PHP 实现多服务器共享 SESSION 数据
一、问题起源
稍大一些的网站,通常都会有好几个服务器,每个服务器运行着不同功能的模块,使用不同的二级域名,而一个整体性强的网站,用户系统是统一的,即一套
用户名、密码在整个网站的各个模块中都是可以登录使用的。各个服务器共享用户数据是比较容易实现的,只需要在后端放个数据库服务器,各个服务器通过统一接
口对用户数据进行访问即可。但还存在一个问题,就是用户在这个服务器登录之后,进入另一个服务器的别的模块时,仍然需要重新登录,这就是一次登录,全部通
行的问题,映射到技术上,其实就是各个服务器之间如何实现共享 SESSION 数据的问题。
二、PHP SESSION 的工作原理
在解决问题之前,先来了解一下 PHP SESSION 的工作原理。在客户端(如浏览器)登录网站时,被访问的 PHP 页面可以使用
session_start() 打开 SESSION,这样就会产生客户端的唯一标识 SESSION ID(此 ID 可通过函数
session_id() 获取/设置)。SESSION ID 可以通过两种方式保留在客户端,使得请求不同的页面时,PHP 程序可以获知客户端的
SESSION ID;一种是将 SESSION ID 自动加入到 GET 的 URL 中,或者 POST 的表单中,默认情况下,变量名为
PHPSESSID;另一种是通过 COOKIE,将 SESSION ID 保存在 COOKIE 中,默认情况下,这个 COOKIE 的名字为
PHPSESSID。这里我们主要以 COOKIE 方式进行说明,因为应用比较广泛。
那么 SESSION 的数据保存在哪里呢?当然是在服务器端,但不是保存在内存中,而是保存在文件或数据库中。默认情况下,php.ini 中设置的
SESSION 保存方式是 files(session.save_handler = files),即使用读写文件的方式保存 SESSION
数据,而 SESSION 文件保存的目录由 session.save_path 指定,文件名以 sess_ 为前缀,后跟 SESSION
ID,如:sess_c72665af28a8b14c0fe11afe3b59b51b。文件中的数据即是序列化之后的 SESSION
数据了。如果访问量大,可能产生的 SESSION 文件会比较多,这时可以设置分级目录进行 SESSION
文件的保存,效率会提高很多,设置方法为:session.save_path="N;/save_path",N 为分级的级数,save_path
为开始目录。当写入 SESSION 数据的时候,PHP 会获取到客户端的 SESSION_ID,然后根据这个 SESSION ID 到指定的
SESSION 文件保存目录中找到相应的 SESSION 文件,不存在则创建之,最后将数据序列化之后写入文件。读取 SESSION
数据是也是类似的操作流程,对读出来的数据需要进行解序列化,生成相应的 SESSION 变量。
三、多服务器共享 SESSION 的主要障碍及解决办法
通过了解 SESSION 的工作原理,我们可以发现,在默认情况下,各个服务器会各自分别对同一个客户端产生 SESSION
ID,如对于同一个用户浏览器,A 服务器产生的 SESSION ID 是 30de1e9de3192ba6ce2992d27a1b6a0a,而
B 服务器生成的则是 c72665af28a8b14c0fe11afe3b59b51b。另外,PHP 的 SESSION
数据都是分别保存在本服务器的文件系统中。如下图所示:
确定了问题所在之后,就可以着手进行解决了。想要共享 SESSION 数据,那就必须实现两个目标:一个是各个服务器对同一个客户端产生的
SESSION ID 必须相同,并且可通过同一个 COOKIE 进行传递,也就是说各个服务器必须可以读取同一个名为 PHPSESSID 的
COOKIE;另一个是 SESSION 数据的存储方式/位置必须保证各个服务器都能够访问到。[color="green"]简单地说就是多服务器共享客户端的 SESSION ID,同时还必须共享服务器端的 SESSION 数据。
第一个目标的实现其实很简单,只需要对 COOKIE 的域(domain)进行特殊地设置即可,默认情况下,COOKIE 的域是当前服务器的域名/IP 地址,而域不同的话,各个服务器所设置的 COOKIE 是不能相互访问的,如?
www.aaa.com
的服务器是不能读写?
www.bbb.com
服务器设置的 COOKIE 的。这里我们所说的同一网站的服务器有其特殊性,那就是他们同属于同一个一级域,如:aaa.infor96.com 和?
www.infor96.com
都属于域 .infor96.com,那么我们就可以设置 COOKIE 的域为 .infor96.com,这样 aaa.infor96.com、www.infor96.com 等等都可以访问此 COOKIE。PHP 代码中的设置方法如下:
('session.cookie_domain', '.infor96.com');
?>
这样各个服务器共享同一客户端 SESSION ID 的目的就达到了。
第二个目标的实现可以使用文件共享方式,如 NFS 方式,但设置、操作上有些复杂。我们可以参考先前所说的统一用户系统的方式,即使用数据库来保存 SESSION 数据,这样各个服务器就可以方便地访问同一个数据源,获取相同的 SESSION 数据了。
解决办法如下图所示:
四、代码实现
首先创建数据表,MySQL 的 SQL 语句如下:
? ?CREATE TABLE `sess` (
? ???`sesskey` varchar(32) NOT NULL default '',
? ?? ?`expiry` bigint(20) NOT NULL default '0',
? ?? ?`data` longtext NOT NULL,
? ?? ?PRIMARY KEY??(`sesskey`),
? ?? ?KEY `expiry` (`expiry`)
? ? ) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci
sesskey 为 SESSION ID,expiry 为 SESSION 过期时间,data 用于保存 SESSION 数据。
默认情况下 SESSION 数据是以文件方式保存,想要使用数据库方式保存,就必须重新定义 SESSION 各个操作的处理函数。PHP 提供了
session_set_save_handle()
函数,可以用此函数自定义 SESSION 的处理过程,当然首先要先将 session.save_handler 改成 user,可在 PHP 中进行设置:
('user');
?>
接下来着重讲一下 session_set_save_handle() 函数,此函数有六个参数:
session_set_save_handler ( string open, string close, string read, string write, string destroy, string gc )
各个参数为各项操作的函数名,这些操作依次是:打开、关闭、读取、写入、销毁、垃圾回收。PHP 手册中有详细的例子,在这里我们使用 OO 的方式来实现这些操作,详细代码如下:
('MY_SESS_TIME', 3600);? ?//SESSION 生存时长
//类定义
class My_Sess
{
? ? function init()
? ? {
? ?? ???$domain = '.infor96.com';
? ?? ???//不使用 GET/POST 变量方式
? ?? ???ini_set('session.use_trans_sid',? ? 0);
? ?? ???//设置垃圾回收最大生存时间
? ?? ???ini_set('session.gc_maxlifetime',? ?MY_SESS_TIME);
? ?? ???//使用 COOKIE 保存 SESSION ID 的方式
? ?? ???ini_set('session.use_cookies',? ?? ?1);
? ?? ???ini_set('session.cookie_path',? ?? ?'/');
? ?? ???//多主机共享保存 SESSION ID 的 COOKIE
? ?? ???ini_set('session.cookie_domain',? ? $domain);
? ?? ???//将 session.save_handler 设置为 user,而不是默认的 files
? ?? ???session_module_name('user');
? ?? ???//定义 SESSION 各项操作所对应的方法名:
? ?? ???session_set_save_handler(
? ?? ?? ?? ?array('My_Sess', 'open'),? ?//对应于静态方法 My_Sess::open(),下同。
? ?? ?? ?? ?array('My_Sess', 'close'),
? ?? ?? ?? ?array('My_Sess', 'read'),
? ?? ?? ?? ?array('My_Sess', 'write'),
? ?? ?? ?? ?array('My_Sess', 'destroy'),
? ?? ?? ?? ?array('My_Sess', 'gc')
? ?? ???);
? ? }? ?//end function
? ? function open($save_path, $session_name) {
? ?? ???return true;
? ? }? ?//end function
? ? function close() {
? ?? ???global $MY_SESS_CONN;
? ?? ???if ($MY_SESS_CONN) {? ? //关闭数据库连接
? ?? ?? ?? ?$MY_SESS_CONN->Close();
? ?? ???}
? ?? ???return true;
? ? }? ?//end function
? ? function read($sesskey) {
? ?? ???global $MY_SESS_CONN;
? ?? ???$sql = 'SELECT data FROM sess WHERE sesskey=' . $MY_SESS_CONN->qstr($sesskey) . ' AND expiry>=' . time();
? ?? ???$rs =& $MY_SESS_CONN->Execute($sql);
? ?? ???if ($rs) {
? ?? ?? ?? ?if ($rs->EOF) {
? ?? ?? ?? ?? ? return ";
? ?? ?? ?? ?} else {? ? //读取到对应于 SESSION ID 的 SESSION 数据
? ?? ?? ?? ?? ? $v = $rs->fields[0];
? ?? ?? ?? ?? ? $rs->Close();
? ?? ?? ?? ?? ? return $v;
? ?? ?? ?? ?}? ?//end if
? ?? ???}? ?//end if
? ?? ???return ";
? ? }? ?//end function
? ? function write($sesskey, $data) {
? ?? ???global $MY_SESS_CONN;
? ?? ???
? ?? ???$qkey = $MY_SESS_CONN->qstr($sesskey);
? ?? ???$expiry = time() + My_SESS_TIME;? ? //设置过期时间
? ?? ???
? ?? ???//写入 SESSION
? ?? ???$arr = array(
? ?? ?? ?? ?'sesskey' => $qkey,
? ?? ?? ?? ?'expiry'??=> $expiry,
? ?? ?? ?? ?'data'? ? => $data);
? ?? ???$MY_SESS_CONN->Replace('sess', $arr, 'sesskey', $autoQuote = true);
? ?? ???return true;
? ? }? ?//end function
? ? function destroy($sesskey) {
? ?? ???global $MY_SESS_CONN;
? ?? ???$sql = 'DELETE FROM sess WHERE sesskey=' . $MY_SESS_CONN->qstr($sesskey);
? ?? ???$rs =& $MY_SESS_CONN->Execute($sql);
? ?? ???return true;
? ? }? ?//end function
? ? function gc($maxlifetime = null) {
? ?? ???global $MY_SESS_CONN;
? ?? ???$sql = 'DELETE FROM sess WHERE expiry. time();
? ?? ???$MY_SESS_CONN->Execute($sql);
? ?? ???//由于经常性的对表 sess 做删除操作,容易产生碎片,
? ?? ???//所以在垃圾回收中对该表进行优化操作。
? ?? ???$sql = 'OPTIMIZE TABLE sess';
? ?? ???$MY_SESS_CONN->Execute($sql);
? ?? ???return true;
? ? }? ?//end function
}? ?///:~
//使用 ADOdb 作为数据库抽象层。
require_once('adodb/adodb.inc.php');
//数据库配置项,可放入配置文件中(如:config.inc.php)。
$db_type = 'mysql';
$db_host = '192.168.212.1';
$db_user = 'sess_user';
$db_pass = 'sess_pass';
$db_name = 'sess_db';
//创建数据库连接,这是一个全局变量。
$GLOBALS['MY_SESS_CONN'] =& ADONewConnection($db_type);
$GLOBALS['MY_SESS_CONN']->Connect( $db_host, $db_user, $db_pass, $db_name);
//初始化 SESSION 设置,必须在 session_start() 之前运行!!
My_Sess::init();
?>
五、遗留问题
如果网站的访问量很大的话,SESSION 的读写会频繁地对数据库进行操作,这样效率就会明显降低。考虑到 SESSION
数据一般不会很大,可以尝试用 C/Java 写个多线程的程序,用 HASH 表保存 SESSION 数据,并通过 socket
通信进行数据读写,这样 SESSION
就保存在内存中,读写速度应该会快很多。另外还可以通过负载均衡来分担服务器负载。不过这些都只是我自己的一些想法和假设,并没有实践过?

问题发现springboot项目生产session-out超时问题,描述下问题:在测试环境通过改动application.yaml配置session-out,经过设置不同时间验证session-out配置生效,于是就直接设置了过期时间为8小时发布到了生产环境。然而中午接到客户反应项目过期时间设置较短,半小时不操作就会话过期需要反复登陆。解决处理开发环境:springboot项目内置Tomcat,所以项目中application.yaml配置session-out是生效的。生产环境:生产环境发布是

php session刷新后没有了的解决办法:1、通过“session_start();”开启session;2、把所有的公共配置写在一个php文件内;3、变量名不能和数组下标相同;4、在phpinfo里面查看session数据的存储路径,并查看该文件目录下的sessio是否保存成功即可。

session php默认失效时间是1440秒,也就是24分钟,表示客户端超过24分钟没有刷新,当前session就会失效;如果用户关闭了浏览器,会话就会结束,Session就不存在了。

当您在使用PHP会话(Session)时,有时会发现Session在一个文件中可以正常读取,但在另一个文件中却无法读取。这可能会让您感到困惑,因为会话数据应该可以在整个应用程序中共享。本文将解释如何在多个文件中正确地读取和写入PHP会话数据。

1.基于session实现短信登录1.1短信登录流程图1.2实现发送短信验证码前端请求说明:说明请求方式POST请求路径/user/code请求参数phone(电话号码)返回值无后端接口实现:@Slf4j@ServicepublicclassUserServiceImplextendsServiceImplimplementsIUserService{@OverridepublicResultsendCode(Stringphone,HttpSessionsession){//1.校验手机号if

问题:今天项目中遇到了一个设置时间超时的问题,按SpringBoot2的application.properties更改一直不生效。解决方案:server.*属性用于控制SpringBoot使用的嵌入式容器。SpringBoot将使用ServletWebServerFactory实例之一创建servlet容器的实例。这些类使用server.*属性来配置受控的servlet容器(tomcat,jetty等)。当应用程序作为war文件部署到Tomcat实例时,server.*属性不适用。它们不适用,

JavaScriptCookie使用JavaScriptcookie是记住和跟踪偏好、购买、佣金和其他信息的最有效方法。更好的访问者体验或网站统计所需的信息。PHPCookieCookie是存储在客户端计算机上的文本文件并保留它们用于跟踪目的。PHP透明地支持HTTPcookie。JavaScriptcookie如何工作?您的服务器将一些数据发送到访问者的浏览器cookie的形式。浏览器可以接受cookie。如果存在,它将作为纯文本记录存储在访问者的硬盘上。现在,当访问者到达站点上的另一个页面时

近年来,微信小程序风靡全球,已经成为了许多企业和个人开发者的首选平台。在小程序的开发中,我们经常会遇到session问题,也就是如何在小程序中保存用户登录状态。这个问题对于网站开发者来说并不陌生,但在小程序中却有些不同。本文将介绍如何使用PHP解决微信小程序中的session问题。一、小程序登录过程概述小程序的登录流程与网站的登录流程类似,分为以下几个步骤:


ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

AI Hentai Generator
AIヘンタイを無料で生成します。

人気の記事

ホットツール

Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。

DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

SublimeText3 英語版
推奨: Win バージョン、コードプロンプトをサポート!

EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません

SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン
