时间:2021-07-01 10:21:17 帮助过:8人阅读
首先用了 laravel来建立了用户中心系统, 然后通过session保存在redis里面的办法与其他"应用",例如: 文章系统(也是laravel为框架开发)来进行用户的登录信息共享同步.
问题来了:
我发现两个laravel (5.1版本) 项目之间进行session的读写 (我并不清楚session的id是的生成机制跟逻辑) 生成的session跟app/config里面的文件有关. 两个项目随便改下app/config里面的配置文件都会引起session的用户信息无法读取成功.
因为公司的项目不是全部用laravel (起码短期内需要慢慢过渡)那假设, 有些项目使用TP或者CI等框架, 那这些框架要怎样才能成功获取laravel的session呢?
盼望高手指点,谢谢
小弟开发过程中遇到laravel上面不明白的地方,可能是最近才开始用这个框架的原因吧.
对于laravel session的问题还不是很了解,希望有研究laravel框架的朋友可以帮忙解答下我的疑问,
说下小弟开发项目的情况吧.
首先用了 laravel来建立了用户中心系统, 然后通过session保存在redis里面的办法与其他"应用",例如: 文章系统(也是laravel为框架开发)来进行用户的登录信息共享同步.
问题来了:
我发现两个laravel (5.1版本) 项目之间进行session的读写 (我并不清楚session的id是的生成机制跟逻辑) 生成的session跟app/config里面的文件有关. 两个项目随便改下app/config里面的配置文件都会引起session的用户信息无法读取成功.
因为公司的项目不是全部用laravel (起码短期内需要慢慢过渡)那假设, 有些项目使用TP或者CI等框架, 那这些框架要怎样才能成功获取laravel的session呢?
盼望高手指点,谢谢
好,我来了。
此处简单介绍Laravel的Session机制(现学现卖,感谢题主提供机会),以下都以不加密的file模式举例子。
Laravel是如何存储和读取的呢?
先说存储,
我们可以看\Illuminate\Session\SessionManager
中的createNativeDriver
中调用了FileSessionHandler
类。
写入的位置在PATH\storage\framework\sessions
目录下,以id作为文件名,这个id是从用户的cookie中读取的。
写入不介绍了,因为题主想读取,我这先简单介绍下如何读取File中Session的数据。
我们看\Illumiate\Session\Store
中的loadSession
方法,有一个调用$this->readFromHandler()
函数定义如下:
protected function readFromHandler()
{
$data = $this->handler->read($this->getId());
if ($data) {
$data = @unserialize($this->prepareForUnserialize($data));
if ($data !== false && $data !== null && is_array($data)) {
return $data;
}
}
return [];
}
我们知道如果是File那么用的就是FileSessionHandler
, 它的read非常简单
public function read($sessionId)
{
if ($this->files->exists($path = $this->path.'/'.$sessionId)) {
return $this->files->get($path);
}
return '';
}
就是从文件里读数据,完了。
所以实际情况,我们看我目录下面的序列化的session文件.
a:5:{s:6:"_token";s:40:"kHhZ458I4t5y2M3CMsAvLNrqy4GOOgCkRiRbhiD5";s:9:"_previous";a:1:{s:3:"url";s:16:"http://localhost";}s:5:"flash";a:2:{s:3:"old";a:0:{}s:3:"new";a:0:{}}s:38:"login_82e5d2c56bdd0811318f0cf078b78bfc";i:1;s:9:"_sf2_meta";a:3:{s:1:"u";i:1442888664;s:1:"c";i:1442887470;s:1:"l";s:1:"0";}}
尝试unserialize,得到结果。
知道laravel存储的位置和算法的话,你沿着Handler的read方法,就可以读取到你自己的framework里了(当然需要做一个适配器进行转换)。
有问题欢迎交流~
多应用共享为毛不用rest呢?
因为laravel的作者,觉得php系统的session一点不优雅,所以,另起炉灶自己搞了一个,
当然,是不兼容php原生session的,
如果真的要多项目共享的话(不仅仅是laravel),有两种方法,
一种就是为其他应用做一个laravel-session的兼容类,但是这个成本有点高.
另外一种,就是业务里面用到session的地方,弃用laravel session,
使用php原生session (session_start() 启动),
这样共享的数据所有php都看得懂了
不同系统统一登录应该自己设计一套规则和机制,其实和larval没什么关系
使用oauth2.0