webman session 管理
例子
<?php
namespace app\controller;
use support\Request;
class UserController
{public function hello(Request $request)
{$name = $request->get('name');
$session = $request->session();
$session->set('name', $name);
return response('hello' . $session->get('name'));
}
}
通过 $request->session();
获得Workerman\Protocols\Http\Session
实例,通过实例的方法来增加、修改、删除 session 数据。
注意:session 对象销毁时会自动保存 session 数据,所以不要把
$request->session()
返回的对象保存在全局数组或者类成员中导致 session 无法保存。
获取所有 session 数据
$session = $request->session();
$all = $session->all();
返回的是一个数组。如果没有任何 session 数据,则返回一个空数组。
获取 session 中某个值
$session = $request->session();
$name = $session->get('name');
如果数据不存在则返回 null。
你也可以给 get 方法第二个参数传递一个默认值,如果 session 数组中没找到对应值则返回默认值。例如:
$session = $request->session();
$name = $session->get('name', 'tom');
存储 session
存储某一项数据时用 set 方法。
$session = $request->session();
$session->set('name', 'tom');
set 没有返回值,session 对象销毁时 session 会自动保存。
当存储多个值时使用 put 方法。
$session = $request->session();
$session->put(['name' => 'tom', 'age' => 12]);
同样的,put 也没有返回值。
删除 session 数据
删除某个或者某些 session 数据时用 forget
方法。
$session = $request->session();
// 删除一项
$session->forget('name');
// 删除多项
$session->forget(['name', 'age']);
另外系统提供了 delete 方法,与 forget 方法区别是,delete 只能删除一项。
$session = $request->session();
// 等同于 $session->forget('name');
$session->delete('name');
获取并删除 session 某个值
$session = $request->session();
$name = $session->pull('name');
效果与如下代码相同
$session = $request->session();
$value = $session->get($name);
$session->delete($name);
如果对应 session 不存在,则返回 null。
删除所有 session 数据
$request->session()->flush();
没有返回值,session 对象销毁时 session 会自动从存储中删除。
判断对应 session 数据是否存在
$session = $request->session();
$has = $session->has('name');
以上当对应的 session 不存在或者对应的 session 值为 null 时返回 false,否则返回 true。
$session = $request->session();
$has = $session->exists('name');
以上代码也是用来判断 session 数据是否存在,区别是当对应的 session 项值为 null 时,也返回 true。
助手函数 session()
webman 提供了助手函数 session()
完成相同的功能。
// 获取 session 实例
$session = session();
// 等价于
$session = $request->session();
// 获取某个值
$value = session('key', 'default');
// 等价与
$value = session()->get('key', 'default');
// 等价于
$value = $request->session()->get('key', 'default');
// 给 session 赋值
session(['key1'=>'value1', 'key2' => 'value2']);
// 相当于
session()->put(['key1'=>'value1', 'key2' => 'value2']);
// 相当于
$request->session()->put(['key1'=>'value1', 'key2' => 'value2']);
配置文件
session 配置文件在config/session.php
,内容类似如下:
use Webman\Session\FileSessionHandler;
use Webman\Session\RedisSessionHandler;
use Webman\Session\RedisClusterSessionHandler;
return [
// FileSessionHandler::class 或者 RedisSessionHandler::class 或者 RedisClusterSessionHandler::class
'handler' => FileSessionHandler::class,
// handler 为 FileSessionHandler::class 时值为 file,
// handler 为 RedisSessionHandler::class 时值为 redis
// handler 为 RedisClusterSessionHandler::class 时值为 redis_cluster 既 redis 集群
'type' => 'file',
// 不同的 handler 使用不同的配置
'config' => [
// type 为 file 时的配置
'file' => ['save_path' => runtime_path() . '/sessions',
],
// type 为 redis 时的配置
'redis' => [
'host' => '127.0.0.1',
'port' => 6379,
'auth' => '','timeout'=> 2,'database'=>'',
'prefix' => 'redis_session_',
],
'redis_cluster' => ['host' => ['127.0.0.1:7000', '127.0.0.1:7001', '127.0.0.1:7001'],
'timeout' => 2,
'auth' => '','prefix'=>'redis_session_',
]
],
'session_name' => 'PHPSID', // 存储 session_id 的 cookie 名
'auto_update_timestamp' => false, // 是否自动刷新 session,默认关闭
'lifetime' => 7*24*60*60, // session 过期时间
'cookie_lifetime' => 365*24*60*60, // 存储 session_id 的 cookie 过期时间
'cookie_path' => '/', // 存储 session_id 的 cookie 路径
'domain' => '', // 存储 session_id 的 cookie 域名'http_only'=> true, // 是否开启 httpOnly,默认开启'secure'=> false, // 仅在 https 下开启 session,默认关闭'same_site'=>'', // 用于防止 CSRF 攻击和用户追踪,可选值 strict/lax/none
'gc_probability' => [1, 1000], // 回收 session 的几率
];
安全相关
在使用 session 时不建议直接存储类的实例对象,尤其是来源不可控的类实例,反序列化时可能造成潜在风险。