Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

开发api无法使用session,尝试了很多办法

问答 / 3 / 44 / 创建于 2年前 / 更新于 2年前

1. 运行环境

1). 当前使用的 Laravel 版本?

Laravel Framework 8.83.25

2). 当前使用的 php/php-fpm 版本?

PHP 版本:PHP 8.1.8 (cli)
php-fpm 版本:

3). 当前系统

windows 11 家庭中文版

4). 业务环境

开发环境

5). 相关软件版本

nginx:1.22.0
mysql:8.0.29
redis:3.2.1

2. 问题描述?

在同一个方法中使用session可以设置,获取,再其他方法使用session获取为null
按照文档,百度,打开以前的项目看了,该加的中间件都已经添加,该做的都做了,比如在A控制器里登录用户成功后保存用户信息到session,保存完之后用get即可获取,但是在B控制器里get输出确为空,谢谢帮我看一下

3. 您期望得到的结果?

可以正确获取到session

4. 您实际得到的结果?

开发api无法使用session,尝试了很多办法

开发api无法使用session,尝试了很多办法

开发api无法使用session,尝试了很多办法

开发api无法使用session,尝试了很多办法

session
流年酷
0 声望
暂无个人描述~
《L05 电商实战》
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L02 从零构建论坛系统》
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
讨论数量: 44
排序:
时间 投票
wozailu
352 声望

session 不是保存到文件的吗?看有没有保存到。

2年前 评论
流年酷 (楼主) 2年前
您好,保存到了,就是无法get,我换成redis也保存了,无法git
wozailu (作者) 2年前

@流年酷 你的后端跨域设置和前端请求设置代码发一下

流年酷 (楼主) 2年前 
<?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Request;

class EnableCrossRequestMiddleware
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure(\Illuminate\Http\Request): (\Illuminate\Http\Response|\Illuminate\Http\RedirectResponse)  $next
     * @return \Illuminate\Http\Response|\Illuminate\Http\RedirectResponse
     */
    public function handle(Request $request, Closure $next)
    {
        $response = $next($request);
        $origin = $request->server('HTTP_ORIGIN') ? $request->server('HTTP_ORIGIN') : '';
        $allow_origin = [
            '*',
        ];
        if (in_array($origin, $allow_origin)) {
            $response->header('Access-Control-Allow-Origin', $origin);
            $response->header('Access-Control-Allow-Headers', 'Origin, Content-Type, Cookie, X-CSRF-TOKEN, Accept, Authorization, X-XSRF-TOKEN');
            $response->header('Access-Control-Expose-Headers', 'Authorization, authenticated');
            $response->header('Access-Control-Allow-Methods', 'GET, POST, PATCH, PUT, OPTIONS');
            $response->header('Access-Control-Allow-Credentials', 'true');
        }
        return $response;
    }
}
流年酷 (楼主) 2年前 
/**
 * axios 实例
 */
import axios from 'axios';
import type { AxiosResponse } from 'axios';
import { unref } from 'vue';
import router from '@/router';
import { Modal } from 'ant-design-vue/es';
import { API_BASE_URL, TOKEN_HEADER_NAME, LAYOUT_PATH } from '@/config/setting';
import { getToken, setToken } from './token-util';
import { logout } from './page-tab-util';
import type { ApiResult } from '@/api';

const service = axios.create({
  baseURL: API_BASE_URL
});

/**
 * 添加请求拦截器
 */
service.interceptors.request.use(
  (config) => {
    // 添加 token 到 header
    const token = getToken();
    if (token && config.headers) {
      config.headers.common[TOKEN_HEADER_NAME] = token;
    }
    return config;
  },
  (error) => {
    return Promise.reject(error);
  }
);

/**
 * 添加响应拦截器
 */
service.interceptors.response.use(
  (res: AxiosResponse<ApiResult<unknown>>) => {
    // 登录过期处理
    if (res.data?.code === 401) {
      const currentPath = unref(router.currentRoute).path;
      if (currentPath == LAYOUT_PATH) {
        logout(true);
      } else {
        Modal.destroyAll();
        Modal.info({
          title: '系统提示',
          content: '登录状态已过期, 请退出重新登录!',
          okText: '重新登录',
          onOk: () => {
            logout(false, currentPath);
          }
        });
      }
      return Promise.reject(new Error(res.data.message));
    }
    // token 自动续期
    const token = res.headers[TOKEN_HEADER_NAME.toLowerCase()];
    if (token) {
      setToken(token);
    }
    return res;
  },
  (error) => {

    return Promise.reject(error);
  }
);

export default service;
流年酷 (楼主) 2年前
@wozailu
wozailu (作者) 2年前
@流年酷 请求拦截器 config.headers 加上这个withCredentials= true
陈先生
课程读者 650 声望 / PHP_EOL @ NaN

不如读一下 session 函数 


if (! function_exists('session')) {
    /**
     * Get / set the specified session value.
     *
     * If an array is passed as the key, we will assume you want to set an array of values.
     *
     * @param  array|string|null  $key
     * @param  mixed  $default
     * @return mixed|\Illuminate\Session\Store|\Illuminate\Session\SessionManager
     */
    function session($key = null, $default = null)
    {
        if (is_null($key)) {
            return app('session');
        }

        if (is_array($key)) {
            return app('session')->put($key);
        }

        return app('session')->get($key, $default);
    }
}

我觉得你第一个图应该是想 put 的。session()->put('aaa','111'); 试试这样

2年前 评论
流年酷 (楼主) 2年前
您好,这个也尝试过
陈先生 (作者) 2年前
@流年酷 如果没记错的话 session_id 应该是一致的,如果 session_id 不一致肯定是取不到的。可以尝试看下 session_id 是否一致
流年酷 (楼主) 2年前
您好,这个我看了,是有个问题,正常来说vue会获取到session_id到cookie里面,但是我这边看不到,而且请求的和返回的session_id不一致session_id
流年酷 (楼主) 2年前
以前在使用laravel的时候没遇到这个问题,就是这次新安装的出现这个问题
陈先生 (作者) 2年前
@流年酷 如果不一致的话那就是你没携带凭证调用接口,可以看下 axios 携带敏感信息调用接口,一定要确认是否携带了 Cookie
lrs465524109
2 声望

我记得在API的路由中,所有的请求和响应都不会加载cookie里面的,你即使开启了session以后,在响应的同时是不会响应回去的

2年前 评论
流年酷 (楼主) 2年前

那我这边如何保存登录信息,我用Auth::user()在当前控制器可以,其他控制器为nnull,怀疑也是 session问题

deatil
见习助教 762 声望

把web的第二个中间件加到api中间件里试下。用laravel的api的话,就不要用session和cookie了吧

2年前 评论
流年酷 (楼主) 2年前
您好,那我用什么呢?我这边登陆后,还要在其他控制验证是否登陆和权限控制
流年酷 (楼主) 2年前
我加了那个中间件了,不行
deatil (作者) 2年前
@流年酷 看你的回复,是用的vue请求的吧。不知道你请求用的什么请求的,需要用cookie的话,请求需要带上cookie信息才行,没有cookie信息,默认用cookie存session的就会失效
kkokk 2年前
@流年酷 jwt 或者passport都行
dalei
3 声望

1. 服务端设置session后,是否写入成功 2. 服务端设置session后,服务端响应是否有setcookie 3. 前端页面第2次请求,是否成功携带cookie至服务器 4. 服务端获取到前端携带的cookie,是否与服务端设置cookie一致 5. 如果cookie一致的话,可以通过session获取到存储的数据 ----- 注意点: 1. 如果在开发阶段,可以先暂时将cookie加密关闭 2. 服务端设置session成功的话,可以响应的cookie找到对应的存储载体,查看里面内容 3. 需要保证服务端设置的cookie与前端页面2次请求携带cookie是一致,服务端才可以根据cookie查询到对应的数据

2年前 评论
liziyu
课程读者 112 声望

不是将session id存入cookie里的吗

2年前 评论
流年酷 (楼主) 2年前
响应有,但是浏览器cookie没有session_id
流年酷
0 声望

@lhnjxdqq 1,写入成功 2.响应包含Set-Cookie 3.请求好像没有携带cookie 4.前端查看没有收到后端发送的cookie但是后端发送了cookie,

2年前 评论
dalei 2年前
如果单纯说服务端没有获取到数据的问题,原因出现在前端没有携带cookie到服务端,服务端不能根据cookie找到对应的数据,此问题需要前端解决。当然实现前后端会话不一定要通过cookie来解决,也可以服务端响应一个token,前端缓存在localstorage里面等方式,希望问题得到解决
流年酷
0 声望

@deatil 请求默认是携带的,但是本地获取不到session_id,如果不用session的话,api如何获得用户信息,我用Auth::user()也是为null,看样子和session存不了是一样的问题

2年前 评论
隐德莱希
197 声望

哪有开发api用session和cookie的啊 用缓存不行吗

2年前 评论
ysnow
102 声望

遇到过类似的情况 前后端跨域无法获取session最后解决方案是前端做代理同源解决了 你可以先试试同源有没有这个情况如果没有 就试试我上面的方法

2年前 评论
周小云
课程读者 180 声望 / php @ php

能不能用这个呢 Sanctum API 授权

2年前 评论
流年酷 (楼主) 2年前
谢谢,我这边在尝试一下
看上隔壁小花了啦
221 声望

api 状态应该是无状态,就是不应该发送cookie,session 是基于 cookie的。查看请求 header 中是否有携带SESSIONID 的 cookie,建议使用 jwt 或者 laravel 的 Sanctum API 授权

2年前 评论
流年酷 (楼主) 2年前
您好,好的,我这边再尝试一下
看上隔壁小花了啦 (作者) 2年前

@流年酷 有可能不叫SESSIONID,这是自定义的,如leaenku的就是

Laravel

周小云 2年前
@流年酷 偷偷跟你说 我们老代码有这样的代码 客户端拿到的sessionId 放在head头里面传过来 server拿到这个id再验证
GeorgeKing
L5.7 译者 761 声望

如果 config/session.php 配置中的 encrypttrue 那么 StartSession 中间件和 EncryptCookies 的顺序很重要,否则当试图从 Cookie 中获取 Session ID 时因为因为解密失败,而导致返回的是 null,框架层会重新生成一个 Session ID!

api 组中,将 StartSession 放在 EncryptCookies 的前面试试!

2年前 评论
Imuyu
课程读者 861 声望

withCredentials允许携带ccookie,你保存之后再次请求如果不携带cookie会认为是新的用户,创建新的session_id,检查方式就是查看session_id()是否每次都一致

2年前 评论
SCSAD
3 声望

jtw吧

2年前 评论
porygonCN
Laravel 8.x 译者 177 声望 / 后端开发 @ 山重建机

api 哪里来的session? api要用就用cache

2年前 评论
laradocs
Laravel 9.x 译者 738 声望 / 核心成员 @ Dcat Admin

app/Http/Kernel.php

'api' => [
    \Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful::class, // 将这行的注释取消
    'throttle:api',
    \Illuminate\Routing\Middleware\SubstituteBindings::class,
],
2年前 评论
陈先生 2年前
我看了下这个中间件,发现只是为 Sanctum 服务的,先不说 lz 用没用 Sactum,这个中间件会要求验证 csrf ,个人理解不能作为一个解决方案
zitengcool
0 声望

移动端本来就没有session,可以用jwt

2年前 评论
JaguarJack
Laravel 9.x 译者 883 声望 / 开发 @ 家里蹲开发公司

域不同了。Session 无法共享

2年前 评论
1
pingxin
0 声望

楼主您好,请问问题解决了吗,我现在也遇到了相同的问题,怎么也不好使

1年前 评论
anjing
Laravel 8.x 译者 89 声望 / PHP @ 互联网公司

app/Http/Kernel.php

    protected $middleware = [
       // ...

       // 加入 StartSession Middleware
        \Illuminate\Session\Middleware\StartSession::class,
    ];
1年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
流年酷 0 声望
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消