Home >Backend Development >PHP Tutorial >laravel session 共享问题

laravel session 共享问题

WBOY
WBOYOriginal
2016-06-06 20:27:201564browse

小弟开发过程中遇到laravel上面不明白的地方,可能是最近才开始用这个框架的原因吧.
对于laravel session的问题还不是很了解,希望有研究laravel框架的朋友可以帮忙解答下我的疑问,
说下小弟开发项目的情况吧.

首先用了 laravel来建立了用户中心系统, 然后通过session保存在redis里面的办法与其他"应用",例如: 文章系统(也是laravel为框架开发)来进行用户的登录信息共享同步.

问题来了:

  1. 我发现两个laravel (5.1版本) 项目之间进行session的读写 (我并不清楚session的id是的生成机制跟逻辑) 生成的session跟app/config里面的文件有关. 两个项目随便改下app/config里面的配置文件都会引起session的用户信息无法读取成功.

  2. 因为公司的项目不是全部用laravel (起码短期内需要慢慢过渡)那假设, 有些项目使用TP或者CI等框架, 那这些框架要怎样才能成功获取laravel的session呢?

盼望高手指点,谢谢

回复内容:

小弟开发过程中遇到laravel上面不明白的地方,可能是最近才开始用这个框架的原因吧.
对于laravel session的问题还不是很了解,希望有研究laravel框架的朋友可以帮忙解答下我的疑问,
说下小弟开发项目的情况吧.

首先用了 laravel来建立了用户中心系统, 然后通过session保存在redis里面的办法与其他"应用",例如: 文章系统(也是laravel为框架开发)来进行用户的登录信息共享同步.

问题来了:

  1. 我发现两个laravel (5.1版本) 项目之间进行session的读写 (我并不清楚session的id是的生成机制跟逻辑) 生成的session跟app/config里面的文件有关. 两个项目随便改下app/config里面的配置文件都会引起session的用户信息无法读取成功.

  2. 因为公司的项目不是全部用laravel (起码短期内需要慢慢过渡)那假设, 有些项目使用TP或者CI等框架, 那这些框架要怎样才能成功获取laravel的session呢?

盼望高手指点,谢谢

好,我来了。
此处简单介绍Laravel的Session机制(现学现卖,感谢题主提供机会),以下都以不加密的file模式举例子。
Laravel是如何存储和读取的呢?
先说存储,
我们可以看\Illuminate\Session\SessionManager中的createNativeDriver中调用了FileSessionHandler类。
写入的位置在PATH\storage\framework\sessions目录下,以id作为文件名,这个id是从用户的cookie中读取的。
写入不介绍了,因为题主想读取,我这先简单介绍下如何读取File中Session的数据。

我们看\Illumiate\Session\Store中的loadSession方法,有一个调用$this->readFromHandler()

函数定义如下:

<code class="php"> protected function readFromHandler()
    {
        $data = $this->handler->read($this->getId());

        if ($data) {
            $data = @unserialize($this->prepareForUnserialize($data));

            if ($data !== false && $data !== null && is_array($data)) {
                return $data;
            }
        }

        return [];
    }</code>

我们知道如果是File那么用的就是FileSessionHandler, 它的read非常简单

<code class="php">public function read($sessionId)
    {
        if ($this->files->exists($path = $this->path.'/'.$sessionId)) {
            return $this->files->get($path);
        }

        return '';
    }</code>

就是从文件里读数据,完了。

所以实际情况,我们看我目录下面的序列化的session文件.

<code>a:5:{s:6:"_token";s:40:"kHhZ458I4t5y2M3CMsAvLNrqy4GOOgCkRiRbhiD5";s:9:"_previous";a:1:{s:3:"url";s:16:"http://localhost";}s:5:"flash";a:2:{s:3:"old";a:0:{}s:3:"new";a:0:{}}s:38:"login_82e5d2c56bdd0811318f0cf078b78bfc";i:1;s:9:"_sf2_meta";a:3:{s:1:"u";i:1442888664;s:1:"c";i:1442887470;s:1:"l";s:1:"0";}}</code>

尝试unserialize,得到结果。
laravel session 共享问题

知道laravel存储的位置和算法的话,你沿着Handler的read方法,就可以读取到你自己的framework里了(当然需要做一个适配器进行转换)。

有问题欢迎交流~

多应用共享为毛不用rest呢?

因为laravel的作者,觉得php系统的session一点不优雅,所以,另起炉灶自己搞了一个,
当然,是不兼容php原生session的,
如果真的要多项目共享的话(不仅仅是laravel),有两种方法,
一种就是为其他应用做一个laravel-session的兼容类,但是这个成本有点高.
另外一种,就是业务里面用到session的地方,弃用laravel session,
使用php原生session (session_start() 启动),
这样共享的数据所有php都看得懂了

不同系统统一登录应该自己设计一套规则和机制,其实和larval没什么关系

使用oauth2.0

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn