Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

Laravel Sessionid 处理机制

纸牌屋弗兰克 的个人博客 / 2 / 0 / 创建于 7年前

在 Laravel 的配置文件 config/session.php 中可以设置 Session Cookie Name,比如这个项目中设置名称为“sns_session”:

/*
|--------------------------------------------------------------------------
| Session Cookie Name
|--------------------------------------------------------------------------
|
| Here you may change the name of the cookie used to identify a session
| instance by ID. The name specified here will get used every time a
| new session cookie is created by the framework for every driver.
|
*/

'cookie' => 'sns_session',

我们可以看到刷新页面,查看 cookie,会发现一个名称为 sns_session 的 cookie,名字就是我们自定义的。

这个 sessionid 就是 cookie 和 session 联系的桥梁,服务器通过这个 sessionid 判断来自哪个客户端的请求。

但是,每次刷新页面,这个 cookie 值都会发生改变!那么这样服务器如何保持会话呢?因为你的 sessionid 总是在变。

laravel-session

我们在 vendor/laravel/framework/src/Illuminate/Session/Store.php 的 save 方法中调试一下,打印一下这里的调用栈:

/**
 * {@inheritdoc}
 */
public function save()
{
    $this->addBagDataToSession();

    $this->ageFlashData();

    $this->handler->write($this->getId(), $this->prepareForStorage(serialize($this->attributes)));

    $this->started = false;

    dd(debug_backtrace(DEBUG_BACKTRACE_PROVIDE_OBJECT,5));
}

每次刷新页面,这个 Store 对象的 id 属性其实是没有变化的,这个属性就是 sessionid 这个 cookie 的值。也就是说,sessionid 的值并不是每次发生变化,而是写 cookie 的时候,值发生了变化。

laravel-session2

在 vendor/laravel/framework/src/Illuminate/Cookie/Middleware/EncryptCookies.php 中的 encrypt 方法找到了原因,这个中间件对所有 cookie 值进行了加密处理,它被包含在 web 中间件。

protected function encrypt(Response $response)
{
    foreach ($response->headers->getCookies() as $cookie) {
        if ($this->isDisabled($cookie->getName())) {
            continue;
        }

        $response->headers->setCookie($this->duplicate(
            $cookie, $this->encrypter->encrypt($cookie->getValue())
        ));
    }
    return $response;
}

而这种加密方式是每次加密的结果都不同,所以表现为 sessionid 的值每次都发生了变化,而实际上并没有改变。在需要用到这个 cookie 的时候会被解密回去。

补充知识

原生 PHP 设置 session 名称

session_name() 函数:

<?php

/* 设置会话名称为 WebsiteID */

$previous_name = session_name("WebsiteID");

echo "The previous session name was $previous_name<br />";
?>

session_name() 函数返回当前会话名称。 如果指定 name 参数, session_name() 函数会更新会话名称, 并返回 原来的 会话名称。

请求开始的时候,会话名称会被重置并且存储到 session.name 配置项。 因此,要想设置会话名称,那么对于每个请求,都需要在 调用 session_start() 或者 session_register() 函数 之前调用 session_name() 函数。

COOKIE和SESSION的区别和关系

  • COOKIE保存在客户端,而SESSION则保存在服务器端
  • 从安全性来讲,SESSION的安全性更高
  • 从保存内容的类型的角度来讲,COOKIE只保存字符串(及能够自动转换成字符串)
  • 从保存内容的大小来看,COOKIE保存的内容是有限的,比较小,而SESSION基本上没有这个限制
  • 从性能的角度来讲,用SESSION的话,对服务器的压力会更大一些
  • SEEION依赖于COOKIE,但如果禁用COOKIE,也可以通过url传递

(本文为小谈博客原创,转载请注明出处!原文地址:https://blog.tanteng.me/2017/09/laravel-se...

本作品采用《CC 协议》,转载必须注明作者和本文链接
本帖由 Summer 于 7年前 加精
纸牌屋弗兰克
联合编辑 557 声望
The journey is the reward.
《L05 电商实战》
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L02 从零构建论坛系统》
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
讨论数量: 0
排序:
时间 投票
(= ̄ω ̄=)··· 暂无内容!

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
纸牌屋弗兰克
未填写
文章
18
粉丝
217
喜欢
607
收藏
157
排名:24
访问:24.5 万
私信
所有博文
文章归档
1 篇 2018 年 8 月 1 篇 2018 年 7 月 1 篇 2018 年 6 月 2 篇 2018 年 4 月 1 篇 2018 年 1 月 2 篇 2017 年 12 月 3 篇 2017 年 11 月 1 篇 2017 年 10 月 2 篇 2017 年 9 月 1 篇 2017 年 8 月 2 篇 2017 年 7 月 1 篇 2017 年 5 月
最新文章 最受欢迎
6年前 Laravel 中为何不使用 blpop 取队列? 6年前 本周阅读清单汇总 6年前 Laravel 事件系统用法总结 6年前 Laravel 模型间关系设置分表方法 6年前 本周阅读清单 20180326
123 本周阅读清单汇总 86 本周阅读清单 20180326 73 PHP 笔试面试题精选(一) 63 使用 Docker 搭建 Laravel 本地环境 37 PHP-FPM,Nginx,FastCGI 之间的关系
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消