关于laravel中session的过期时间详解
发布时间:2023-11-06 点击:151
下面由laravel教程栏目给大家介绍laravel中session的过期时间,希望对需要的朋友有所帮助!
在项目开发的过程中,前后端分离 需要用session保存用户的登陆信息
这就涉及到session的有效期了
session又分为php中的session有效期和laravel中的session的有效期
他们默认的有效期是
在php.ini中查看 session.gc_maxlifetime
默认是1440秒 差不多是24分
而laravel的session有效期是在 config/session.php中
'lifetime' => 120,'expire_on_close' => false,如果'expire_on_close'设置为false的话,'lifetime'有效,如果'expire_on_close'设置为true的话,'lifetime'无效
关于laravel的session的具体使用
学习源头:https://www.chenyudong.com/archives/laravel-session-use.html
官方文档地址:http://laravelacademy.org/post/7954.html
用laravel开发应用,把原有的代码copy过来,以前的代码session使用了$_session,本以为移植过来可以很好的运行的,因为没有依赖其他的组件,结果出现了这个
undefined variable: _session
laravel的session的配置文件配置在 app/config/session.php 中,使用时可以看看 session 配置文件中可用的选项设定及注释。
laravel 默认使用 file 的方式来实现 session的。她并不用php原生的$_session(php原生的session要看php.ini的位置),所以忽略php相关的session函数,例如session_start(), $_session。laravel在运行过程中会在app/storage/session/目录写入session的信息,所以这个目录需要有写权限,否者session就无法写入成功。
laravel除了使用默认的file作为session的实现,还支持cookie, memcached, redis 和数据库的后端驱动作为session的实现。必要的时候还需要自己实现一个session的实现方式,比如在微信公众账号和用户的交互,这中session就无法直接使用,因为每次都是微信服务器来请求,无法通过请求的来源来辨别用户。
laravel的session简要api
session的api还是比较简单的,大家看看中文文档也大概知道是怎么个意思。但是有那么几个还不太好理解。
//session的永久保存(在不过期范围内)session::put('key', 'value');//等同于php的原生session$_session['key'] = 'value';//get操作$value = session::get('key', 'default');//去除操作并删除,类似pop概念$value = session::pull('key', 'default');//检测是否存在keysession::has('users');//删除keysession::forget('key');这个对应只要session不过期,基本上是永久保存,下次http请求也是存在的。不同于下面的flash概念。
laravel的session中flash概念
但是laravel出了个快闪flash的概念,把我一下子给搞混了。这个flash两次请求有效(本次和下次请求有效),与本次请求取操作多少次无关。
//保存key,valuesession::flash('key', 'value');//取值方法还是一样的session::get('key');//刷新快闪数据时间,保持到下次请求session::keep(array('username', 'email'));这个flash的概念和上面的put的概念不太一样。
put :这个对应只要session不过期,基本上是永久保存,下次请求也是存在的。flash :保存的值,本次请求可以使用,下次http请求可以使用,再下一次就不存在了。
也就是说下一次的请求用完就被销毁了,不会让session的值变的越来越大,可以保存一些临时的数据。
这中情况的使用场景比如有:
用户请求了页面,出现错误信息,重定向到一个新的页面,需要展示之前的数据。(虽然可以通过url参数来传递,处理不好可能会有xss漏洞)。用户访问了一个页面,过滤器发现没权限,保存当前页面url,重定向到登录页面,登录成功,取出值,重定向到原先的页面。(这里可能需要刷新保存的快闪数据)session落地的时间
我天真的以为使用了session::put函数就能保存这个变量了。于是我的代码这样写:
class logincontroller { public function login(){ session::put('key','value'); print_r( session::all() ); //取出来看看是否put成功 exit; //习惯性的调试都exit,不执行后续代码 //return redirect::to(/); 框架在return后还会有后续的代码执行的 }}结果下次请求就是找不到本次的session,而且看app/storage/session目录就是没有文件生成。总感觉不对劲啊。
后来看到网络上有个方法session::save(),于是我也用了下,居然发现成功的生成了session的文件。于是我感觉到,laravel不用php原生的session,那么在controller之后应该做了一些事情,将session写入到文件中,而不是每次put操作都写操作,这样会io操作太频繁的,影响性能的。
查看调用相关的代码。laravel编译后,在bootstrap/compiled.php中
class middleware implements httpkernelinterface{ ... public function handle(request $request, $type = httpkernelinterface::master_request, $catch = true) { $this->checkrequestforarraysessions($request); if ($this->sessionconfigured()) { $session = $this->startsession($request); // 启动session $request->setsession($session); } $response = $this->app->handle($request, $type, $catch); // 调用controller的method if ($this->sessionconfigured()) { $this->closesession($session); //关闭session $this->addcookietoresponse($response, $session); } return $response; } ... protected function closesession(sessioninterface $session) { $session->save(); // 保存session $this->collectgarbage($session); }}小提示:如果不知道函数调用情况,可以在controller中throw new exception();,然后在/config/app.php的debug更改为debug=>true。可以看到函数的调用关系。
可以看见,在调用完controller之后,调用了session->save()的方法,来主动的保存session。这样session才能落地保存起来,如果在contro
腾讯云服务器哪里最便宜好用点
智能建站系统哪个好 自助建站如何绑定域名
中高端网站建设公司需要注意哪些?
在哪里查询公司注册信息?查询公司注册信息的流程
怎么样可以建设网站?如何确定网站建设的目的?
近期过期域名的处理办法
io域名和 com分别是怎么样的域名呢?io域名怎么进行注册?
阿里云服务器怎么解决卡顿
在项目开发的过程中,前后端分离 需要用session保存用户的登陆信息
这就涉及到session的有效期了
session又分为php中的session有效期和laravel中的session的有效期
他们默认的有效期是
在php.ini中查看 session.gc_maxlifetime
默认是1440秒 差不多是24分
而laravel的session有效期是在 config/session.php中
'lifetime' => 120,'expire_on_close' => false,如果'expire_on_close'设置为false的话,'lifetime'有效,如果'expire_on_close'设置为true的话,'lifetime'无效
关于laravel的session的具体使用
学习源头:https://www.chenyudong.com/archives/laravel-session-use.html
官方文档地址:http://laravelacademy.org/post/7954.html
用laravel开发应用,把原有的代码copy过来,以前的代码session使用了$_session,本以为移植过来可以很好的运行的,因为没有依赖其他的组件,结果出现了这个
undefined variable: _session
laravel的session的配置文件配置在 app/config/session.php 中,使用时可以看看 session 配置文件中可用的选项设定及注释。
laravel 默认使用 file 的方式来实现 session的。她并不用php原生的$_session(php原生的session要看php.ini的位置),所以忽略php相关的session函数,例如session_start(), $_session。laravel在运行过程中会在app/storage/session/目录写入session的信息,所以这个目录需要有写权限,否者session就无法写入成功。
laravel除了使用默认的file作为session的实现,还支持cookie, memcached, redis 和数据库的后端驱动作为session的实现。必要的时候还需要自己实现一个session的实现方式,比如在微信公众账号和用户的交互,这中session就无法直接使用,因为每次都是微信服务器来请求,无法通过请求的来源来辨别用户。
laravel的session简要api
session的api还是比较简单的,大家看看中文文档也大概知道是怎么个意思。但是有那么几个还不太好理解。
//session的永久保存(在不过期范围内)session::put('key', 'value');//等同于php的原生session$_session['key'] = 'value';//get操作$value = session::get('key', 'default');//去除操作并删除,类似pop概念$value = session::pull('key', 'default');//检测是否存在keysession::has('users');//删除keysession::forget('key');这个对应只要session不过期,基本上是永久保存,下次http请求也是存在的。不同于下面的flash概念。
laravel的session中flash概念
但是laravel出了个快闪flash的概念,把我一下子给搞混了。这个flash两次请求有效(本次和下次请求有效),与本次请求取操作多少次无关。
//保存key,valuesession::flash('key', 'value');//取值方法还是一样的session::get('key');//刷新快闪数据时间,保持到下次请求session::keep(array('username', 'email'));这个flash的概念和上面的put的概念不太一样。
put :这个对应只要session不过期,基本上是永久保存,下次请求也是存在的。flash :保存的值,本次请求可以使用,下次http请求可以使用,再下一次就不存在了。
也就是说下一次的请求用完就被销毁了,不会让session的值变的越来越大,可以保存一些临时的数据。
这中情况的使用场景比如有:
用户请求了页面,出现错误信息,重定向到一个新的页面,需要展示之前的数据。(虽然可以通过url参数来传递,处理不好可能会有xss漏洞)。用户访问了一个页面,过滤器发现没权限,保存当前页面url,重定向到登录页面,登录成功,取出值,重定向到原先的页面。(这里可能需要刷新保存的快闪数据)session落地的时间
我天真的以为使用了session::put函数就能保存这个变量了。于是我的代码这样写:
class logincontroller { public function login(){ session::put('key','value'); print_r( session::all() ); //取出来看看是否put成功 exit; //习惯性的调试都exit,不执行后续代码 //return redirect::to(/); 框架在return后还会有后续的代码执行的 }}结果下次请求就是找不到本次的session,而且看app/storage/session目录就是没有文件生成。总感觉不对劲啊。
后来看到网络上有个方法session::save(),于是我也用了下,居然发现成功的生成了session的文件。于是我感觉到,laravel不用php原生的session,那么在controller之后应该做了一些事情,将session写入到文件中,而不是每次put操作都写操作,这样会io操作太频繁的,影响性能的。
查看调用相关的代码。laravel编译后,在bootstrap/compiled.php中
class middleware implements httpkernelinterface{ ... public function handle(request $request, $type = httpkernelinterface::master_request, $catch = true) { $this->checkrequestforarraysessions($request); if ($this->sessionconfigured()) { $session = $this->startsession($request); // 启动session $request->setsession($session); } $response = $this->app->handle($request, $type, $catch); // 调用controller的method if ($this->sessionconfigured()) { $this->closesession($session); //关闭session $this->addcookietoresponse($response, $session); } return $response; } ... protected function closesession(sessioninterface $session) { $session->save(); // 保存session $this->collectgarbage($session); }}小提示:如果不知道函数调用情况,可以在controller中throw new exception();,然后在/config/app.php的debug更改为debug=>true。可以看到函数的调用关系。
可以看见,在调用完controller之后,调用了session->save()的方法,来主动的保存session。这样session才能落地保存起来,如果在contro
腾讯云服务器哪里最便宜好用点
智能建站系统哪个好 自助建站如何绑定域名
中高端网站建设公司需要注意哪些?
在哪里查询公司注册信息?查询公司注册信息的流程
怎么样可以建设网站?如何确定网站建设的目的?
近期过期域名的处理办法
io域名和 com分别是怎么样的域名呢?io域名怎么进行注册?
阿里云服务器怎么解决卡顿