HTTP セッション メカニズム

• 概要
  • 構成
  • ドライバーの前提条件
• #セッションの使用
  ##データの取得
  • ##データの保存
  • #フラッシュ データ
  • データの削除
  • セッション ID の再生成
  カスタム セッション ドライバーの追加
• ##ドライバーの実装
  ##ドライバーの登録
#はじめに

HTTP 駆動型アプリケーションはステートレスであるため、Session は次の情報を保存する方法を提供します。ユーザーが複数のリクエストにまたがる場合、Laravel は同じ読み取り可能な API を通じてさまざまな組み込みバックエンドドライバーを処理します。 Memcached、Redis などの一般的なデータベースをサポートします。

config/session.php ファイルに保存されます。このファイルで使用できるオプションを必ず確認してください。デフォルトでは、Laravel はほとんどのアプリケーションのセッションドライバーを file

redis

Session driver の構成により、リクエストごとにセッション データが保存される場所が事前に設定されます。 Laravel には、すぐに使える優れたドライバーがいくつか付属しています: file

storage/framework/sessions の中央にセッションを保存します。

#ドライバーの前提条件

データベース 使用する場合

を使用してテーブルを作成する例です:

Schema::create('sessions', function ($table) { 
   $table->string('id')->unique();    
   $table->unsignedInteger('user_id')->nullable();    
   $table->string('ip_address', 45)->nullable();    
   $table->text('user_agent')->nullable();    
   $table->text('payload');    
   $table->integer('last_activity');
 });

を使用して、この移行を生成できます:

php artisan session:table
php artisan migrate

#

Redis

Redis を Laravel のセッション ドライバーとして使用する前に、Composer を通じて predis/predis 拡張パッケージ (~1.0) をインストールする必要があります。次に、database 構成ファイルで Redis 接続情報を構成します。 session 構成ファイルでは、connection オプションを使用して、セッションが使用する Redis 接続を指定できます。

Laravel でセッション データを処理するには、主に 2 つの方法があります。グローバル ヘルパー関数

と Request インスタンスを使用する方法です。まず、Request インスタンスのコントローラー メソッド タイプ ヒントを介してセッションにアクセスする方法を見てみましょう。コントローラーメソッドの依存関係は、Laravel サービスコンテナーを通じて自動的に挿入されます。

<?php
  namespace App\Http\Controllers;
  use Illuminate\Http\Request;
  use App\Http\Controllers\Controller;
  class UserController extends Controller{    
      /**
     * 展示给定用户的配置文件。
     *
     * @param  Request  $request
     * @param  int  $id
     * @return Response
     */    
   public function show(Request $request, $id)  
     {       
      $value = $request->session()->get('key');    
        //   
       }
     }

メソッドの 2 番目のパラメーターとしてデフォルト値を渡すこともできます。 。指定されたキーがセッションに存在しない場合は、このデフォルト値が返されます。クロージャがデフォルト値として get メソッドに渡され、要求されたキーが存在しない場合、get メソッドはクロージャを実行し、その結果を返します:

$value = $request->session()->get('key', 'default');
$value = $request->session()->get('key', function () { 
   return 'default';
});

session

session を呼び出すと、その文字列に対応するセッション キーの値が返されます。キーと値のペアの配列をパラメータとしてヘルパー関数 session を呼び出すと、受信したキー値はセッションに保存されます:

Route::get('home', function () { 
   // 获取 session 中的一条数据...  
   $value = session('key');    
   // 指定一个默认值...    
   $value = session('key', 'default');    
   // 在 Session 中存储一条数据...    
   session(['key' => 'value']);
});

の使用には大きな違いはありません。どちらのメソッドも、すべてのテスト ケースで使用できる

assertSessionHas メソッドを介してテストできます。

all

$data = $request->session()->all();

has

null ではない場合、has メソッドは true:

if ($request->session()->has('users')) { 
   //
}

exists メソッドを使用できます。 exists メソッドは、値が存在する場合に true を返します:

if ($request->session()->exists('users')) {
    //
}

データの保存

セッションにデータを保存するには、put メソッドを使用するか、補助関数 session を使用します。

// 通过请求实例...
$request->session()->put('key', 'value');
// 通过全局辅助函数...
session(['key' => 'value']);

Save data in Session array

push メソッドは、Session 配列に新しい値を追加できます。たとえば、キー user.teams がチーム名を含む配列であると仮定すると、次のように配列に新しい値を追加できます:

$request->session()->push('user.teams', 'developers');

取得と削除データ

pull メソッドは、1 つのステートメントのみを使用してセッションからステートメントを取得および削除できます:

$value = $request->session()->pull('key', 'default');

フラッシュ データ

#次のリクエストに備えてセッションにデータを保存したい場合は、flash メソッドを使用できます。このメソッドを使用してセッションに保存されたデータは、次の HTTP リクエストが到着するまでのみ保持され、その後削除されます。フラッシュ データは主に短期ステータス メッセージに使用されます:

$request->session()->flash('status', 'Task was successful!');

この 1 回限りのデータをさらに多くのリクエストで使用する必要がある場合は、reflash メソッドを使用すると、すべてのリクエストを保存できます。 1 回限りのリクエストは、次のリクエストまで保持されます。 1 回限りのデータを保存したい場合は、keep メソッドを使用できます:

$request->session()->reflash();
$request->session()->keep(['username', 'email']);

データの削除

forget メソッドは、指定されたデータをセッションから削除します。セッションからすべてのデータを削除したい場合は、flush メソッドを使用できます:

$request->session()->forget('key');
$request->session()->flush();

セッション ID の再生成

セッション ID の再生成は、通常、悪意のあるユーザーがセッション固定を使用してアプリケーションを攻撃するのを防ぐために行われます。

組み込み関数 LoginController を使用すると、Laravel は認証時にセッション ID を自動的に再生成します。それ以外の場合は、regenerate メソッドを使用してセッション ID を手動で再生成する必要があります。

$request->session()->regenerate();

カスタム セッション ドライバーの追加

ドライバーの実装

カスタム セッション ドライバーは、SessionHandlerInterface インターフェイスを実装する必要があります。このインターフェイスには、実装する必要があるいくつかの単純なメソッドが含まれています。以下は MongoDB 実装の一般的なプロセスの例です:

<?php
  namespace App\Extensions;
  class MongoSessionHandler implements \SessionHandlerInterface{   
   public function open($savePath, $sessionName) {}    
   public function close() {}    
   public function read($sessionId) {}    
   public function write($sessionId, $data) {}    
   public function destroy($sessionId) {}    
   public function gc($lifetime) {}
  }

{tip} Laravel にはデフォルトでパッケージ拡張用のディレクトリが付属していませんが、任意のディレクトリに配置できます。上の例では、MongoSessionHandler を保存するための Extensions ディレクトリを作成しました。

上記のメソッドは理解しにくいため、各メソッドを簡単に説明します。

Laravel バックエンドにドライバーを追加するには、Session ファサードの extend メソッドを使用する必要があります。サービスプロバイダーの boot メソッドで extend メソッドを呼び出す必要があります。既存の AppServiceProvider に対してこの操作を実行することも、別のサービス プロバイダーを作成することもできます:

<?php
   namespace App\Providers;
   use App\Extensions\MongoSessionHandler;
   use Illuminate\Support\Facades\Session;
   use Illuminate\Support\ServiceProvider;
   class SessionServiceProvider extends ServiceProvider{    
      /**
     * 执行服务的注册后启动
     *
     * @return void
     */  
   public function boot()  
     {      
       Session::extend('mongo', function ($app) {           
        // 返回实现 SessionHandlerInterface 的对象            
        return new MongoSessionHandler;        
        });    
      }    
     /**
     * 在容器中注册绑定关系
     *
     * @return void
     */    
     public function register()  
       {    
           //    
        }
      }

config/session を使用できます。 #mongo ドライバーは php で使用されます。 この記事は、