/ HTTP/1.1 1 1 map[Cache-Control:[no-cache] Postman-Token:[d33a093e-c7ab-4eba-8c1e-914e85a0d289] Cookie:[access_token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJwcm9ncmFtVmVyc2lvbiI6IjEuMC4wIiwidXNlckFnZW50IjoiUG9zdG1hblJ1bnRpbWUvNy4xMS4wIiwiZXhwIjoxNTU2MjA0NDU4LCJqdGkiOiIzOTk1MmI1NS0yOWQzLTQ4NGQtODhhNC1iMDlhYmI1OWEyNzgiLCJpYXQiOjE1NTYyMDM4NTgsImlzcyI6ImdrLmp3dC5wcm9maWxlU2VydmljZS5hIn0.DFA7KBET3C2q1A9N1hXGMT0QbabHgaVcDBpAYpBdbi8] Accept-Encoding:[gzip, deflate] Connection:[keep-alive] Content-Type:[application/json] User-Agent:[PostmanRuntime/7.11.0] Accept:[*/*] Content-Length:[68]] 0xc0001ba140 68 [] false localhost:8080 map[redirect:[/]] map[] map[] [::1]:36584 /auth/users/login?redirect=/ 0xc00016a2a0}

获取cookie时请求结构如下

// Pretty printed version Host: localhost:8080 cache-control: no-cache postman-token: 20f7584f-b59d-46d8-b50f-7040d9d40062 accept-encoding: gzip, deflate connection: keep-alive user-agent: PostmanRuntime/7.11.0 accept: */* // Raw version 2019/04/25 12:22:56 &{GET /path/provide HTTP/1.1 1 1 map[User-Agent:[PostmanRuntime/7.11.0] Accept:[*/*] Cache-Control:[no-cache] Postman-Token:[b79a73a3-3e08-48a4-b350-6bde4ac38d23] Accept-Encoding:[gzip, deflate] Connection:[keep-alive]] {} 0 [] false localhost:8080 map[] map[] map[] [::1]:35884 /path/provide 0xc000138240}

当设置cooke

时，响应结构如下 response Headers: map[Location:[/] Set-Cookie:[access_token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJwcm9ncmFtVmVyc2lvbiI6IjEuMC4wIiwidXNlckFnZW50IjoiR28taHR0cC1jbGllbnQvMS4xIiwiZXhwIjoxNTU2MjI4ODIyLCJqdGkiOiJlY2Q2NWRkZi1jZjViLTQ4N2YtYTNkYy00NmM3N2IyMmUzMWUiLCJpYXQiOjE1NTYyMjgyMjIsImlzcyI6ImdrLmp3dC5wcm9maWxlU2VydmljZS5hIn0.0sOvEzQS2gczjWSmtVSD_u0qMV2L7M4hKF1KUM08-bQ; Expires=Thu, 25 Apr 2019 21:47:02 GMT; HttpOnly] Date:[Thu, 25 Apr 2019 21:37:02 GMT] Content-Length:[0]]

我希望 Authorize 函数返回 nil。此外，如果我添加以下代码，我希望存在一些 cookie。

for _, cookie := range r.Cookies() { fmt.Fprint(w, cookie.Name) }

但是，Authorize 函数返回标题中的错误，并且 printf 没有打印出任何 cookie。

最佳答案

记得设置cookie的路径:

c := &http.Cookie{Name: name, Value: encode(value), Path: "/"} http.SetCookie(w, c)

如果不这样做，Path 将是当前请求的路径，因此 cookie 将只能从这个确切的路径获得。

关于http - 如何在 golang 中修复 'http: named cookie not present'？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/55850042/

【本文地址】

公司简介

联系我们