Gorilla Sessions Flash消息不显示解决方法

使用 Gorilla Sessions 的 AddFlash 时，若重定向后 Flash 消息丢失，根本原因是未调用 session.Save(r, w) 持久化会话变更——Flash 依赖底层 session 数据写入响应头，否则变更将被丢弃。

使用 Gorilla Sessions 的 AddFlash 时，若重定向后 Flash 消息丢失，根本原因是未调用 session.Save(r, w) 持久化会话变更——Flash 依赖底层 session 数据写入响应头，否则变更将被丢弃。

在 Gorilla Toolkit 的 sessions 包中，AddFlash 方法仅将消息暂存于当前 Session 实例的内存缓冲区，并不会自动保存到客户端 Cookie 或服务端存储。当执行 http.Redirect（即返回 302 响应）时，若未显式调用 session.Save(r, w)，Session 的变更（包括新增的 Flash）将被完全丢弃，导致重定向后的请求中 session.Flashes() 返回空切片。

✅ 正确做法是在调用 AddFlash 后、http.Redirect 前，强制保存会话：

func register(w http.ResponseWriter, r *http.Request) {
    session, err := sessionStore.Get(r, "mysession")
    if err != nil {
        http.Error(w, err.Error(), http.StatusInternalServerError)
        return
    }

    r.ParseForm()
    username := r.FormValue("username") // 推荐使用 FormValue 避免 panic
    password := r.FormValue("password")

    if UserExists(username) {
        log.Print("Username already taken")
        session.AddFlash("Username already taken")
        // ✅ 关键：必须保存会话，使 Flash 写入 Cookie
        if err := session.Save(r, w); err != nil {
            http.Error(w, "Failed to save session", http.StatusInternalServerError)
            return
        }
        http.Redirect(w, r, "/web/register", http.StatusFound)
        return
    }

    _, err = CreateUser(username, password)
    if err != nil {
        session.AddFlash(err.Error())
        if err := session.Save(r, w); err != nil {
            http.Error(w, "Failed to save session", http.StatusInternalServerError)
            return
        }
        http.Redirect(w, r, "/web/register", http.StatusFound)
        return
    }

    http.Redirect(w, r, "/web/login", http.StatusFound)
}

⚠️ 注意事项：

• session.Save(r, w) 必须在 http.Redirect 之前调用，且不能在重定向后再次写入响应体（否则触发 http: multiple response.WriteHeader calls 错误）；
• Flashes() 方法具有一次性消费语义：首次调用即清空所有 Flash 消息（内部调用 session.flashes = nil），因此在模板中应只调用一次，或使用 session.AddFlash() 配合 session.Flashes() 的成对设计；
• 若需保留 Flash 多次显示（如调试），可改用 session.Flash() 获取单个并保留其余，或手动缓存 session.Flashes() 结果；
• 确保 Cookie Store 密钥（sessionSecret）稳定且足够安全（建议 32 字节以上随机密钥），否则签名失效会导致会话被拒绝。

? 小技巧：为避免重复代码，可封装保存逻辑：

func saveAndRedirect(session *sessions.Session, w http.ResponseWriter, r *http.Request, url string, statusCode int) error {
    if err := session.Save(r, w); err != nil {
        return err
    }
    http.Redirect(w, r, url, statusCode)
    return nil
}

遵循以上实践，Flash 消息即可在重定向后稳定传递，实现注册表单错误提示等典型用户反馈场景。