HTTP层 —— Session

1、简介

由于HTTP驱动的应用是无状态的,所以我们使用Session来存储用户请求信息。Laravel通过干净、统一的API处理后端各种Session驱动,目前支持的流行后端驱动包括MemcachedRedis数据库

配置

Session配置文件位于config/session.php。默认情况下,Laravel使用的session驱动为文件驱动,这对许多应用而言是没有什么问题的。在生产环境中,你可能考虑使用memcached或者redis驱动以便获取更快的session性能。

session驱动定义请求的Session数据存放在哪里,Laravel可以处理多种类型的驱动:

  • file – session数据存储在 storage/framework/sessions目录下;
  • cookie – session数据存储在经过加密的安全的cookie中;
  • database – session数据存储在数据库中
  • memcached / redis – session数据存储在memcached/redis中;
  • array – session数据存储在简单PHP数组中,在多个请求之间是非持久化的。

注意:数组驱动通常用于运行测试以避免session数据持久化。

Session驱动预备知识

数据库

当使用databasesession驱动时,需要设置表包含session项,下面是该数据表的表结构声明:

Schema::create(‘sessions‘, function ($table) {
    $table->string(‘id‘)->unique();
    $table->integer(‘user_id‘)->nullable();
    $table->string(‘ip_address‘, 45)->nullable();
    $table->text(‘user_agent‘)->nullable();
    $table->text(‘payload‘);
    $table->integer(‘last_activity‘);
});

你可以使用Artisan命令session:table来生成迁移:

php artisan session:table
php artisan migrate

Redis

在Laravel中使用Redis作为 session驱动前,需要通过Composer安装predis/predis包。可以在database配置文件中配置Redis连接,在session配置文件中,database选项用于指定session使用哪一个redis连接。

2、使用Session
获取数据

在Laravel中主要有两种方式处理Session数据:全局的辅助函数session,或者通过Request实例。首先,我们通过Request实例来访问Session数据,可以在控制器方法中通过类型提示引入该实例,记住,控制器方法依赖通过Laravel服务容器自动注入:

<?php

namespace App\Http\Controllers;

use Illuminate\Http\Request;
use App\Http\Controllers\Controller;

class UserController extends Controller{
    /**
     * 显示指定用户的属性
     *
     * @param  Request  $request
     * @param  int  $id
     * @return Response
     */
    public function showProfile(Request $request, $id)
    {
        $value = $request->session()->get(‘key‘);

        //
    }
}

从session中获取数据的时候,还可以传递默认值作为第二个参数到get方法,默认值在指定键在session中不存在时返回。如果你传递一个闭包作为默认值到get方法,该闭包会执行并返回执行结果:

$value = $request->session()->get(‘key‘, ‘default‘);

$value = $request->session()->get(‘key‘, function() {
    return ‘default‘;
});

全局辅助函数session

还可以使用全局的PHP函数session来获取和存储session中的数据,如果只传递一个字符串参数到session方法,则返回该session key对应的值;如果传递的参数是key/value键值对数组,则将这些数据保存到session:

Route::get(‘home‘, function () {
    // 从session中获取数据...
    $value = session(‘key‘);
    // 指定默认值...
    $value = session(‘key‘, ‘default‘);
    // 存储数据到session...
    session([‘key‘ => ‘value‘]);
});

注:通过HTTP请求实例和辅助函数session处理数据并无实质性差别,这两个方法在测试用例中都可以通过assertSessionHas方法进行测试。

获取所有Session值

如果你想要从session中获取所有数据,可以使用all方法:

$data = $request->session()->all();

判断session中是否存在指定项

has方法可用于检查数据项在session中是否存在。如果存在并且不为null的话返回true

if ($request->session()->has(‘users‘)) {
    //
}

要判断某个值在session中是否存在,即使是null的话也无所谓,则可以使用exists方法。如果值存在的话exists返回true:

if ($request->session()->exists(‘users‘)) {
    //
}
存储数据

获取到session实例后,就可以调用多个方法来与底层数据进行交互,例如,put方法存储新的数据到session中:

//通过put方法
$request->session()->put(‘key‘, ‘value‘);

//通过全局辅助函数
session([‘key‘ => ‘value‘]);

推送数据到数组session

push 方法可用于推送数据到值为数组的session,例如,如果user.teams键包含团队名数组,可以像这样推送新值到该数组:

$request->session()->push(‘user.teams‘, ‘developers‘);

获取并删除数据

pull方法将会从session获取并删除数据:

$value = $request->session()->pull(‘key‘, ‘default‘);
一次性数据

有时候你可能想要在session中存储只在下个请求中有效的数据,可以通过flash方法来实现。使用该方法存储的session数据只在随后的HTTP请求中有效,然后将会被删除:

$request->session()->flash(‘status‘, ‘Task was successful!‘);

如果你需要在更多请求中保持该一次性数据,可以使用reflash方法,该方法将所有一次性数据保留到下一个请求,如果你只是想要保存特定一次性数据,可以使用keep方法:

$request->session()->reflash();
$request->session()->keep([‘username‘, ‘email‘]);
删除数据

forget方法从session中移除指定数据,如果你想要从session中移除所有数据,可以使用flush方法:

$request->session()->forget(‘key‘);
$request->session()->flush();
重新生成Session ID

重新生成Session ID经常用于阻止恶意用户对应用进行session fixation攻击(关于session fixation 攻击可参考这篇文章:http://www.360doc.com/content/11/1028/16/1542811_159889635.shtml)。

如果你使用内置的LoginController的话,Laravel会在认证期间自动重新生成session id,如果你需要手动重新生成session ID,可以使用regenerate方法:

$request->session()->regenerate();
3、添加自定义Session驱动
实现驱动

自定义session驱动需要实现SessionHandlerInterface接口,该接口包含少许我们需要实现的方法,比如一个MongoDB的实现如下:

<?php

namespace App\Extensions;

class MongoHandler implements SessionHandlerInterface
{
    public function open($savePath, $sessionName) {}
    public function close() {}
    public function read($sessionId) {}
    public function write($sessionId, $data) {}
    public function destroy($sessionId) {}
    public function gc($lifetime) {}
}

注:Laravel默认并没有附带一个用于包含扩展的目录,你可以将扩展放置在任何地方,这里我们创建一个Extensions目录用于存放MongoHandler

由于这些方法并不是很容易理解,所以我们接下来快速过一遍每一个方法:

  • open 方法用于基于文件的session存储系统,由于Laravel已经有了一个 file session 驱动,所以在该方法中不需要放置任何代码,可以将其置为空方法。
  • close 方法和open 方法一样,也可以被忽略,对大多数驱动而言都用不到该方法。
  • read 方法应该返回与给定$sessionId 相匹配的session数据的字符串版本,从驱动中获取或存储session数据不需要做任何序列化或其它编码,因为Laravel已经为我们做了序列化。
  • write 方法应该讲给定$data 写到持久化存储系统相应的$sessionId , 例如MongoDB, Dynamo等等。
  • destroy 方法从持久化存储中移除 $sessionId 对应的数据。
  • gc 方法销毁大于给定$lifetime 的所有 session数据,对本身拥有过期机制的系统如 Memcached 和Redis而言,该方法可以留空。
注册驱动

驱动被实现后,需要准备将其注册到框架,要添加额外驱动到Laravel session后端,可以使用Session门面上的extend方法。我们在服务提供者boot方法中调用该方法:

<?php

namespace App\Providers;

use App\Extensions\MongoSessionStore;
use Illuminate\Support\Facades\Session;
use Illuminate\Support\ServiceProvider;

class SessionServiceProvider extends ServiceProvider
{
    /**
     * Perform post-registration booting of services.
     *
     * @return void
     */
    public function boot()
    {
        Session::extend(‘mongo‘, function($app) {
            // Return implementation of SessionHandlerInterface...
            return new MongoSessionStore;
        });
    }

    /**
     * Register bindings in the container.
     *
     * @return void
     */
    public function register()
    {
        //
    }
}

session驱动被注册之后,就可以在配置文件config/session.php中使用mongo 驱动了。

时间: 2024-10-13 21:14:41

HTTP层 —— Session的相关文章

网络基础笔记——OSI七层模型

OSI七层模型 由于整个网络连接的过程相当复杂,包括硬件.软件数据封包与应用程序的互相链接等等.如果想要写一支将联网全部功能都串连在一块的程序,那么当某个小环节出现问题时,整只程序都需要改写.所以我们将整个网络分成数层,每层都有自己独立的功能,而且每层的代码都可以独立撰写,因为相互之间不会干扰.如此一来,当某个小环节出现问题时,只要将该层的代码改写即可.并且这样可以让整个网络层次更加的清晰. 在网络上传输信息就像是一个发包裹的过程,从己方的应用程序开始往第七层的包裹里塞数据,再依次塞到第一层的包

Resin 跨服务器的session传递

Resin 跨服务器的session传递 --By oldjavaman 1.   基于文件的session持久化技术 Seesion能够被跨服务器持久化, 包含我们的web应用的Class发生变化, 譬如在开发期间,使用基于文件的持久化Seesion技术是非常便捷的, 尤其是我们在开发时, 当Servlet会发生经常变化 在resin.conf中配置如下 <web-app xmlns="http://caucho.com/ns/resin">   <session-

JAVA软件开发的五大误区

越来越多人开始使用Java,但是他们大多数人没有做好足够的思想准备(没有接受完善的相关体系培训),以致不能很好驾驭Java项目,甚至导致开发后的Java系统性能缓慢甚至经常当机.很多人觉得这是Java复杂导致,其实根本原因在于:我们原先掌握的软件知识不是太贫乏就是不恰当,存在认识上和方法上的误区. 软件的生命性 软件是有生命的,这可能是老调重弹了,但是因为它事关分层架构的原由,反复强调都不过分. 一个有生命的软件首先必须有一个灵活可扩展的基础架构,其次才是完整的功能. 目前很多人对软件的思想还是

互联网系统的通用架构笔记

接入层session设计原则: 1.Session—读写请求使用的上下文对象,称之会话. 业务总有状态的:用户下单购买.登录状态.好友状态.消息发送情况等: 这些有状态的信息随用户操作变化. 单机环境下: 不存在session共享问题: 处理简单: session保存在内存: 高可用不能保证(进程挂掉.宕机.session丢失不可用). 集群设计: --session复制: 所有接入层服务器之间同步session数据: 每台接入服务器都保存用户全量的session数据: 用户只需访问一台机器,获

Java软件开发中的几种认识误区

越来越多人开始使用Java,但是他们大多数人没有做好足够的思想准备(没有接受OO思想体系相关培训),以致不能很好驾驭Java项目,甚至导致开发后的Java系统性能缓慢甚至经常当机.很多人觉得这是Java复杂导致,其实根本原因在于:我们原先掌握的关于软件知识(OO方面)不是太贫乏就是不恰当,存在认识上和方法上的误区. 软件的生命性 软件是有生命的,这可能是老调重弹了,但是因为它事关分层架构的原由,反复强调都不过分. 一个有生命的软件首先必须有一个灵活可扩展的基础架构,其次才是完整的功能. 目前很多

开源服务器软件

Java缓存服务器 jmemcached http://www.oschina.net/p/jmemcached jmemcached 是一个Java版的 memcached 缓存服务器,基本上跟 memcached 是兼容的.jmemcached 是使用 Apache MINA 作为无堵塞的网络IO操作,但之后使用Netty作为网络异步实现机制. Web服务器 TornadoTornado web server 是使用Python编写出來的一个极轻量级.高可伸缩性和非阻塞IO的Web服务器软件

Hibernate的延迟加载问题

一.延迟加载及作用?    延迟加载又叫懒加载.是指在访问数据时,当数据用到的时候才被加载,没有被用到的时候不加载.二.这样做有什么好处呢?    好处就是每次访问数据的时候,因为只加载需要的数据,这样就可以降低数据库以及内存压力.    虽然说有时候整体的数据量并不多,但是这是一种机制,当数据量比较大的时候,对整体项目或者    方法调用的优化就会有明显的效果. 三.hibernate中get方法和load方法区别?    1.hibernate中,对于get方法,是立即加载的,也就是会立刻从

鸟哥的私房菜的网络基础篇,好久没看了,重新看了一下子网划分简单很多

第二章.基础网络概念 目录 第二章.基础网络概念 1 2.1 网络是个什么玩意儿 2 2.1.1 什么是网络 2 2.1.2 计算机网络组成组件 5 2.1.3 计算机网络区域范围 6 2.1.4 计算机网络协议: OSI 七层协定 7 2.1.5 计算机网络协议: TCP/IP 11 2.2 TCP/IP 的链结层相关协议 12 2.2.1 广域网使用的设备 13 2.2.2 局域网络使用的设备-以太网络 14 2.2.3 以太网络的传输协议:CSMA/CD 16 2.2.4 MAC 的封装格

Linux程序设计学习笔记----Socket网络编程基础之TCP/IP协议簇

转载请注明出处: ,谢谢! 内容提要 本节主要学习网络通信基础,主要涉及的内容是: TCP/IP协议簇基础:两个模型 IPv4协议基础:IP地址分类与表示,子网掩码等 IP地址转换:点分十进制\二进制 TCP/IP协议簇基础 OSI模型 我们知道计算机网络之中,有各种各样的设备,那么如何实现这些设备的通信呢? 显然是通过标准的通讯协议,但是,整个网络连接的过程相当复杂,包括硬件.软件数据封包与应用程序的互相链接等等,如果想要写一支将联网全部功能都串连在一块的程序,那么当某个小环节出现问题时,整只