服务器之家

服务器之家 > 正文

Laravel中的Sessionid处理机制详解

时间:2021-06-25 15:53     来源/作者:小谈

前言

本文主要给大家介绍了关于laravel中sessionid处理机制的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。

在 laravel 的配置文件 config/session.php 中可以设置 session cookie name,比如这个项目中设置名称为“sns_session”:

?
1
2
3
4
5
6
7
8
9
10
11
12
/*
|--------------------------------------------------------------------------
| session cookie name
|--------------------------------------------------------------------------
|
| here you may change the name of the cookie used to identify a session
| instance by id. the name specified here will get used every time a
| new session cookie is created by the framework for every driver.
|
*/
 
'cookie' => 'sns_session',

我们可以看到刷新页面,查看 cookie,会发现一个名称为 sns_session 的 cookie,名字就是我们自定义的。

这个 sessionid 就是 cookie 和 session 联系的桥梁,服务器通过这个 sessionid 判断来自哪个客户端的请求。

laravel 的 sessionid 每次刷新发生变化

但是,每次刷新页面,这个 cookie 值都会发生改变!那么这样服务器如何保持会话呢?因为你的 sessionid 总是在变。

Laravel中的Sessionid处理机制详解

laravel 对 cookie 进行加密

我们在 vendor/laravel/framework/src/illuminate/session/store.php 的 save 方法中调试一下,打印一下这里的调用栈:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
/**
 * {@inheritdoc}
 */
public function save()
{
 $this->addbagdatatosession();
 
 $this->ageflashdata();
 
 $this->handler->write($this->getid(), $this->prepareforstorage(serialize($this->attributes)));
 
 $this->started = false;
 
 dd(debug_backtrace(debug_backtrace_provide_object,5));
}

每次刷新页面,这个 store 对象的 id 属性其实是没有变化的,这个属性就是 sessionid 这个 cookie 的值。也就是说,sessionid 的值并不是每次发生变化,而是写 cookie 的时候,值发生了变化。

Laravel中的Sessionid处理机制详解

在 vendor/laravel/framework/src/illuminate/cookie/middleware/encryptcookies.php 中的 encrypt 方法找到了原因,这个中间件对所有 cookie 值进行了加密处理,它被包含在 web 中间件。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
protected function encrypt(response $response)
{
 foreach ($response->headers->getcookies() as $cookie) {
 if ($this->isdisabled($cookie->getname())) {
  continue;
 }
 
 $response->headers->setcookie($this->duplicate(
  $cookie, $this->encrypter->encrypt($cookie->getvalue())
 ));
 }
 return $response;
}

而这种加密方式是每次加密的结果都不同,所以表现为 sessionid 的值每次都发生了变化,而实际上并没有改变。在需要用到这个 cookie 的时候会被解密回去。

laravel 框架这样设计的目的可能是为了防止 session 劫持吧!考虑还是比较全面的!

其他补充知识

原生 php 设置 session 名称

session_name() 函数:

?
1
2
3
4
5
6
7
8
<?php
 
/* 设置会话名称为 websiteid */
 
$previous_name = session_name("websiteid");
 
echo "the previous session name was $previous_name<br />";
?>

session_name() 函数返回当前会话名称。 如果指定 name 参数, session_name() 函数会更新会话名称, 并返回 原来的 会话名称。

请求开始的时候,会话名称会被重置并且存储到 session.name 配置项。 因此,要想设置会话名称,那么对于每个请求,都需要在 调用 session_start() 或者 session_register() 函数 之前调用 session_name() 函数。

cookie和session的区别和关系

  • cookie保存在客户端,而session则保存在服务器端
  • 从安全性来讲,session的安全性更高
  • 从保存内容的类型的角度来讲,cookie只保存字符串(及能够自动转换成字符串)
  • 从保存内容的大小来看,cookie保存的内容是有限的,比较小,而session基本上没有这个限制
  • 从性能的角度来讲,用session的话,对服务器的压力会更大一些
  • seeion依赖于cookie,但如果禁用cookie,也可以通过url传递

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对服务器之家的支持。

原文链接:https://blog.tanteng.me/2017/09/laravel-session-scheme/

相关文章

热门资讯

2020微信伤感网名听哭了 让对方看到心疼的伤感网名大全
2020微信伤感网名听哭了 让对方看到心疼的伤感网名大全 2019-12-26
yue是什么意思 网络流行语yue了是什么梗
yue是什么意思 网络流行语yue了是什么梗 2020-10-11
背刺什么意思 网络词语背刺是什么梗
背刺什么意思 网络词语背刺是什么梗 2020-05-22
苹果12mini价格表官网报价 iPhone12mini全版本价格汇总
苹果12mini价格表官网报价 iPhone12mini全版本价格汇总 2020-11-13
2021德云社封箱演出完整版 2021年德云社封箱演出在线看
2021德云社封箱演出完整版 2021年德云社封箱演出在线看 2021-03-15
返回顶部