由于 HTTP 驅(qū)動的應(yīng)用是無狀態(tài)的,所以我們使用 session 來存儲用戶請求信息。Laravel 通過干凈、統(tǒng)一的 API 處理后端各種有效 session 驅(qū)動,目前支持的流行后端驅(qū)動包括 Memcached、Redis 和數(shù)據(jù)庫。
Session 配置文件位于 config/session.php
。默認情況下,Laravel 使用的 session
驅(qū)動為文件驅(qū)動,這對許多應(yīng)用而言是沒有什么問題的。在生產(chǎn)環(huán)境中,你可能考慮使用 memcached
或者 redis
驅(qū)動以便獲取更快的 session 性能。
session
驅(qū)動定義請求的 session 數(shù)據(jù)存放在哪里,Laravel 可以處理多種類型的驅(qū)動:
file
– session 數(shù)據(jù)存儲在 storage/framework/sessions
目錄下; cookie
– session 數(shù)據(jù)存儲在經(jīng)過加密的安全的 cookie 中; database
– session 數(shù)據(jù)存儲在數(shù)據(jù)庫中 memcached / redis
– session 數(shù)據(jù)存儲在 memcached/redis 中; array
– session 數(shù)據(jù)存儲在簡單 PHP 數(shù)組中,在多個請求之間是非持久化的。注意:數(shù)組驅(qū)動通常用于運行測試以避免 session 數(shù)據(jù)持久化。
當使用 database
session 驅(qū)動時,需要設(shè)置表包含 session
項,下面是該數(shù)據(jù)表的表結(jié)構(gòu)聲明:
Schema::create('sessions', function ($table) {
$table->string('id')->unique();
$table->text('payload');
$table->integer('last_activity');
});
你可以使用 Artisan 命令 session:table
來生成遷移:
php artisan session:table
composer dump-autoload
php artisan migrate
在 Laravel 中使用 Redis session
驅(qū)動前,需要通過 Composer 安裝 predis/predis
包。
Laravel 框架內(nèi)部使用flash
session 鍵,所以你不應(yīng)該通過該名稱添加數(shù)據(jù)項到 session。
如果你需要所有存儲的 session 數(shù)據(jù)經(jīng)過加密,在配置文件中設(shè)置encrypt
配置為 true
。
訪問 session 首先,我們來訪問 session,我們可以通過 HTTP 請求訪問 session 實例,可以在控制器方法中通過類型提示引入請求實例,記住,控制器方法依賴通過 Laravel 服務(wù)容器注入:
<?php
namespace App\Http\Controllers;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
class UserController extends Controller{
/**
* 顯示指定用戶的屬性
*
* @param Request $request
* @param int $id
* @return Response
*/
public function showProfile(Request $request, $id)
{
$value = $request->session()->get('key');
//
}
}
從 session 中獲取數(shù)據(jù)的時候,還可以傳遞默認值作為第二個參數(shù)到get
方法,默認值在指定鍵在 session 中不存在時返回。如果你傳遞一個閉包作為默認值到 get
方法,該閉包會執(zhí)行并返回執(zhí)行結(jié)果:
$value = $request->session()->get('key', 'default');
$value = $request->session()->get('key', function() {
return 'default';
});
如果你想要從 session 中獲取所有數(shù)據(jù),可以使用all
方法:
$data = $request->session()->all();
還可以使用全局的 PHP 函數(shù) session
來獲取和存儲 session 中的數(shù)據(jù):
Route::get('home', function () {
// 從 session 中獲取數(shù)據(jù)...
$value = session('key');
// 存儲數(shù)據(jù)到 session...
session(['key' => 'value']);
});
判斷 session 中是否存在指定項
has
方法可用于檢查數(shù)據(jù)項在 session 中是否存在。如果存在的話返回 true
:
if ($request->session()->has('users')) {
//
}
在 session 中存儲數(shù)據(jù)
獲取到 session 實例后,就可以調(diào)用多個方法來與底層數(shù)據(jù)進行交互,例如,put
方法存儲新的數(shù)據(jù)到 session 中:
$request->session()->put('key', 'value');
推送數(shù)據(jù)到數(shù)組 session
push
方法可用于推送數(shù)據(jù)到值為數(shù)組的 session,例如,如果 user.teams
鍵包含團隊名數(shù)組,可以像這樣推送新值到該數(shù)組:
$request->session()->push('user.teams', 'developers');
獲取并刪除數(shù)據(jù)
pull
方法將會從 session 獲取并刪除數(shù)據(jù):
$value = $request->session()->pull('key', 'default');
從 session 中刪除數(shù)據(jù)項
forget
方法從 session 中移除指定數(shù)據(jù),如果你想要從 session 中移除所有數(shù)據(jù),可以使用 flush
方法:
$request->session()->forget('key');
$request->session()->flush();
重新生成 Session ID
如果你需要重新生成 session ID,可以使用 regenerate
方法:
$request->session()->regenerate();
有時候你可能想要在 session 中存儲只在下個請求中有效的數(shù)據(jù),可以通過flash
方法來實現(xiàn)。使用該方法存儲的 session 數(shù)據(jù)只在隨后的 HTTP 請求中有效,然后將會被刪除:
$request->session()->flash('status', 'Task was successful!');
如果你需要在更多請求中保持該一次性數(shù)據(jù),可以使用 reflash
方法,該方法將所有一次性數(shù)據(jù)保留到下一個請求,如果你只是想要保存特定一次性數(shù)據(jù),可以使用 keep
方法:
$request->session()->reflash();
$request->session()->keep(['username', 'email']);
要為 Laravel 后端 session 添加更多驅(qū)動,可以使用 Session 門面上的 extend
方法。可以在服務(wù)提供者的 boot
方法中調(diào)用該方法:
<?php
namespace App\Providers;
use Session;
use App\Extensions\MongoSessionStore;
use Illuminate\Support\ServiceProvider;
class SessionServiceProvider extends ServiceProvider{
/**
* Perform post-registration booting of services.
*
* @return void
*/
public function boot()
{
Session::extend('mongo', function($app) {
// Return implementation of SessionHandlerInterface...
return new MongoSessionStore;
});
}
/**
* Register bindings in the container.
*
* @return void
*/
public function register()
{
//
}
}
需要注意的是自定義 session 驅(qū)動需要實現(xiàn) SessionHandlerInterface
接口,該接口包含少許我們需要實現(xiàn)的方法,一個 MongoDB 的實現(xiàn)如下:
<?php
namespace App\Extensions;
class MongoHandler implements SessionHandlerInterface{
public function open($savePath, $sessionName) {}
public function close() {}
public function read($sessionId) {}
public function write($sessionId, $data) {}
public function destroy($sessionId) {}
public function gc($lifetime) {}
}
由于這些方法并不像緩存的 StoreInterface
接口方法那樣容易理解,我們接下來快速過一遍每一個方法:
open
方法用于基于文件的 session 存儲系統(tǒng),由于 Laravel 已經(jīng)有了一個 file
session 驅(qū)動,所以在該方法中不需要放置任何代碼,可以將其置為空方法。 close
方法和 open
方法一樣,也可以被忽略,對大多數(shù)驅(qū)動而言都用不到該方法。 read
方法應(yīng)該返回與給定$sessionId 相匹配的 session 數(shù)據(jù)的字符串版本,從驅(qū)動中獲取或存儲 session 數(shù)據(jù)不需要做任何序列化或其它編碼,因為 Laravel 已經(jīng)為我們做了序列化。 write
方法應(yīng)該講給定$data
寫到持久化存儲系統(tǒng)相應(yīng)的$sessionId
, 例如 MongoDB, Dynamo 等等。 destroy
方法從持久化存儲中移除 $sessionId
對應(yīng)的數(shù)據(jù)。 gc
方法銷毀大于給定$lifetime 的所有 session 數(shù)據(jù),對本身擁有過期機制的系統(tǒng)如 Memcached 和 Redis 而言,該方法可以留空。
session 驅(qū)動被注冊之后,就可以在配置文件 config/session.php
中使用 mongo
驅(qū)動了。