搜尋
首頁php框架Laravel關於laravel中session的過期時間詳解
關於laravel中session的過期時間詳解Jul 11, 2020 pm 04:10 PM
laravelsession

以下由Laravel教學專欄為大家介紹laravel中session的過期時間,希望對需要的朋友有幫助!

關於laravel中session的過期時間詳解

在專案開發的過程中,前後端分離需要用session保存使用者的登陸資訊

這就涉及到session的有效期了

session又分為php中的session有效期和laravel中的session的有效期

他們預設的有效期是

在php.ini中查看session.gc_maxlifetime

預設是1440秒差不多是24分

而laravel的session有效期限是在config/session.php中

'lifetime' => 120,

'expire_on_close' => false,

如果'expire_on_close'設定為false的話,'lifetime'有效,如果'expire_on_close'設定為true的話,'lifetime'無效

關於laravel的session的具體使用

學習源頭:https://www.chenyudong .com/archives/laravel-session-use.html

官方文件地址:http://laravelacademy.org/post/7954.html

用Laravel開發應用,把原有的程式碼copy過來,以前的程式碼session使用了$_SESSION,本以為移植過來可以很好的運行的,因為沒有依賴其他的元件,結果出現了這個

Undefined variable: _SESSION

Laravel的session的設定檔配置在app/config/session.php 中,使用時可以看看session 設定檔中可用的選項設定及註解。

Laravel 預設使用 file 的方式來實作 session的。她並沒有用php原生的$_SESSION(php原生的session要看php.ini的位置),所以忽略php相關的session函數,例如session_start(), $_SESSION。 Laravel在運作過程中會在app/storage/session/目錄寫入session的信息,所以這個目錄需要有寫權限,否者session就無法寫入成功。

Laravel除了使用預設的file作為session的實現,還支援cookie, Memcached, Redis資料庫的後端驅動作為session的實作。必要的時候還需要自己實現一個session的實現方式,例如在微信公眾帳號和用戶的交互,這中session就無法直接使用,因為每次都是微信伺服器來請求,無法透過請求的來源來辨別用戶。

laravel的session簡單API

Session的API還是比較簡單的,大家看看中文文件大概也知道怎麼個意思。但是有那麼幾個還不太好理解。

//session的永久保存(在不过期范围内)
Session::put('key', 'value');

//等同于PHP的原生session
$_SESSION['key'] = 'value';

//get操作
$value = Session::get('key', 'default');

//去除操作并删除,类似pop概念
$value = Session::pull('key', 'default');

//检测是否存在key
Session::has('users');

//删除key
Session::forget('key');

這個對應只要session不過時,基本上就是永久保存,下次http請求也是存在的。不同於下面的flash概念。

laravel的session中flash概念

但是Laravel出了個快閃flash的概念,把我一下子給搞混了。這個flash兩次請求都有效(本次和下次請求有效),與本次請求取操作多少次無關。

//保存key,value
Session::flash('key', 'value');

//取值方法还是一样的
Session::get('key');

//刷新快闪数据时间,保持到下次请求
Session::keep(array('username', 'email'));

這個flash的概念和上面的put的概念不太一樣。

  • put :這個對應只要session不過期,基本上就是永久保存,下次請求也是存在的。
  • flash :已儲存的值,本次請求可以使用,下次http請求可以使用,再下次就不存在了。

也就是說下一次的請求用完就被銷毀了,不會讓session的值變的越來越大,可以保存一些暫時的資料。

這中情況的使用場景例如有:

  • 使用者請求了頁面,出現錯誤訊息,重定向到一個新的頁面,需要展示先前的資料。 (雖然可以透過url參數來傳遞,處理不好可能會有xss漏洞)。
  • 使用者造訪了一個頁面,過濾器發現沒權限,儲存目前頁面url,重定向到登入頁面,登入成功,取出值,重定向到原先的頁面。 (這裡可能需要刷新已儲存的快閃資料)

session落地的時間

我天真的以為使用了Session::put函數就能保存這個變數了。於是我的程式碼這樣寫:

class LoginController {

    public function login(){
        Session::put('key','value'); 
        print_r( Session::all() ); //取出来看看是否put成功
        exit;   //习惯性的调试都exit,不执行后续代码
        //return Redirect::to(/); 框架在return后还会有后续的代码执行的
    }
}

結果下次請求就是找不到本次的Session,而且看app/storage/session目錄就是沒有檔案產生。總覺得不對勁啊。

後來看到網路上有個方法Session::save(),於是我也用了下,居然發現成功的生成了session的檔案。於是我感覺到,Laravel不用php原生的session,那麼在controller之後應該做了一些事情,將session寫入到文件中,而不是每次put操作都寫操作,這樣會IO操作太頻繁的,影響性能的。

查看呼叫相關的程式碼。 laravel編譯後,在bootstrap/compiled.php

class Middleware implements HttpKernelInterface
{
    ...
    public function handle(Request $request, $type = HttpKernelInterface::MASTER_REQUEST, $catch = true)
    {
        $this->checkRequestForArraySessions($request);
        if ($this->sessionConfigured()) {
            $session = $this->startSession($request); // 启动session
            $request->setSession($session);
        }
        $response = $this->app->handle($request, $type, $catch); // 调用controller的method
        if ($this->sessionConfigured()) {
            $this->closeSession($session);         //关闭session
            $this->addCookieToResponse($response, $session);
        }
        return $response;
    }
    ...

    protected function closeSession(SessionInterface $session)
    {
        $session->save();    // 保存session
        $this->collectGarbage($session);
    }
}
小提示:如果不知道函数调用情况,可以在controller中throw new Exception();,然后在/config/app.php的debug更改为debug=>true。可以看到函数的调用关系。

可以看见,在调用完controller之后,调用了session->save()的方法,来主动的保存session。这样session才能落地保存起来,如果在controller或者view里面写了exit;,那么session是不会被保存的,除非主动的写Session::save()才能手工的保存起来。因此在debug调试的时候千万要注意啊。

 

以上是關於laravel中session的過期時間詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述
本文轉載於:cnblogs。如有侵權,請聯絡admin@php.cn刪除
laravel单点登录方法详解laravel单点登录方法详解Jun 15, 2022 am 11:45 AM

本篇文章给大家带来了关于laravel的相关知识,其中主要介绍了关于单点登录的相关问题,单点登录是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,下面一起来看一下,希望对大家有帮助。

一起来聊聊Laravel的生命周期一起来聊聊Laravel的生命周期Apr 25, 2022 pm 12:04 PM

本篇文章给大家带来了关于laravel的相关知识,其中主要介绍了关于Laravel的生命周期相关问题,Laravel 的生命周期从public\index.php开始,从public\index.php结束,希望对大家有帮助。

laravel中guard是什么laravel中guard是什么Jun 02, 2022 pm 05:54 PM

在laravel中,guard是一个用于用户认证的插件;guard的作用就是处理认证判断每一个请求,从数据库中读取数据和用户输入的对比,调用是否登录过或者允许通过的,并且Guard能非常灵活的构建一套自己的认证体系。

laravel中asset()方法怎么用laravel中asset()方法怎么用Jun 02, 2022 pm 04:55 PM

laravel中asset()方法的用法:1、用于引入静态文件,语法为“src="{{asset(‘需要引入的文件路径’)}}"”;2、用于给当前请求的scheme前端资源生成一个url,语法为“$url = asset('前端资源')”。

实例详解laravel使用中间件记录用户请求日志实例详解laravel使用中间件记录用户请求日志Apr 26, 2022 am 11:53 AM

本篇文章给大家带来了关于laravel的相关知识,其中主要介绍了关于使用中间件记录用户请求日志的相关问题,包括了创建中间件、注册中间件、记录用户访问等等内容,下面一起来看一下,希望对大家有帮助。

laravel中间件基础详解laravel中间件基础详解May 18, 2022 am 11:46 AM

本篇文章给大家带来了关于laravel的相关知识,其中主要介绍了关于中间件的相关问题,包括了什么是中间件、自定义中间件等等,中间件为过滤进入应用的 HTTP 请求提供了一套便利的机制,下面一起来看一下,希望对大家有帮助。

laravel的fill方法怎么用laravel的fill方法怎么用Jun 06, 2022 pm 03:33 PM

在laravel中,fill方法是一个给Eloquent实例赋值属性的方法,该方法可以理解为用于过滤前端传输过来的与模型中对应的多余字段;当调用该方法时,会先去检测当前Model的状态,根据fillable数组的设置,Model会处于不同的状态。

laravel路由文件在哪个目录里laravel路由文件在哪个目录里Apr 28, 2022 pm 01:07 PM

laravel路由文件在“routes”目录里。Laravel中所有的路由文件定义在routes目录下,它里面的内容会自动被框架加载;该目录下默认有四个路由文件用于给不同的入口使用:web.php、api.php、console.php等。

See all articles

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

AI Hentai Generator

AI Hentai Generator

免費產生 AI 無盡。

熱門文章

R.E.P.O.能量晶體解釋及其做什麼(黃色晶體)
2 週前By尊渡假赌尊渡假赌尊渡假赌
倉庫:如何復興隊友
4 週前By尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island冒險:如何獲得巨型種子
4 週前By尊渡假赌尊渡假赌尊渡假赌

熱工具

mPDF

mPDF

mPDF是一個PHP庫,可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件,並處理不同的語言。與原始腳本如HTML2FPDF相比,它的速度較慢,並且在使用Unicode字體時產生的檔案較大,但支援CSS樣式等,並進行了大量增強。支援幾乎所有語言,包括RTL(阿拉伯語和希伯來語)和CJK(中日韓)。支援嵌套的區塊級元素(如P、DIV),

SublimeText3 Linux新版

SublimeText3 Linux新版

SublimeText3 Linux最新版

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

DVWA

DVWA

Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序,非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具,幫助Web開發人員更好地理解保護網路應用程式的過程,並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞,難度各不相同。請注意,該軟體中

PhpStorm Mac 版本

PhpStorm Mac 版本

最新(2018.2.1 )專業的PHP整合開發工具