Laravel Http层--Session
1、介绍
由于 HTTP 驱动的应用是无状态的,所以我们使用 Session
来存储用户请求信息。Laravel通过干净、统一的 API 处理后端各种 Session
驱动,目前支持的流行后端驱动包括 Memcached、Redis 和数据库。
配置
Session 配置文件位于 config/session.php
。默认情况下,Laravel 使用的 Session
驱动为 file
驱动,这对许多应用而言是没有什么问题的。在生产环境中,你可能考虑使用 memcached
或者 redis
驱动以便获取更快的 Session
性能。
- Session 驱动定义请求的
Session
数据存放在哪里,Laravel 可以处理多种类型的驱动: -
file
– Session 数据存储在storage/framework/sessions
目录下; -
cookie
– Session 数据存储在经过加密的安全的Cookie
中; -
database
– Session 数据存储在数据库中 -
memcached
/redis
– Session 数据存储在Memcached/Redis
中; -
array
– Session 数据存储在简单 PHP 数组中,在多个请求之间是非持久化的。
注意:数组驱动通常用于运行测试以避免 Session 数据持久化。
Session 驱动预备知识
数据库
当使用 database
作为 Session
驱动时,需要设置表包含 Session
字段,下面是该数据表的表结构声明:
Schema::create('sessions', function ($table) {
$table->string('id')->unique();
$table->integer('user_id')->nullable();
$table->string('ip_address', 45)->nullable();
$table->text('user_agent')->nullable();
$table->text('payload');
$table->integer('last_activity');
});
你可以使用 Artisan 命令 session:table
来生成迁移:
php artisan session:table
php artisan migrate
Redis
在 Laravel 中使用 Redis
作为 Session
驱动前,需要通过 Composer 安装 predis/predis
包。可以在 database
配置文件中配置 Redis
连接,在 Session
配置文件中,connection
选项用于指定 Session
使用哪一个 Redis
连接。
2、使用Session
获取数据
在 Laravel 中主要有两种方式处理 Session
数据:全局的辅助函数 session
,或者通过 Request
实例。首先,我们通过 Request
实例来访问 Session
数据,可以在控制器方法中通过类型提示引入该实例,记住,控制器方法依赖通过 Laravel 服务容器自动注入:
<?php
namespace App\Http\Controllers;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
class UserController extends Controller{
/**
* 显示指定用户的属性
*
* @param Request $request
* @param int $id
* @return Response
*/
public function show(Request $request, $id)
{
$value = $request->session()->get('key');
//
}
}
从Session
中获取数据的时候,还可以传递默认值作为第二个参数到 get
方法,默认值在指定键在Session
中不存在时返回。如果你传递一个闭包作为默认值到 get
方法,该闭包会执行并返回执行结果:
$value = $request->session()->get('key', 'default');
$value = $request->session()->get('key', function() {
return 'default';
});
全局Session辅助函数
还可以使用全局的PHP函数 session
来获取和存储 Session
中的数据,如果只传递一个字符串参数到 session
方法,则返回该 Session
键对应的值;如果传递的参数是 key/value
键值对数组,则将这些数据保存到 Session
:
Route::get('home', function () {
// 从session中获取数据...
$value = session('key');
// 指定默认值...
$value = session('key', 'default');
// 存储数据到session...
session(['key' => 'value']);});
注:通过 HTTP 请求实例和辅助函数
session
处理数据并无实质性差别,这两个方法在测试用例中都可以通过assertSessionHas
方法进行测试。
获取所有Session值
如果你想要从 Session
中获取所有数据,可以使用 all
方法:
$data = $request->session()->all();
判断Session中是否存在指定项
has
方法可用于检查数据项在 Session
中是否存在。如果存在并且不为 null
的话返回 true
:
if ($request->session()->has('users')) {
//
}
要判断某个值在 Session
中是否存在,即使是 null
的话也无所谓,则可以使用 exists
方法。如果值存在的话 exists
返回 true
:
if ($request->session()->exists('users')) {
//
}
存储数据
获取到 Session
实例后,就可以调用多个方法来与底层数据进行交互,例如,put
方法存储新的数据到 session
中:
//通过put方法
$request->session()->put('key', 'value');
//通过全局辅助函数
session(['key' => 'value']);
推送数据到数组Session
push
方法可用于推送数据到值为数组的 Session
,例如,如果 user.teams
键包含团队名数组,可以像这样推送新值到该数组:
$request->session()->push('user.teams', 'developers');
获取并删除数据
pull
方法将会从 Session
获取并删除数据:
$value = $request->session()->pull('key', 'default');
一次性数据
有时候你可能想要在 Session
中存储只在下个请求中有效的数据,可以通过 flash
方法来实现。使用该方法存储的 Session
数据只在随后的 HTTP 请求
中有效,然后将会被删除:
$request->session()->flash('status', 'Task was successful!');
如果你需要在更多请求中保持该一次性数据,可以使用 reflash
方法,该方法将所有一次性数据保留到下一个请求,如果你只是想要保存特定一次性数据,可以使用 keep
方法:
$request->session()->reflash();
$request->session()->keep(['username', 'email']);
删除数据
forget
方法从 Session 中移除指定数据,如果你想要从 Session
中移除所有数据,可以使用flush
方法:
$request->session()->forget('key');
$request->session()->flush();
重新生成Session ID
重新生成 Session ID经常用于阻止恶意用户对应用进行session fixation攻击(关于session fixation
攻击可参考这篇文章:http://www.360doc.com/content/11/1028/16/1542811_159889635.shtml)。
如果你使用内置的 LoginController
的话,Laravel 会在认证期间自动重新生成 session id
,如果你需要手动重新生成 session ID,可以使用 regenerate
方法:
$request->session()->regenerate();
3、添加自定义Session驱动
实现驱动
自定义 Session 驱动需要实现 SessionHandlerInterface
接口,该接口包含少许我们需要实现的方法,比如一个 MongoDB 的实现如下:
<?php
namespace App\Extensions;
class MongoHandler implements SessionHandlerInterface
{
public function open($savePath, $sessionName) {}
public function close() {}
public function read($sessionId) {}
public function write($sessionId, $data) {}
public function destroy($sessionId) {}
public function gc($lifetime) {}
}
注:Laravel 默认并没有附带一个用于包含扩展的目录,你可以将扩展放置在任何地方,这里我们创建一个
Extensions
目录用于存放MongoHandler
。
由于这些方法并不是很容易理解,所以我们接下来快速过一遍每一个方法:
-
open
方法用于基于文件的 Session 存储系统,由于 Laravel 已经有了一个 file Session 驱动,所以在该方法中不需要放置任何代码,可以将其置为空方法。 -
close
方法和open
方法一样,也可以被忽略,对大多数驱动而言都用不到该方法。 -
read
方法应该返回与给定$sessionId
相匹配的 Session 数据的字符串版本,从驱动中获取或存储 Session 数据不需要做任何序列化或其它编码,因为 Laravel 已经为我们做了序列化。 -
write
方法应该将给定$data
写到持久化存储系统相应的$sessionId
, 例如 MongoDB, Dynamo 等等。再次重申,不要做任何序列化操作,Laravel已经为我们处理好了。 -
destroy
方法从持久化存储中移除$sessionId
对应的数据。 -
gc
方法销毁大于给定$lifetime
的所有Session
数据,对本身拥有过期机制的系统如 Memcached 和 Redis 而言,该方法可以留空。
注册驱动
驱动被实现后,需要准备将其注册到框架,要添加额外驱动到 Laravel Session 后端,可以使用 Session
门面上的 extend
方法。我们在服务提供者的 boot
方法中调用该方法:
<?php
namespace App\Providers;
use App\Extensions\MongoSessionStore;
use Illuminate\Support\Facades\Session;
use Illuminate\Support\ServiceProvider;
class SessionServiceProvider extends ServiceProvider
{
/**
* 执行服务注册后 引导.
*
* @return void
*/
public function boot()
{
Session::extend('mongo', function($app) {
// Return implementation of SessionHandlerInterface...
return new MongoSessionStore;
});
}
/**
* 注册到服务容器.
*
* @return void
*/
public function register()
{
//
}
}
Session 驱动被注册之后,就可以在配置文件 config/session.php
中使用 mongo
驱动了。