中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

session與cookie機制及laravel框架下相示例分析

發布時間:2021-04-19 09:17:44 來源:億速云 閱讀:192 作者:小新 欄目:編程語言

這篇文章主要介紹session與cookie機制及laravel框架下相示例分析,文中介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們一定要看完!

一、cookie的由來

當用戶訪問某網站時,web服務器會將部分信息保存到本地計算機上,當用戶再次關顧該網站時,服務器會去查看用戶是否登錄過該網站,如果登錄過,就會將這些記錄在本地的信息發送到網頁上展示出來,這就是cookie存在的意義。

那么服務器如何識別用戶呢?眾所周知,http協議是無狀態連接,所謂無狀態連接是指瀏覽器每次向服務器發起請求的時候,不是通過一個連接,而是每次都建立一個新的連接。如果是一個連接的話,服務器進程中就能保持住這個連接并且在內存中記住一些信息狀態。而每次請求結束后,連接就關閉,相關的內容就釋放了,所以記不住任何狀態,成為無狀態連接。基于http協議的服務器,針對于不同的連接,服務器無法識別這些連接都出自同一個用戶只手,于是cookie應運而生。

當第一次訪問服務器時,http報文中是沒有cookie的,這時服務器在響應(response)下行HTTP報文中,命令瀏覽器攜帶cookie信息;瀏覽器再訪問同一個域的時候,將把cookie信息攜帶到請求(request)上行HTTP請求中,從而實現了HTTP模擬有了狀態。

總結一下,cookie實際上是一小段的文本信息。客戶端請求服務器,如果服務器需要記錄該用戶狀態,就使用response向客戶端瀏覽器頒發一個Cookie。客戶端會把Cookie保存起來。當瀏覽器再請求該網站時,瀏覽器把請求的網址連同該Cookie一同提交給服務器。服務器檢查該Cookie,以此來辨認用戶狀態。服務器還可以根據需要修改Cookie的內容。

二、cookie的內容及特點

cookie主要內容:名字、值、域、路徑和過期時間Name和Value屬性由程序設定,默認值都是空引用Domain屬性的默認值為當前URL的域名部分,不管發出這個cookie的頁面在哪個目錄下的Path屬性的默認值是根目錄,即 ”/” ,不管發出這個cookie的頁面在哪個目錄下的。可以由程序設置為一定的路徑來進一步限制此cookie的作用范圍Expires屬性,這個屬性設置此Cookie 的過期日期和時間

當Expires屬性未設置時,瀏覽器網頁關閉后,cookie自動消失,稱之為會話cookie,會話cookie存在于內存中,而非本地的硬盤里;若設置了過期時間,瀏覽器就會把cookie保存到硬盤上,關閉后再次打開瀏覽器,這些cookie仍然有效直到超過設定的過期時間。存儲在硬盤上的cookie可以在瀏覽器的不同進程間共享。

cookie特點:

1.cookie不加密,可以隨意篡改,因此很不安全

2.不同域之間不能共享cookiecookie大小受到限制,如下圖所示

session與cookie機制及laravel框架下相示例分析

三、session的出世

為了彌補cookie不安全性這一致命缺點,session的機制產生了,session是另一種記錄客戶狀態的機制,不同的是cookie保存在客戶端瀏覽器中,而session保存在服務器上。客戶端瀏覽器訪問服務器的時候,服務器把客戶端信息以某種形式記錄在服務器上,這就是session。

當用戶連接服務器時,服務器都會建立一個session,服務器通過session_id來識別是哪個用戶訪問。當用戶建立一次會話(session)時,可以在用戶授權成功時給他一個唯一的cookie,當一個用戶提交了表單時,瀏覽器會將用戶的SessionId自動附加在HTTP頭信息中,當服務器處理完這個表單后,將結果返回給SessionId所對應的用戶。

總結一下,session是經過加密的,比cookie更安全,session的創建流程如下:當為客戶端請求創建session時,服務器首先檢查請求中是否含有session_id,如果有,則服務器會在將session_id檢索出來,如果服務器沒有存儲session_id,則創建一個session_id;如果沒有,則為此客戶端創建一個session并且生成一個與此session相關聯的sessionId,sessionId的值是一個既不會重復,又不容易被找到規律以仿造的字符串,這個sessionId將被在本次響應中返回給客戶端保存。

四、cookie與session的異同

很多人說cookie和session就是一回事兒,區別在于用戶是否可見。我也比較認同此觀點,作為session的載體,cookie保存于本地瀏覽器中,易操作,易存儲,可有效的提高服務器性能(不占內存),但cookie有明文不安全,大小受限制等缺點; session保存于服務器緩存中,加密,session_id大小不受限制,但影響服務器性能。

說到cookie和session的聯系,就不得不提到禁用cookie了,在客戶端瀏覽器設置里,用戶是可以禁用cookie的,因為cookie是session_id的載體,所以一旦cookie被禁用,那么session也就無法使用。但是有兩種方法可以解決依賴問題,其一是URL重寫,簡單的說就是在url地址中加入session_id參數,其二是表單隱藏字段,服務器會自動修改表單,添加一個隱藏字段,以便在表單提交時能夠把session_id傳遞回服務器,如下所示:

session與cookie機制及laravel框架下相示例分析

另一個聯系是session共享,對于多網站(同一父域不同子域)單服務器,我們需要解決的就是來自不同網站之間session_id的共享。由于域名不同(aaa.test.com和bbb.test.com),而session_id又分別儲存在各自的cookie中,因此服務器會認為對于兩個子站的訪問,是來自不同的會話。解決的方法是通過修改cookies的域名為父域名達到cookie共享的目的,從而實現session_id的共享。帶來的弊端就是,子站間的cookie信息也同時被共享了。

五、laravel下的相關應用

session應用

在config/session.php中配置如下:

   'driver' => env('SESSION_DRIVER', 'file'),
    'lifetime' => 120,
    'expire_on_close' => false,
    'encrypt' => false,
    'files' => storage_path('framework/sessions'),
    'connection' => null,
    'table' => 'sessions',
    'lottery' => [2, 100],
    'cookie' => 'laravel_session',
    'path' => '/',
    'domain' => null,
    'secure' => false,

driver配置項用于設置Session存儲方式,默認是file,即存儲在文件中,該文件位于files配置項配置的路徑,即storage/framework/sessions。此外Laravel還支持其它存儲方式:

database:將Session數據存放到指定數據表中,該數據表由配置項table設置memcached:將Session數據存放到Memcached中redis:將Session數據存放到Redis中array:將Session數據存放到數組中,該配置僅用于測試環境要修改driver配置,需要去項目根目錄下.env文件修改其中的SESSION_DRIVER選項。

lifetime配置項用于設置Session有效期,默認為120分鐘。expire_on_close配置項用于設置是否在瀏覽器關閉時立即讓Session失效。encrypt配置項用于配置Session數據是否加密。lottery配置項用于配置回收Session存放位置。cookie配置項用于配置存放Session ID的Cookie名稱,默認是laravel_session。path配置項用于配置存放Session ID的Cookie存放路徑,默認為項目根目錄。domain配置項用于配置存放Session ID的Cookie存放域名。secure配置項用于配置是否只有在HTTPS協議下發送Session ID到服務器。

使用session函數

session(['site.xxx'=>'LaravelAcademy.org']);$site = session('site');dd($site);

使用request請求

我們可以以這種方式獲取所有Session數據:

$sessions = $request->session()->all();

我們可以像這樣存取Session數據:

$request->session()->put('site', 'https://www.php.cn/');if($request->session()->has('site')){
    $site = $request->session()->get('site');
    dd($site);}

此外還可以這樣獲取Session數據(如果對應Session不存在,返回默認值):

$sitename = $request->session()->get('sitename','Laravel');dd($sitename);

此外還可以使用push方法推送多個數據到Session數組:

$request->session()->push('site.xxx', 'https://www.php.cn/');$request->session()->push('site.xxx', 'Laravel');if($request->session()->has('site')){
    $site = $request->session()->get('site');
    dd($site);}使用pull方法,獲取數據后刪除使用flush方法,一次性刪除所有session數據使用forget方法,刪除某個session數據

一次性session

如果想保證一次性Session數據有效,可以定義TestController@sessionx代碼如下:

public function sessionx(Request $request){
    $request->session()->reflash();
    $message = session('message');
    echo $message;}

這樣不管怎么刷新Session數據始終有效。此外還可以指定哪些Session數據有效:

$request->session()->keep(['message']);

大家也可以自行編譯laravel代碼:

class Middleware implements HttpKernelInterface{
    ...
    public function handle(Request $request, $type = HttpKernelInterface::MASTER_REQUEST, $catch = true)
    {
        $this->checkRequestForArraySessions($request);
        if ($this->sessionConfigured()) {
            $session = $this->startSession($request); // 啟動session
            $request->setSession($session);
        }
        $response = $this->app->handle($request, $type, $catch); // 調用controller的method
        if ($this->sessionConfigured()) {
            $this->closeSession($session);         //關閉session
            $this->addCookieToResponse($response, $session);
        }
        return $response;
    }
    ...
 
    protected function closeSession(SessionInterface $session)
    {
        $session->save();    // 保存session
        $this->collectGarbage($session);
    }
}

cookie應用

添加Cookie

例如,我們需要在控制器中設置一個"Hello, Laravel"的cookie值,并設置有效期為10分鐘。這里推薦使用cookie的隊列方法Cookie::queue(),因為這樣Cookie會自動添加到響應:

<?php
namespace App\Http\Controllers;
use Cookie;
use App\Http\Controllers\Controller;

class DashboardController extends Controller{
    public function index()
    {
        Cookie::queue('younger', 'Hello, dayang', 30);
        return view('welcome');
    }
 }

獲取Cookie

Cookie的使用離不開Response和Request。獲取Cookie的值有兩個層面,一個是服務端,另一個是客戶端。如果要服務端獲取到Cookie的值,就需要從Request中獲得:

public function index(Request $request)
{
    $cookie = $request->cookie('younger');
    dump($cookie);
}

如果想獲得所有Cookie的值,可以使用不傳參數的方法:

public function index(Request $request){
    $cookies = $request->cookie();
    dump($cookies);
}

清除Cookie

清除Cookie的方法比較簡單,原理和設置Cookie一樣的,只是將過期時間設置成了過去。這里也需要將Cookie加入到HTTP的Response中,使用make()或者forget()方法均可:

方式一:

\Cookie::queue(\Cookie::forget('younger'));或 \setcookie('younger', '', -1, '/');

方式二:

$cookie = Cookie::forget('younger');//return Redirect::route('index')->withCookie($cookie);

以上是“session與cookie機制及laravel框架下相示例分析”這篇文章的所有內容,感謝各位的閱讀!希望分享的內容對大家有幫助,更多相關知識,歡迎關注億速云行業資訊頻道!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

大宁县| 松原市| 丽江市| 无锡市| 赤城县| 法库县| 西和县| 仁怀市| 嘉祥县| 克东县| 察雅县| 高密市| 乐清市| 阿坝| 岱山县| 易门县| 固始县| 棋牌| 荆门市| 陵川县| 金湖县| 合川市| 和田市| 马公市| 庆云县| 琼海市| 昌宁县| 黄石市| 嘉祥县| 仙游县| 葫芦岛市| 南和县| 黑河市| 于田县| 济阳县| 洞口县| 元氏县| 宜阳县| 旺苍县| 奉化市| 英德市|