Detaillierte Erläuterung der Sitzungsablaufzeit in Laravel

Die folgende Tutorial-Kolumne von Laravel stellt Ihnen die Sitzungsablaufzeit in Laravel vor. Ich hoffe, dass sie Freunden in Not hilfreich sein wird!

Im Prozess der Projektentwicklung müssen die Front-End- und Back-End-Trennung eine Sitzung verwenden, um die Anmeldeinformationen des Benutzers zu speichern

Dies beinhaltet die Gültigkeitsdauer der Sitzung

Sitzung ist in Sitzungsgültigkeitsdauer in PHP und Sitzungsgültigkeitsdauer in Laravel unterteilt

Ihre Standardgültigkeitsdauer ist

Session.gc_maxlifetime in PHP anzeigen. ini

Der Standardwert ist 1440 Sekunden, also fast 24 Minuten

Die Sitzungsgültigkeitsdauer von Laravel ist in config/session.php

'lifetime' => 120,

'expire_on_close' => false,

Wenn „expire_on_close“ auf „false“ gesetzt ist, ist „lifetime“ gültig. Wenn „expire_on_close“ auf „true“ gesetzt ist, ist „lifetime“ ungültig

Über die spezifische Verwendung der Laravel-Sitzung

Lernquelle: https://www.chenyudong .com/archives/laravel-session-use.html

Offizielle Dokumentenadresse: http://laravelacademy.org/post/7954.html

Verwenden Sie Laravel, um Anwendungen zu entwickeln und den ursprünglichen Code zu konvertieren. $_SESSION Ich dachte, er würde nach der Transplantation gut funktionieren, da er nicht auf andere Komponenten angewiesen ist

Undefinierte Variable: _SESSION

Die Sitzungskonfigurationsdatei von Laravel ist in

konfiguriert. Wenn Sie sie verwenden, können Sie einen Blick auf die in der Sitzungskonfigurationsdatei verfügbaren Optionseinstellungen und Kommentare werfen . app/config/session.php

Laravel verwendet standardmäßig

, um die Sitzung zu implementieren. Sie verwendet nicht PHPs native $_SESSION (die native Sitzung von PHP hängt vom Speicherort von php.ini ab) und ignoriert daher PHP-bezogene Sitzungsfunktionen wie file, session_start(). Während des laufenden Prozesses schreibt Laravel Sitzungsinformationen in das Verzeichnis $_SESSION. Daher muss dieses Verzeichnis über Schreibberechtigungen verfügen, da die Sitzung sonst nicht erfolgreich geschrieben werden kann. app/storage/session/

Zusätzlich zur Verwendung der Standarddatei als Sitzungsimplementierung unterstützt Laravel auch

, cookie, Memcached und Redis Backend-Treiber als Sitzungsimplementierung. Bei Bedarf müssen Sie selbst eine Sitzungsimplementierung implementieren, beispielsweise bei der Interaktion zwischen öffentlichen WeChat-Konten und Benutzern. Die Sitzung kann nicht direkt verwendet werden, da der WeChat-Server jedes Mal eine Anfrage stellt und der Benutzer nicht anhand der Quelle identifiziert werden kann der Anfrage. 数据库

Laravels Sitzungs-API

Die Sitzungs-API ist relativ einfach, indem Sie sich die chinesische Dokumentation ansehen. Aber es gibt einige, die nicht leicht zu verstehen sind.

//session的永久保存（在不过期范围内）
Session::put('key', 'value');

//等同于PHP的原生session
$_SESSION['key'] = 'value';

//get操作
$value = Session::get('key', 'default');

//去除操作并删除，类似pop概念
$value = Session::pull('key', 'default');

//检测是否存在key
Session::has('users');

//删除key
Session::forget('key');

Solange die Sitzung nicht abläuft, wird diese Korrespondenz grundsätzlich dauerhaft gespeichert und bleibt für die nächste http-Anfrage bestehen. Anders als das folgende Flash-Konzept.

Das Konzept von Flash in Laravels Sitzung

Aber Laravel hatte ein Konzept von

, das mich plötzlich verwirrte. Dieser Flash ist für zwei Anfragen gültig (dieses Mal und die nächste Anfrage sind gültig), unabhängig davon, wie oft diese Anfrage ausgeführt wird. 快闪flash

//保存key，value
Session::flash('key', 'value');

//取值方法还是一样的
Session::get('key');

//刷新快闪数据时间，保持到下次请求
Session::keep(array('username', 'email'));

Das Konzept dieses

unterscheidet sich vom Konzept des oben genannten flash. put

put: Solange die Sitzung nicht abläuft, wird diese Korrespondenz grundsätzlich dauerhaft gespeichert und bleibt für die nächste Anfrage bestehen.
Flash: Der gespeicherte Wert kann in dieser Anfrage und der nächsten http-Anfrage verwendet werden, ist aber beim nächsten Mal nicht mehr vorhanden.

Das heißt, die nächste Anfrage wird zerstört, wenn sie aufgebraucht ist. Dadurch wird der Sitzungswert nicht größer und einige temporäre Daten können gespeichert werden.

Nutzungsszenarien für diese Situation umfassen:

Der Benutzer hat eine Seite angefordert, es wurde eine Fehlermeldung angezeigt und er wurde zu einer neuen Seite weitergeleitet, auf der die vorherigen Daten angezeigt werden müssen. (Obwohl es über URL-Parameter übergeben werden kann, kann es bei unsachgemäßer Handhabung zu XSS-Schwachstellen kommen.)
Der Benutzer hat eine Seite besucht und der Filter hat festgestellt, dass er keine Berechtigung hat. Er hat die aktuelle Seiten-URL gespeichert und zur Anmeldeseite weitergeleitet. Wenn die Anmeldung erfolgreich war, wurde der Wert herausgenommen und weitergeleitet die Originalseite. (Möglicherweise müssen Sie die gespeicherten Flash-Daten hier aktualisieren)

Zeitpunkt der Sitzungslandung

Ich dachte naiv, dass ich dies mit <🎜 speichern könnte > Funktionsvariable. Mein Code wurde also so geschrieben:

class LoginController {

    public function login(){
        Session::put('key','value'); 
        print_r( Session::all() ); //取出来看看是否put成功
        exit;   //习惯性的调试都exit，不执行后续代码
        //return Redirect::to(/); 框架在return后还会有后续的代码执行的
    }
}

Session::put Infolgedessen konnte die Sitzung in der nächsten Anfrage nicht gefunden werden und es wurden keine Dateien im Verzeichnis

generiert. Etwas fühlt sich falsch an.

app/storage/sessionSpäter habe ich im Internet eine Methode gesehen

, also habe ich sie verwendet und festgestellt, dass die Sitzungsdatei erfolgreich generiert wurde. Daher hatte ich das Gefühl, dass Laravel nicht die native Sitzung von PHP verwendet, daher sollte es nach dem Controller etwas tun, um die Sitzung in die Datei zu schreiben, anstatt jeden

-Vorgang zu schreiben. Dies würde zu häufigen E/A-Vorgängen führen. Session::save()putZeigen Sie den Code für den Anruf an. Nachdem Laravel kompiliert wurde, in

class Middleware implements HttpKernelInterface
{
    ...
    public function handle(Request $request, $type = HttpKernelInterface::MASTER_REQUEST, $catch = true)
    {
        $this->checkRequestForArraySessions($request);
        if ($this->sessionConfigured()) {
            $session = $this->startSession($request); // 启动session
            $request->setSession($session);
        }
        $response = $this->app->handle($request, $type, $catch); // 调用controller的method
        if ($this->sessionConfigured()) {
            $this->closeSession($session);         //关闭session
            $this->addCookieToResponse($response, $session);
        }
        return $response;
    }
    ...

    protected function closeSession(SessionInterface $session)
    {
        $session->save();    // 保存session
        $this->collectGarbage($session);
    }
}

小提示：如果不知道函数调用情况，可以在controller中throw new Exception();，然后在/config/app.php的debug更改为debug=>true。可以看到函数的调用关系。

可以看见，在调用完controller之后，调用了session->save()的方法，来主动的保存session。这样session才能落地保存起来，如果在controller或者view里面写了exit;，那么session是不会被保存的，除非主动的写Session::save()才能手工的保存起来。因此在debug调试的时候千万要注意啊。

 

Das obige ist der detaillierte Inhalt vonDetaillierte Erläuterung der Sitzungsablaufzeit in Laravel. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!