Laravel中的Sessionid处理机制详解
前言本文主要给大家介绍了关于Laravel中Sessionid处理机制的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。 在 Laravel 的配置文件 config/session.php 中可以设置 Session Cookie Name,比如这个项目中设置名称为“sns_session”: 'cookie' => 'sns_session',
我们可以看到刷新页面,查看 cookie,会发现一个名称为 sns_session 的 cookie,名字就是我们自定义的。 这个 sessionid 就是 cookie 和 session 联系的桥梁,服务器通过这个 sessionid 判断来自哪个客户端的请求。 Laravel 的 sessionid 每次刷新发生变化但是,每次刷新页面,这个 cookie 值都会发生改变!那么这样服务器如何保持会话呢?因为你的 sessionid 总是在变。
Laravel 对 cookie 进行加密我们在 vendor/laravel/framework/src/Illuminate/Session/Store.php 的 save 方法中调试一下,打印一下这里的调用栈: addBagDataToSession();
$this->ageFlashData(); $this->handler->write($this->getId(),$this->prepareForStorage(serialize($this->attributes))); $this->started = false; dd(debug_backtrace(DEBUG_BACKTRACE_PROVIDE_OBJECT,5)); 每次刷新页面,这个 Store 对象的 id 属性其实是没有变化的,这个属性就是 sessionid 这个 cookie 的值。也就是说,sessionid 的值并不是每次发生变化,而是写 cookie 的时候,值发生了变化。
在 vendor/laravel/framework/src/Illuminate/Cookie/Middleware/EncryptCookies.php 中的 encrypt 方法找到了原因,这个中间件对所有 cookie 值进行了加密处理,它被包含在 web 中间件。 headers->getCookies() as $cookie) {
if ($this->isDisabled($cookie->getName())) {
continue;
}
$response->headers->setCookie($this->duplicate( 而这种加密方式是每次加密的结果都不同,所以表现为 sessionid 的值每次都发生了变化,而实际上并没有改变。在需要用到这个 cookie 的时候会被解密回去。 Laravel 框架这样设计的目的可能是为了防止 session 劫持吧!考虑还是比较全面的! 其他补充知识原生 PHP 设置 session 名称session_name() 函数: / 设置会话名称为 WebsiteID /
$previous_name = session_name("WebsiteID"); echo "The previous session name was $previous_name
请求开始的时候,会话名称会被重置并且存储到 COOKIE和SESSION的区别和关系
总结以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对编程之家的支持。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
