内容简介:由于 HTTP 协议本身是无状态的,上一个请求与下一个请求无任何关联,为此我们引入 Session 来存储用户请求信息以解决特定场景下无状态导致的问题(比如登录、购物)。Laravel 通过简洁的 API 统一处理后端各种 Session 驱动,目前开箱支持的流行后端驱动包括学院君注:Laravel 并没有使用 PHP 内置的 Session 功能,而是自己实现了一套更加灵活更加强大的 Session 机制,核心逻辑请参考Session 配置文件位于
简介
由于 HTTP 协议本身是无状态的,上一个请求与下一个请求无任何关联,为此我们引入 Session 来存储用户请求信息以解决特定场景下无状态导致的问题(比如登录、购物)。Laravel 通过简洁的 API 统一处理后端各种 Session 驱动,目前开箱支持的流行后端驱动包括 Memcached 、 Redis 和数据库。
学院君注:Laravel 并没有使用 PHP 内置的 Session 功能,而是自己实现了一套更加灵活更加强大的 Session 机制,核心逻辑请参考 Illuminate\Session\Middleware\StartSession
这个中间件,因此在 Laravel 应用中不要试图通过 $_SESSION
方式去获取应用的 Session 值,这是徒劳的。另外,还有一个大家都感到困惑的问题,就是在 Laravel 的控制器构造函数中是无法获取应用 Session 数据的,这是因为 Laravel 的 Session 通过 StartSession
中间件启动,既然是中间件就会在服务容器注册所有服务之后执行,而控制器们的构造函数都是在容器注册服务的时候执行的,所以这个时候 Session 尚未启动,有何来的获取数据呢?解决办法是将获取 Session 数据逻辑后置或者在构造函数中引入在 StartSession
之后执行的中间件。
配置
Session 配置文件位于 config/session.php
。默认情况下,Laravel 使用的 Session 驱动为 file
驱动,这对许多应用而言是没有什么问题的。在生产环境中,你可能考虑使用 memcached
或者 redis
驱动以便获取更佳的 Session 性能,尤其是线上同一个应用部署到多台机器的时候,这是最佳实践。
Session 驱动用于定义请求的 Session 数据存放在哪里,Laravel 可以处理多种类型的驱动:
-
file
– Session 数据存储在storage/framework/sessions
目录下; -
cookie
– Session 数据存储在经过安全加密的 Cookie 中; -
database
– Session 数据存储在数据库中 -
memcached
/redis
– Session 数据存储在 Memcached/Redis 缓存中,访问速度最快; -
array
– Session 数据存储在简单 PHP 数组中,在多个请求之间是非持久化的。
注:数组驱动通常用于运行测试以避免 Session 数据持久化。
驱动预备知识
数据库
当使用 database
作为 Session 驱动时,需要设置表包含 Session 字段,下面是该数据表的表结构声明:
Schema::create('sessions', function ($table) { $table->string('id')->unique(); $table->unsignedInteger('user_id')->nullable(); $table->string('ip_address', 45)->nullable(); $table->text('user_agent')->nullable(); $table->text('payload'); $table->integer('last_activity'); });
你可以使用 Artisan 命令 session:table
在数据库中创建这张表:
php artisan session:table php artisan migrate
Redis
在 Laravel 中使用 Redis 作为 Session 驱动前,需要通过 Composer 安装 predis/predis
包。可以在 database
配置文件中配置 Redis 连接,在 Session 配置文件中, connection
选项用于指定 Session 使用哪一个 Redis 连接。
比如我在 config/database.php
中为 Redis 配置了一个 Session 连接:
然后在 config/session.php
中配置 Session 驱动为 redis
,对应的 connection
项指向 database
中的 redis.session
配置:
注: SESSION_DRIVER=redis
在 .env
中设置。
这样我们就完成了 Session 驱动配置为 redis
。
使用Session
获取数据
在 Laravel 中主要有两种方式处理 Session 数据:全局的辅助函数 session
,或者通过 Request
实例(启动过程中会将 Session 数据设置到请求实例的 session
属性中)。
Request 实例
首先,我们通过 Request
实例来访问 Session 数据,我们可以在控制器方法中对请求实例进行依赖注入(控制器方法依赖通过 Laravel服务容器自动注入):
<?php namespace App\Http\Controllers; use Illuminate\Http\Request; use App\Http\Controllers\Controller; class UserController extends Controller{ /** * 显示指定用户的属性 * * @param Request $request * @param int $id * @return Response */ public function show(Request $request, $id) { $value = $request->session()->get('key'); // } }
从 Session 中获取数据的时候,还可以传递默认值作为第二个参数到 get
方法,默认值在指定键在 Session 中不存在时返回。如果你传递一个闭包作为默认值到 get
方法,该闭包会执行并返回执行结果:
$value = $request->session()->get('key', 'default'); $value = $request->session()->get('key', function() { return 'default'; });
全局 Session 辅助函数
还可以使用全局的 PHP 函数 session
来获取和存储 Session 数据,如果只传递一个字符串参数到 session
方法,则返回该 Session 键对应的值;如果传递的参数是 key/value 键值对数组,则将这些数据保存到 Session:
Route::get('home', function () { // 从session中获取数据... $value = session('key'); // 指定默认值... $value = session('key', 'default'); // 存储数据到session... session(['key' => 'value']); });
注:通过 HTTP 请求实例和辅助函数 session
处理数据并无实质性差别,这两个方法在测试用例中都可以通过 assertSessionHas
方法进行测试。
获取所有 Session 数据
如果你想要从 Session 中获取所有数据,可以使用 all
方法:
$data = $request->session()->all();
判断 Session 中是否存在指定项
has
方法可用于检查数据项在 Session 中是否存在。如果存在并且不为 null
的话返回 true
:
if ($request->session()->has('users')) { // }
要判断某个值在 Session 中是否存在,即使是 null
的话也无所谓,则可以使用 exists
方法。如果值存在的话 exists
返回 true
:
if ($request->session()->exists('users')) { // }
存储数据
要在 Session 中存储数据,通常可以通过 put
方法或 session
辅助函数:
//通过调用请求实例的 put 方法 $request->session()->put('key', 'value'); // 通过全局辅助函数 session session(['key' => 'value']);
推送数据到数组 Session
push
方法可用于推送数据到值为数组的 Session,例如,如果 user.teams
键包含团队名数组,可以像这样推送新值到该数组:
$request->session()->push('user.teams', 'developers');
获取&删除数据
pull
方法将会通过一条语句从 Session 获取并删除数据:
$value = $request->session()->pull('key', 'default');
一次性数据
有时候你可能想要在 Session 中存储只在下个请求中有效的数据,这可以通过 flash
方法来实现。使用该方法存储的 Session 数据只在随后的 HTTP 请求中有效,然后将会被删除:
$request->session()->flash('status', '登录Laravel学院成功!');
如果你需要在更多请求中保持该一次性数据,可以使用 reflash
方法,该方法将所有一次性数据保留到下一个请求,如果你只是想要保存特定一次性数据,可以使用 keep
方法:
$request->session()->reflash(); $request->session()->keep(['username', 'email']);
删除数据
forget
方法从 Session 中移除指定数据,如果你想要从 Session 中移除所有数据,可以使用 flush
方法:
$request->session()->forget('key'); $request->session()->flush();
重新生成 Session ID
重新生成 Session ID 经常用于阻止恶意用户对应用进行 session fixation 攻击(关于 session fixation 攻击可参考这篇文章: http://www.360doc.com/content/11/1028/16/1542811_159889635.shtml )。
如果你使用内置的 LoginController
的话,Laravel 会在认证期间自动重新生成 session ID,如果你需要手动重新生成 session ID,可以使用 regenerate
方法:
$request->session()->regenerate();
添加自定义 Session 驱动
实现驱动
自定义 Session 驱动需要实现 SessionHandlerInterface
接口,该接口包含少许我们需要实现的方法,比如一个基于 MongoDB 的 Session 驱动实现如下:
<?php namespace App\Extensions; class MongoSessionHandler implements SessionHandlerInterface { public function open($savePath, $sessionName) {} public function close() {} public function read($sessionId) {} public function write($sessionId, $data) {} public function destroy($sessionId) {} public function gc($lifetime) {} }
注:Laravel 默认并没有附带一个用于包含扩展的目录,你可以将扩展放置在任何地方,这里我们创建一个 Extensions
目录用于存放 MongoSessionHandler
。
由于这些方法并不是很容易理解,所以我们接下来快速过一遍每一个方法:
-
open
方法用于基于文件的 Session 存储系统,由于 Laravel 已经有了一个file
Session 驱动,所以在该方法中不需要放置任何代码,可以将其置为空方法。 -
close
方法和 open 方法一样,也可以被忽略,对大多数驱动而言都用不到该方法。 -
read
方法应该返回与给定$sessionId
相匹配的 Session 数据的字符串版本,从驱动中获取或存储 Session 数据不需要做任何序列化或其它编码,因为 Laravel 已经为我们做了序列化。 -
write
方法应该将给定$data
写到持久化存储系统相应的$sessionId
, 例如 MongoDB, Dynamo 等等。再次重申,不要做任何序列化操作,Laravel 已经为我们处理好了。 -
destroy
方法从持久化存储中移除$sessionId
对应的数据。 -
gc
方法销毁大于给定$lifetime
的所有 Session 数据,对本身拥有过期机制的系统如 Memcached 和 Redis 而言,该方法可以留空。
注册驱动
Session 驱动被实现后,需要将其注册到框架,要添加额外驱动到 Laravel Session 后端,可以使用 Session
门面上的 extend
方法。我们在某个服务提供者 如 AppServiceProvider
的 boot
方法中调用该方法(也可以自己重新创建一个新的服务提供者):
<?php namespace App\Providers; use App\Extensions\MongoSessionHandler; use Illuminate\Support\Facades\Session; use Illuminate\Support\ServiceProvider; class SessionServiceProvider extends ServiceProvider { /** * Perform post-registration booting of services. * * @return void */ public function boot() { Session::extend('mongo', function($app) { // Return implementation of SessionHandlerInterface... return new MongoSessionHandler; }); } /** * Register bindings in the container. * * @return void */ public function register() { // } }
Session 驱动被注册之后,就可以在配置文件 config/session.php
中使用 mongo
驱动了。去试试吧。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- [ Laravel 5.7 文档 ] 基础组件 —— 日志
- [ Laravel 5.7 文档 ] 基础组件 —— 视图
- [ Laravel 5.7 文档 ] 基础组件 —— 路由
- [ Laravel 5.8 文档 ] 基础组件 —— 路由
- [ Laravel 5.8 文档 ] 基础组件 —— 视图
- [ Laravel 5.7 文档 ] 基础组件 —— 错误处理
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
网络、群体与市场
大卫·伊斯利(David Esley)、乔恩·克莱因伯格(Jon Kleinberg) / 李晓明、王卫红、杨韫利 / 清华大学出版社 / 2011-10-1 / CNY 69.00
过去十年来,现代社会中复杂的连通性向公众展现出与日俱增的魅力。这种连通性在许多方面都有体现并发挥着强大的作用,包括互联网的快速成长、全球通信的便捷,以及新闻与信息(及传染病与金融危机)以惊人的速度与强度传播的能力。这种现象涉及网络、动机和人们的聚合行为。网络将人们的行为联系起来,使得每个人的决定可能对他人产生微妙的后果。 本书是本科生的入门教材,同时也适合希望进入相关领域的高层次读者。它从交......一起来看看 《网络、群体与市场》 这本书的介绍吧!