laravel의 세션 만료 시간에 대한 자세한 설명

다음 튜토리얼 칼럼은 Laravel에서 laravel의 세션 만료 시간에 대해 소개하겠습니다. 필요한 친구들에게 도움이 되길 바랍니다!

프로젝트 개발 과정에서 사용자의 로그인 정보를 저장하기 위해 프론트엔드와 백엔드가 분리된 세션을 사용해야 합니다

이것은 세션의 유효 기간을 포함합니다

세션은 세션 유효 기간으로 구분됩니다 php의 기간과 laravel의 세션 유효 기간

기본 유효 기간은

php.ini의 session.gc_maxlifetime을 확인하세요

기본값은 1440초로 거의 24분입니다

그리고 laravel의 세션 유효 기간 config/session.php

'lifetime' => 120,

'expire_on_close' => false,

에 있습니다. 'expire_on_close'를 false로 설정하면 'lifetime'이 유효합니다. 'expire_on_close'를 true로 설정하면 'lifetime'이 유효하지 않습니다. laravel의 세션 사용에 대해

배우기 출처 : https://www.chenyudong.com /archives/laravel-session-use.html

공식 문서 주소 : http://laravelacademy.org/post/7954.html

Laravel로 애플리케이션 개발, 원본 복사 코드를 작성하고 이전 코드 세션 $_SESSION을 사용하면 다른 컴포넌트에 의존하지 않기 때문에 이식하고 나면 잘 실행될 줄 알았는데 이런 일이 발생했습니다

정의되지 않은 변수:_SESSION blockquote>

Laravel의 세션 구성 파일 구성은 app/config/session.php에 있습니다. 사용 시 세션 구성 파일에서 사용 가능한 옵션 설정 및 설명을 확인할 수 있습니다. $_SESSION，本以为移植过来可以很好的运行的，因为没有依赖其他的组件，结果出现了这个

Undefined variable: _SESSION

Laravel的session的配置文件配置在 app/config/session.php 中，使用时可以看看 session 配置文件中可用的选项设定及注释。

Laravel 默认使用 file 的方式来实现 session的。她并不用php原生的$_SESSION（php原生的session要看php.ini的位置），所以忽略php相关的session函数，例如session_start(), $_SESSION。Laravel在运行过程中会在app/storage/session/目录写入session的信息，所以这个目录需要有写权限，否者session就无法写入成功。

Laravel除了使用默认的file作为session的实现，还支持cookie, Memcached, Redis 和数据库的后端驱动作为session的实现。必要的时候还需要自己实现一个session的实现方式，比如在微信公众账号和用户的交互，这中session就无法直接使用，因为每次都是微信服务器来请求，无法通过请求的来源来辨别用户。

laravel的session简要API

Session的API还是比较简单的，大家看看中文文档也大概知道是怎么个意思。但是有那么几个还不太好理解。

//session的永久保存（在不过期范围内）
Session::put('key', 'value');

//等同于PHP的原生session
$_SESSION['key'] = 'value';

//get操作
$value = Session::get('key', 'default');

//去除操作并删除，类似pop概念
$value = Session::pull('key', 'default');

//检测是否存在key
Session::has('users');

//删除key
Session::forget('key');

这个对应只要session不过期，基本上是永久保存，下次http请求也是存在的。不同于下面的flash概念。

laravel的session中flash概念

但是Laravel出了个快闪flash的概念，把我一下子给搞混了。这个flash两次请求有效（本次和下次请求有效），与本次请求取操作多少次无关。

//保存key，value
Session::flash('key', 'value');

//取值方法还是一样的
Session::get('key');

//刷新快闪数据时间，保持到下次请求
Session::keep(array('username', 'email'));

这个flash的概念和上面的put的概念不太一样。

• put ：这个对应只要session不过期，基本上是永久保存，下次请求也是存在的。
• flash ：保存的值，本次请求可以使用，下次http请求可以使用，再下一次就不存在了。

也就是说下一次的请求用完就被销毁了，不会让session的值变的越来越大，可以保存一些临时的数据。

这中情况的使用场景比如有：

• 用户请求了页面，出现错误信息，重定向到一个新的页面，需要展示之前的数据。（虽然可以通过url参数来传递，处理不好可能会有xss漏洞）。
• 用户访问了一个页面，过滤器发现没权限，保存当前页面url，重定向到登录页面，登录成功，取出值，重定向到原先的页面。（这里可能需要刷新保存的快闪数据）

session落地的时间

我天真的以为使用了Session::put函数就能保存这个变量了。于是我的代码这样写：

class LoginController {

    public function login(){
        Session::put('key','value'); 
        print_r( Session::all() ); //取出来看看是否put成功
        exit;   //习惯性的调试都exit，不执行后续代码
        //return Redirect::to(/); 框架在return后还会有后续的代码执行的
    }
}

结果下次请求就是找不到本次的Session，而且看app/storage/session目录就是没有文件生成。总感觉不对劲啊。

后来看到网络上有个方法Session::save()，于是我也用了下，居然发现成功的生成了session的文件。于是我感觉到，Laravel不用php原生的session，那么在controller之后应该做了一些事情，将session写入到文件中，而不是每次put操作都写操作，这样会IO操作太频繁的，影响性能的。

查看调用相关的代码。laravel编译后，在bootstrap/compiled.php

Laravel은 기본적으로 file을 사용하여 세션을 구현합니다. 그녀는 PHP의 기본 $_SESSION(php의 기본 세션은 php.ini의 위치에 따라 다름)을 사용하지 않으므로 session_start(), $_SESSION<과 같은 PHP 관련 세션 함수를 무시합니다. /코드 >. 실행 프로세스 동안 Laravel은 <code>app/storage/session/ 디렉터리에 세션 정보를 기록하므로 이 디렉터리에는 쓰기 권한이 있어야 합니다. 그렇지 않으면 세션이 성공적으로 기록되지 않습니다. 🎜🎜기본 파일을 세션 구현으로 사용하는 것 외에도 Laravel은 cookie, Memcached, Redis 및 database</를 지원합니다. code> 백엔드 드라이버는 세션 구현 역할을 합니다. WeChat 공개 계정과 사용자 간의 상호 작용 등 필요한 경우 세션 구현을 직접 구현해야 합니다. WeChat 서버가 매번 요청을 하고 소스로 사용자를 식별할 수 없기 때문에 세션을 직접 사용할 수 없습니다. 요청의. 🎜<h2 id="span-id-laravelsessionAPI-Laravel의-세션-요약-API-span"><span id="laravelsessionAPI">Laravel의 세션 요약 API</span></h2>🎜Session API는 중국어 문서를 보면 비교적 간단합니다. 하지만 이해하기 쉽지 않은 부분도 있습니다. 🎜<div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><pre class='brush:php;toolbar:false;'>class Middleware implements HttpKernelInterface { ... public function handle(Request $request, $type = HttpKernelInterface::MASTER_REQUEST, $catch = true) { $this-&gt;checkRequestForArraySessions($request); if ($this-&gt;sessionConfigured()) { $session = $this-&gt;startSession($request); // 启动session $request-&gt;setSession($session); } $response = $this-&gt;app-&gt;handle($request, $type, $catch); // 调用controller的method if ($this-&gt;sessionConfigured()) { $this-&gt;closeSession($session); //关闭session $this-&gt;addCookieToResponse($response, $session); } return $response; } ... protected function closeSession(SessionInterface $session) { $session-&gt;save(); // 保存session $this-&gt;collectGarbage($session); } }</pre><div class="contentsignin">로그인 후 복사</div></div><div class="contentsignin">로그인 후 복사</div></div>🎜세션이 만료되지 않는 한 이 서신은 기본적으로 영구적으로 저장되며 다음 http 요청을 위해 존재합니다. 다음 플래시 개념과 다릅니다. 🎜<h2 id="span-id-laravelsessionflash-laravel-세션에서의-플래시-개념-span"><span id="laravelsessionflash">laravel 세션에서의 플래시 개념</span></h2>🎜그런데 Laravel이 <code>플래시 플래시라는 개념을 고안해냈는데 갑자기 저에게 깊은 인상을 주었습니다. 혼란스러운. 이 플래시는 이 요청이 수행된 횟수에 관계없이 두 가지 요청(이번 요청과 다음 요청이 유효함)에 대해 유효합니다. 🎜rrreee🎜flash의 개념은 위의 put의 개념과 다릅니다. 🎜

• put: 세션이 만료되지 않는 한 이 서신은 기본적으로 영구적으로 저장되며 다음 요청을 위해 존재합니다.
• flash: 저장된 값은 이번 요청과 다음 http 요청에 사용될 수 있지만 다음번에는 존재하지 않습니다.

🎜즉, 다음 요청이 소진된 후에는 세션 값이 점점 커지지 않으며 일부 임시 데이터가 저장될 수 있습니다. 🎜🎜이 상황에 대한 사용 시나리오는 다음과 같습니다. 🎜

• 사용자가 페이지를 요청하면 오류 메시지가 나타나고 페이지는 이전 데이터를 표시해야 하는 새 페이지로 리디렉션됩니다. (URL 매개변수를 통해 전달될 수 있지만 제대로 처리되지 않으면 XSS 취약점이 있을 수 있습니다.)
• 사용자가 페이지를 방문하면 필터는 권한이 없음을 발견하고 현재 페이지 URL을 저장하고 로그인 페이지로 리디렉션됩니다. 값이 검색되어 원본으로 리디렉션됩니다. 페이지. (여기서 저장된 플래시 데이터를 새로 고쳐야 할 수도 있습니다)

세션이 시작된 시간

🎜순진하게 생각했습니다. 사용되었습니다< code>Session::put 함수를 사용하면 이 변수를 저장할 수 있습니다. 그래서 내 코드는 다음과 같이 작성되었습니다. 🎜rrreee🎜 결과적으로 다음 요청에서는 이 세션을 찾을 수 없었고 app/storage/session 디렉터리를 보면 파일이 생성되지 않았습니다. 뭔가 잘못된 것 같아요. 🎜🎜나중에 인터넷에서 Session::save() 메소드를 보고 이를 이용해 세션 파일이 성공적으로 생성된 것을 확인했습니다. 그래서 Laravel은 PHP의 기본 세션을 사용하지 않기 때문에 모든 put 작업을 작성하는 대신 컨트롤러 이후에 파일에 세션을 작성하는 작업을 수행해야 합니다. 이로 인해 IO 작업이 너무 자주 발생하면 영향을 미칠 것입니다. 성능. 🎜🎜통화와 관련된 코드를 확인하세요. laravel이 컴파일된 후 bootstrap/compiled.php🎜에서

class Middleware implements HttpKernelInterface
{
    ...
    public function handle(Request $request, $type = HttpKernelInterface::MASTER_REQUEST, $catch = true)
    {
        $this->checkRequestForArraySessions($request);
        if ($this->sessionConfigured()) {
            $session = $this->startSession($request); // 启动session
            $request->setSession($session);
        }
        $response = $this->app->handle($request, $type, $catch); // 调用controller的method
        if ($this->sessionConfigured()) {
            $this->closeSession($session);         //关闭session
            $this->addCookieToResponse($response, $session);
        }
        return $response;
    }
    ...

    protected function closeSession(SessionInterface $session)
    {
        $session->save();    // 保存session
        $this->collectGarbage($session);
    }
}

小提示：如果不知道函数调用情况，可以在controller中throw new Exception();，然后在/config/app.php的debug更改为debug=>true。可以看到函数的调用关系。

可以看见，在调用完controller之后，调用了session->save()的方法，来主动的保存session。这样session才能落地保存起来，如果在controller或者view里面写了exit;，那么session是不会被保存的，除非主动的写Session::save()才能手工的保存起来。因此在debug调试的时候千万要注意啊。

 

위 내용은 laravel의 세션 만료 시간에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!