session管理

例子

  1. <?php
  2. namespace app\controller;
  4. use support\Request;
  6. class User
  7. {
  8.     public function hello(Request $request)
  9.     {
  10.         $name = $request->get('name');
  11.         $session = $request->session();
  12.         $session->set('name', $name);
  13.         return response('hello ' . $session->get('name'));
  14.     }
  15. }

通过$request->session(); 获得Workerman\Protocols\Http\Session实例,通过实例的方法来增加、修改、删除session数据。

注意:session对象销毁时会自动保存session数据,所以不要把$request->session()返回的对象保存在全局数组或者类成员中导致session无法保存。

获取所有session数据

  1. $session = $request->session();
  2. $all = $session->all();

返回的是一个数组。如果没有任何session数据,则返回一个空数组。

获取session中某个值

  1. $session = $request->session();
  2. $name = $session->get('name');

如果数据不存在则返回null。

你也可以给get方法第二个参数传递一个默认值,如果session数组中没找到对应值则返回默认值。例如:

  1. $session = $request->session();
  2. $name = $session->get('name', 'tom');

存储session

存储某一项数据时用set方法。

  1. $session = $request->session();
  2. $session->set('name', 'tom');

set没有返回值,session对象销毁时session会自动保存。

当存储多个值时使用put方法。

  1. $session = $request->session();
  2. $session->put(['name' => 'tom', 'age' => 12]);

同样的,put也没有返回值。

删除session数据

删除某个或者某些session数据时用forget方法。

  1. $session = $request->session();
  2. // 删除一项
  3. $session->forget('name');
  4. // 删除多项
  5. $session->forget(['name', 'age']);

另外系统提供了delete方法,与forget方法区别是,delete只能删除一项。

  1. $session = $request->session();
  2. // 等同于 $session->forget('name');
  3. $session->delete('name');

获取并删除session某个值

  1. $session = $request->session();
  2. $name = $session->pull('name');

效果与如下代码相同

  1. $session = $request->session();
  2. $value = $session->get($name);
  3. $session->delete($name);

如果对应session不存在,则返回null。

删除所有session数据

  1. $request->session()->flush();

没有返回值,session对象销毁时session会自动从存储中删除。

判断对应session数据是否存在

  1. $session = $request->session();
  2. $has = $session->has('name');

以上当对应的session不存在或者对应的session值为null时返回false,否则返回true。

  1. $session = $request->session();
  2. $has = $session->exists('name');

以上代码也是用来判断session数据是否存在,区别是当对应的session项值为null时,也返回true。

助手函数session()

2020-12-09 新增

webman提供了助手函数session()完成相同的功能。

  1. // 获取session实例
  2. $session = session();
  3. // 等价于
  4. $session = $request->session();
  6. // 获取某个值
  7. $value = session('key', 'default');
  8. // 等价与
  9. $value = session()->get('key', 'default');
  10. // 等价于
  11. $value = $request->session()->get('key', 'default');
  13. // 给session赋值
  14. session(['key1'=>'value1', 'key2' => 'value2']);
  15. // 相当于
  16. session()->put(['key1'=>'value1', 'key2' => 'value2']);
  17. // 相当于
  18. $request->session()->put(['key1'=>'value1', 'key2' => 'value2']);

配置文件

session配置文件在config/session.php,内容类似如下:

  1. use Webman\Session\FileSessionHandler;
  2. use Webman\Session\RedisSessionHandler;
  3. use Webman\Session\RedisClusterSessionHandler;
  5. return [
  6.     // FileSessionHandler::class 或者 RedisSessionHandler::class 或者 RedisClusterSessionHandler::class 
  7.     'handler' => FileSessionHandler::class,
  9.     // handler为FileSessionHandler::class时值为file,
  10.     // handler为RedisSessionHandler::class时值为redis
  11.     // handler为RedisClusterSessionHandler::class时值为redis_cluster 既redis集群
  12.     'type'    => 'file',
  14.     // 不同的handler使用不同的配置
  15.     'config' => [
  16.         // type为file时的配置
  17.         'file' => [
  18.             'save_path' => runtime_path() . '/sessions',
  19.         ],
  20.         // type为redis时的配置
  21.         'redis' => [
  22.             'host'      => '127.0.0.1',
  23.             'port'      => 6379,
  24.             'auth'      => '',
  25.             'timeout'   => 2,
  26.             'database'  => '',
  27.             'prefix'    => 'redis_session_',
  28.         ],
  29.         'redis_cluster' => [
  30.             'host'    => ['127.0.0.1:7000', '127.0.0.1:7001', '127.0.0.1:7001'],
  31.             'timeout' => 2,
  32.             'auth'    => '',
  33.             'prefix'  => 'redis_session_',
  34.         ]
  36.     ],
  38.     'session_name' => 'PHPSID', // 存储session_id的cookie名
  40.     // === 以下配置需要 webman-framework>=1.3.14 workerman>=4.0.37 ===
  41.     'auto_update_timestamp' => false,  // 是否自动刷新session,默认关闭
  42.     'lifetime' => 7*24*60*60,          // session过期时间
  43.     'cookie_lifetime' => 365*24*60*60, // 存储session_id的cookie过期时间
  44.     'cookie_path' => '/',              // 存储session_id的cookie路径
  45.     'domain' => '',                    // 存储session_id的cookie域名
  46.     'http_only' => true,               // 是否开启httpOnly,默认开启
  47.     'secure' => false,                 // 仅在https下开启session,默认关闭
  48.     'same_site' => '',                 // 用于防止CSRF攻击和用户追踪,可选值strict/lax/none
  49.     'gc_probability' => [1, 1000],     // 回收session的几率
  50. ];

注意 webman从1.4.0起更改了SessionHandler的命名空间,由原来的 use Webman\FileSessionHandler;
use Webman\RedisSessionHandler;
use Webman\RedisClusterSessionHandler;
改为
use Webman\Session\FileSessionHandler;
use Webman\Session\RedisSessionHandler;
use Webman\Session\RedisClusterSessionHandler;

有效期配置

当webman-framework < 1.3.14时,webman中session过期时间需要在php.ini配置。

  1. session.gc_maxlifetime = x
  2. session.cookie_lifetime = x
  3. session.gc_probability = 1
  4. session.gc_divisor = 1000

假设设定有效期为1440秒,则配置如下

  1. session.gc_maxlifetime = 1440
  2. session.cookie_lifetime = 1440
  3. session.gc_probability = 1
  4. session.gc_divisor = 1000

提示 可使用命令 php --ini 来查找php.ini的位置