Explication détaillée du délai d'expiration de la session dans Laravel

La colonne tutorielle suivante de Laravel vous présentera le délai d'expiration de la session dans Laravel. J'espère qu'elle sera utile aux amis dans le besoin !

Dans le processus de développement du projet, la séparation front-end et back-end doit utiliser la session pour enregistrer les informations de connexion de l'utilisateur

Cela implique le période de validité de la session

La session est divisée en période de validité de session en php et période de validité de session en laravel

Leur période de validité par défaut est

Voir session.gc_maxlifetime en php. ini

La valeur par défaut est de 1440 secondes, soit près de 24 minutes

La période de validité de session de laravel est dans config/session.php

'lifetime' => 120,

'expire_on_close' => false,

Si 'expire_on_close' est défini sur Si faux, 'lifetime' est valide Si 'expire_on_close' est défini sur true, 'lifetime' n'est pas valide

À propos de l'utilisation spécifique de la session de Laravel

Source d'apprentissage : https://www.chenyudong .com/archives/laravel-session-use.html

Adresse officielle du document : http://laravelacademy.org/post/7954.html

Utilisez Laravel pour développer des applications et convertir l'original. J'ai copié le code. La session de code précédente utilisée $_SESSION Je pensais qu'elle fonctionnerait bien après la transplantation car elle ne reposait pas sur d'autres composants.

Variable non définie : _SESSION

Le fichier de configuration de session de Laravel est configuré dans

Lorsque vous l'utilisez, vous pouvez consulter les paramètres d'options disponibles et les commentaires dans le fichier de configuration de session. app/config/session.php

Laravel utilise

par défaut pour implémenter la session. Elle n'utilise pas le $_SESSION natif de PHP (la session native de php dépend de l'emplacement de php.ini), elle ignore donc les fonctions de session liées à PHP, telles que file, session_start(). Pendant le processus en cours, Laravel écrira les informations de session dans le répertoire $_SESSION, ce répertoire doit donc avoir une autorisation en écriture, sinon la session ne sera pas écrite avec succès. app/storage/session/

En plus d'utiliser le fichier par défaut comme implémentation de session, Laravel prend également en charge les pilotes backend

, cookie, Memcached et Redis comme implémentation de session. Si nécessaire, vous devez implémenter vous-même une implémentation de session, par exemple dans l'interaction entre les comptes publics WeChat et les utilisateurs. La session ne peut pas être utilisée directement, car le serveur WeChat fait la demande à chaque fois et l'utilisateur ne peut pas être identifié par la source. de la demande. 数据库

API de la session Laravel

L'API de la session est relativement simple. Vous pouvez probablement savoir ce que cela signifie en consultant la documentation chinoise. Mais il y en a quelques-uns qui ne sont pas faciles à comprendre.

//session的永久保存（在不过期范围内）
Session::put('key', 'value');

//等同于PHP的原生session
$_SESSION['key'] = 'value';

//get操作
$value = Session::get('key', 'default');

//去除操作并删除，类似pop概念
$value = Session::pull('key', 'default');

//检测是否存在key
Session::has('users');

//删除key
Session::forget('key');

Tant que la session n'expire pas, cette correspondance est en principe enregistrée de manière permanente et existera pour la prochaine requête http. Différent du concept flash ci-dessous.

Le concept de flash dans la session de Laravel

Mais Laravel a proposé un concept de

, qui m'a tout d'un coup dérouté. Ce flash est valable pour deux requêtes (cette fois et la requête suivante sont valables), quel que soit le nombre de fois que cette requête est exécutée. 快闪flash

//保存key，value
Session::flash('key', 'value');

//取值方法还是一样的
Session::get('key');

//刷新快闪数据时间，保持到下次请求
Session::keep(array('username', 'email'));

Le concept de ceci

est différent du concept de ce qui précède flash. put

put : Tant que la session n'expire pas, cette correspondance est en principe enregistrée de manière permanente et existera pour la prochaine demande.
• flash : La valeur enregistrée peut être utilisée dans cette requête et la prochaine requête http, mais elle n'existera pas la prochaine fois.

C'est-à-dire qu'il sera détruit une fois la prochaine requête épuisée. Cela n'augmentera pas la valeur de la session et certaines données temporaires pourront être enregistrées.

Les scénarios d'utilisation pour cette situation incluent :

L'utilisateur a demandé une page, un message d'erreur est apparu et a été redirigé vers une nouvelle page, qui doit afficher les données précédentes. (Bien qu'il puisse être transmis via les paramètres d'URL, il peut y avoir des vulnérabilités XSS s'il n'est pas géré correctement).
• L'utilisateur a visité une page et le filtre a constaté qu'il n'avait pas l'autorisation. Il a enregistré l'URL de la page actuelle et a été redirigé vers la page de connexion. Si la connexion a réussi, la valeur a été supprimée et redirigée vers. la page originale. (Vous devrez peut-être actualiser les données flash enregistrées ici)

Heure d'atterrissage de la session

J'ai naïvement pensé que je pourrais enregistrer cela en utilisant le

variable de fonction. Mon code a donc été écrit comme ceci : Session::put

class LoginController {

    public function login(){
        Session::put('key','value'); 
        print_r( Session::all() ); //取出来看看是否put成功
        exit;   //习惯性的调试都exit，不执行后续代码
        //return Redirect::to(/); 框架在return后还会有后续的代码执行的
    }
}

Par conséquent, la session n'a pas pu être trouvée dans la requête suivante, et aucun fichier n'a été généré dans le répertoire

. Quelque chose ne va pas. app/storage/session

Plus tard, j'ai vu une méthode sur Internet

, je l'ai donc utilisée et j'ai découvert que le fichier de session avait été généré avec succès. J'ai donc estimé que Laravel n'utilisait pas la session native de PHP, il devrait donc faire quelque chose après le contrôleur pour écrire la session dans le fichier au lieu d'écrire chaque opération Session::save() Cela entraînerait des opérations d'E/S trop fréquentes affectant les performances. put

Voir le code lié à l'appel. Une fois Laravel compilé, dans

bootstrap/compiled.php

class Middleware implements HttpKernelInterface
{
    ...
    public function handle(Request $request, $type = HttpKernelInterface::MASTER_REQUEST, $catch = true)
    {
        $this->checkRequestForArraySessions($request);
        if ($this->sessionConfigured()) {
            $session = $this->startSession($request); // 启动session
            $request->setSession($session);
        }
        $response = $this->app->handle($request, $type, $catch); // 调用controller的method
        if ($this->sessionConfigured()) {
            $this->closeSession($session);         //关闭session
            $this->addCookieToResponse($response, $session);
        }
        return $response;
    }
    ...

    protected function closeSession(SessionInterface $session)
    {
        $session->save();    // 保存session
        $this->collectGarbage($session);
    }
}

小提示：如果不知道函数调用情况，可以在controller中throw new Exception();，然后在/config/app.php的debug更改为debug=>true。可以看到函数的调用关系。

可以看见，在调用完controller之后，调用了session->save()的方法，来主动的保存session。这样session才能落地保存起来，如果在controller或者view里面写了exit;，那么session是不会被保存的，除非主动的写Session::save()才能手工的保存起来。因此在debug调试的时候千万要注意啊。

 

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!