您的位置:首頁 >  新聞中心 > 行業(yè)動(dòng)態(tài)
  行業(yè)動(dòng)態(tài)
 

處理用戶請求 — Session 實(shí)現(xiàn)、配置與使用詳解

來源:原創(chuàng)    時(shí)間:2017-11-09    瀏覽:0 次

由于 HTTP 協(xié)議本身是無狀態(tài)的,上一個(gè)請求與下一個(gè)請求無任何關(guān)聯(lián),為此我們引入Session 來存儲(chǔ)用戶請求信息以解決特定場景下無狀態(tài)導(dǎo)致的問題(比如登錄、購物)。Laravel 通過簡潔的 API 統(tǒng)一處理后端各種 Session 驅(qū)動(dòng),目前開箱支持的流行后端驅(qū)動(dòng)包括 Memcached 、 Redis 和 數(shù)據(jù)庫 。
 
學(xué)院君注:Laravel 并沒有使用 PHP 內(nèi)置的 Session 功能,而且自己實(shí)現(xiàn)了一套更加靈活更加強(qiáng)大的 Session 機(jī)制,核心邏輯請參考 IlluminateSessionMiddlewareStartSession 這個(gè)中間件,因此在 Laravel 應(yīng)用中不要試圖通過 $_SESSION 方式去獲取應(yīng)用的 Session 值,這是徒勞的。另外,還有一個(gè)大家都感到困惑的問題,就是在 Laravel 的控制器構(gòu)造函數(shù)中是無法獲取應(yīng)用 Session 數(shù)據(jù)的,這是因?yàn)?Laravel 的 Session 通過 StartSession 中間件啟動(dòng),既然是中間件就會(huì)在服務(wù)容器注冊所有服務(wù)之后執(zhí)行,而控制器們的構(gòu)造函數(shù)都是在容器注冊服務(wù)的時(shí)候執(zhí)行的,所以這個(gè)時(shí)候 Session 尚未啟動(dòng),又何來的獲取數(shù)據(jù)呢?解決辦法是將獲取 Session 數(shù)據(jù)邏輯后置或者在構(gòu)造函數(shù)中引入在 StartSession 之后執(zhí)行的中間件。
配置
 
Session 配置文件位于 config/session.php 。默認(rèn)情況下,Laravel 使用的 Session 驅(qū)動(dòng)為 file 驅(qū)動(dòng),這對許多應(yīng)用而言是沒有什么問題的。在生產(chǎn)環(huán)境中,你可能考慮使用 memcached或者 redis 驅(qū)動(dòng)以便獲取更佳的 Session 性能,尤其是線上同一個(gè)應(yīng)用部署到多臺(tái)機(jī)器的時(shí)候,這是最佳實(shí)踐。
 
Session 驅(qū)動(dòng)用于定義請求的 Session 數(shù)據(jù)存放在哪里,Laravel 可以處理多種類型的驅(qū)動(dòng):
 
file – Session 數(shù)據(jù)存儲(chǔ)在 storage/framework/sessions 目錄下;
cookie – Session 數(shù)據(jù)存儲(chǔ)在經(jīng)過安全加密的 Cookie 中;
database – Session 數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫中
memcached / redis – Session 數(shù)據(jù)存儲(chǔ)在Memcached/Redis 緩存中,訪問速度最快;
array – Session 數(shù)據(jù)存儲(chǔ)在簡單 PHP 數(shù)組中,在多個(gè)請求之間是非持久化的。
注:數(shù)組驅(qū)動(dòng)通常用于運(yùn)行測試以避免 Session 數(shù)據(jù)持久化。
 
Session 驅(qū)動(dòng)預(yù)備知識(shí)
 
數(shù)據(jù)庫
 
當(dāng)使用 database 作為 Session 驅(qū)動(dòng)時(shí),需要設(shè)置表包含 Session 字段,下面是該數(shù)據(jù)表的表結(jié)構(gòu)聲明:
 
Schema::create('sessions', function ($table) {
    $table->string('id')->unique();
    $table->unsignedInteger('user_id')->nullable();
    $table->string('ip_address', 45)->nullable();
    $table->text('user_agent')->nullable();
    $table->text('payload');
    $table->integer('last_activity');
});
你可以使用 Artisan 命令 session:table 在數(shù)據(jù)庫中創(chuàng)建這張表:
 
php artisan session:table
php artisan migrate
Redis
 
在 Laravel 中使用 Redis 作為 Session 驅(qū)動(dòng)前,需要通過 Composer 安裝 predis/predis包??梢栽?database 配置文件中配置 Redis 連接,在 Session 配置文件中, connection 選項(xiàng)用于指定 Session 使用哪一個(gè) Redis 連接。
 
比如我在 config/database.php 中為 Redis 配置了一個(gè) Session 連接:
 
?
 
然后在 config/session.php 中配置 Session 驅(qū)動(dòng)為 redis ,對應(yīng)的 connection 項(xiàng)指向 database 中的 redis.session 配置:
 
 
 
注: SESSION_DRIVER=redis 在 .env 中設(shè)置。
 
這樣我們就完成了 Session 驅(qū)動(dòng)配置為 redis 。
 
使用Session
獲取數(shù)據(jù)
 
在 Laravel 中主要有兩種方式處理 Session 數(shù)據(jù):全局的輔助函數(shù) session ,或者通過 Request 實(shí)例(啟動(dòng)過程中會(huì)將 Session 數(shù)據(jù)設(shè)置到請求實(shí)例的 session 屬性中)。
 
Request 實(shí)例
 
首先,我們通過 Request 實(shí)例來訪問 Session 數(shù)據(jù),我們可以在控制器方法中對請求實(shí)例進(jìn)行依賴注入(控制器方法依賴通過 Laravel 服務(wù)容器自動(dòng)注入):
 
<?php
 
namespace AppHttpControllers;
 
use IlluminateHttpRequest;
use AppHttpControllersController;
 
class UserController extends Controller{
    /**
     * 顯示指定用戶的屬性
     *
     * @param  Request  $request
     * @param  int  $id
     * @return Response
     */
    public function show(Request $request, $id)
    {
        $value = $request->session()->get('key');
 
        //
    }
}
從 Session 中獲取數(shù)據(jù)的時(shí)候,還可以傳遞默認(rèn)值作為第二個(gè)參數(shù)到 get 方法,默認(rèn)值在指定鍵在 Session 中不存在時(shí)返回。如果你傳遞一個(gè)閉包作為默認(rèn)值到 get 方法,該閉包會(huì)執(zhí)行并返回執(zhí)行結(jié)果:
 
$value = $request->session()->get('key', 'default');
 
$value = $request->session()->get('key', function() {
    return 'default';
});
全局 Session 輔助函數(shù)
 
還可以使用全局的 PHP 函數(shù) session 來獲取和存儲(chǔ) Session 數(shù)據(jù),如果只傳遞一個(gè)字符串參數(shù)到 session 方法,則返回該 Session 鍵對應(yīng)的值;如果傳遞的參數(shù)是 key/value 鍵值對數(shù)組,則將這些數(shù)據(jù)保存到 Session:
 
Route::get('home', function () {
    // 從session中獲取數(shù)據(jù)...
    $value = session('key');
    // 指定默認(rèn)值...
    $value = session('key', 'default');
    // 存儲(chǔ)數(shù)據(jù)到session...
    session(['key' => 'value']);
});
注:通過 HTTP 請求實(shí)例和輔助函數(shù) session 處理數(shù)據(jù)并無實(shí)質(zhì)性差別,這兩個(gè)方法在測試用例中都可以通過 assertSessionHas 方法進(jìn)行測試。
 
獲取所有 Session 數(shù)據(jù)
 
如果你想要從 Session 中獲取所有數(shù)據(jù),可以使用 all 方法:
 
$data = $request->session()->all();
判斷 Session 中是否存在指定項(xiàng)
 
has 方法可用于檢查數(shù)據(jù)項(xiàng)在 Session 中是否存在。如果存在并且不為 null 的話返回 true:
 
if ($request->session()->has('users')) {
    //
}
要判斷某個(gè)值在 Session 中是否存在,即使是 null 的話也無所謂,則可以使用 exists 方法。如果值存在的話 exists 返回 true :
 
if ($request->session()->exists('users')) {
    //
}
存儲(chǔ)數(shù)據(jù)
 
要在 Session 中存儲(chǔ)數(shù)據(jù),通??梢酝ㄟ^ put 方法或 session 輔助函數(shù):
 
//通過調(diào)用請求實(shí)例的 put 方法
$request->session()->put('key', 'value');
 
// 通過全局輔助函數(shù) session
session(['key' => 'value']);
推送數(shù)據(jù)到數(shù)組 Session
 
push 方法可用于推送數(shù)據(jù)到值為數(shù)組的 Session,例如,如果 user.teams 鍵包含團(tuán)隊(duì)名數(shù)組,可以像這樣推送新值到該數(shù)組:
 
$request->session()->push('user.teams', 'developers');
獲取&刪除數(shù)據(jù)
 
pull 方法將會(huì)通過一條語句從 Session 獲取并刪除數(shù)據(jù):
 
$value = $request->session()->pull('key', 'default');
一次性 數(shù)據(jù)
 
有時(shí)候你可能想要在 Session 中存儲(chǔ)只在下個(gè)請求中有效的數(shù)據(jù),這可以通過 flash 方法來實(shí)現(xiàn)。使用該方法存儲(chǔ)的 Session 數(shù)據(jù)只在隨后的 HTTP 請求中有效,然后將會(huì)被刪除:
 
$request->session()->flash('status', '登錄Laravel學(xué)院成功!');
如果你需要在更多請求中保持該一次性數(shù)據(jù),可以使用 reflash 方法,該方法將所有一次性數(shù)據(jù)保留到下一個(gè)請求,如果你只是想要保存特定一次性數(shù)據(jù),可以使用 keep 方法:
 
$request->session()->reflash();
$request->session()->keep(['username', 'email']);
刪除數(shù)據(jù)
 
forget 方法從 Session 中移除指定數(shù)據(jù),如果你想要從 Session 中移除所有數(shù)據(jù),可以使用 flush 方法:
 
$request->session()->forget('key');
$request->session()->flush();
重新生成 Session ID
 
重新生成 Session ID 經(jīng)常用于阻止惡意用戶對應(yīng)用進(jìn)行 session fixation 攻擊(關(guān)于 session fixation 攻擊可參考這篇文章: http://www.360doc.com/content/11/1028/16/1542811_159889635.shtml )。
 
如果你使用內(nèi)置的 LoginController 的話,Laravel 會(huì)在認(rèn)證期間自動(dòng)重新生成 session ID,如果你需要手動(dòng)重新生成 session ID,可以使用 regenerate 方法:
 
$request->session()->regenerate();
添加自定義 Session 驅(qū)動(dòng)
實(shí)現(xiàn)驅(qū)動(dòng)
 
自定義 Session 驅(qū)動(dòng)需要實(shí)現(xiàn) SessionHandlerInterface 接口,該接口包含少許我們需要實(shí)現(xiàn)的方法,比如一個(gè)基于 MongoDB 的 Session 驅(qū)動(dòng)實(shí)現(xiàn)如下:
 
<?php
 
namespace AppExtensions;
 
class MongoHandler implements SessionHandlerInterface
{
    public function open($savePath, $sessionName) {}
    public function close() {}
    public function read($sessionId) {}
    public function write($sessionId, $data) {}
    public function destroy($sessionId) {}
    public function gc($lifetime) {}
}
注:Laravel 默認(rèn)并沒有附帶一個(gè)用于包含擴(kuò)展的目錄,你可以將擴(kuò)展放置在任何地方,這里我們創(chuàng)建一個(gè) Extensions 目錄用于存放 MongoHandler 。
 
由于這些方法并不是很容易理解,所以我們接下來快速過一遍每一個(gè)方法:
 
open 方法用于基于文件的 Session 存儲(chǔ)系統(tǒng),由于 Laravel 已經(jīng)有了一個(gè) file Session 驅(qū)動(dòng),所以在該方法中不需要放置任何代碼,可以將其置為空方法。
close 方法和 open 方法一樣,也可以被忽略,對大多數(shù)驅(qū)動(dòng)而言都用不到該方法。
read 方法應(yīng)該返回與給定 $sessionId 相匹配的 Session 數(shù)據(jù)的字符串版本,從驅(qū)動(dòng)中獲取或存儲(chǔ) Session 數(shù)據(jù)不需要做任何序列化或其它編碼,因?yàn)?Laravel 已經(jīng)為我們做了序列化。
write 方法應(yīng)該將給定 $data 寫到持久化存儲(chǔ)系統(tǒng)相應(yīng)的 $sessionId , 例如 MongoDB, Dynamo 等等。再次重申,不要做任何序列化操作,Laravel 已經(jīng)為我們處理好了。
destroy 方法從持久化存儲(chǔ)中移除 $sessionId 對應(yīng)的數(shù)據(jù)。
gc 方法銷毀大于給定 $lifetime 的所有 Session 數(shù)據(jù),對本身擁有過期機(jī)制的系統(tǒng)如 Memcached 和 Redis 而言,該方法可以留空。
注冊驅(qū)動(dòng)
 
Session 驅(qū)動(dòng)被實(shí)現(xiàn)后,需要將其注冊到框架,要添加額外驅(qū)動(dòng)到 Laravel Session 后端,可以使用 Session 門面上的 extend 方法。我們在某個(gè)服務(wù)提供者(已存在或新創(chuàng)建)的 boot 方法中調(diào)用該方法:
 
<?php
 
namespace AppProviders;
 
use AppExtensionsMongoSessionStore;
use IlluminateSupportFacadesSession;
use IlluminateSupportServiceProvider;
 
class SessionServiceProvider extends ServiceProvider
{
    /**
     * Perform post-registration booting of services.
     *
     * @return void
     */
    public function boot()
    {
        Session::extend('mongo', function($app) {
            // Return implementation of SessionHandlerInterface...
            return new MongoSessionStore;
        });
    }
 
    /**
     * Register bindings in the container.
     *
     * @return void
     */
    public function register()
    {
        //
    }
}
Session 驅(qū)動(dòng)被注冊之后,就可以在配置文件 config/session.php 中使用 mongo 驅(qū)動(dòng)了。去試試吧。


免费视频观无码一区,国内精品一区二区无码,99精品无码视频在线播放,ā片国产在线播放