Laravel项目和其它项目共享session问题


更新一下:
我的一个项目用的TP2.0开发的,现在要给这项目加一些功能,但是新功能我不想用TP开发了,
想用Laravel,Laravel放在旧项目的一个子目录里,但是为什么无法读取TP的SESSION。
我这样说 会不会更明白一些。
不要告诉存数据库什么的,存不存数据库Laravel的Session都是二次处理过的。。。


有没有人遇到过?
两个项目在同一台服务器,同一个域名,不存在跨域,跨服务器问题,

Laravel 好像对 session 做了特殊处理。
var_dump($_SESSION) 都会出现错误提示。

config/session.php 设置 files cookie
只会把其他项目的 session 给清除掉。。。

laravel session php thinkphp

黑暗的亚当 10 years, 4 months ago

我们这边多台机器使用yii框架,php.ini里面配置的session存到同一个redis,
在多台机器上用框架方法操作session,没有问题.
比较奇怪的是卤煮在一个laravel项目里面设置session存储方式后为什么会影响到其他项目的session...

Benshan answered 10 years, 4 months ago

kankana补充的已经差不多了, 我再多说下

内部解析 session 到明文:
1: 拿到 session_id
use Illuminate\Encryption\Encrypter;
$encrypter = new Encrypter(Config::get('app.key'));
$session_id = $encrypter->decrypt($_COOKIE[Config::get('session.cookie')]);
2: 读取 session 内容
$handler = Session::getHandler();
$session = $handler->read($session_id);
$session = unserialize($session);

ThomasL answered 10 years, 4 months ago

实际上你这是两个问题:
1、laravel 完全重载了php原有的 session 模块,以致于你在laravel 项目内是无法直接使用 $_SESSION 这个全局变量的。但,laravel 提供的 session 模块语法糖相当丰富,完全能满足绝大部份需求;

2、理论上,你的多个项目设计就有问题,多个项目如果session不共享的话,以文件形式存放,都不应该放在同一个目录,才能避免session冲突以及其它安全性问题; 但如果你想共享,那最好的方式是以数据表的方式存放,这和laravel框架并没有直接的关系

3、既然楼主修改了问题,我也再回答一点:
Laravel 封装了原生的 session 模块,目的是为了安全,把存放在客户端的 cookie (session 本质上是 cookie 里的一种,自行补脑) key 进行了安全封装,带上了自己的 token 上再加密的,所以这种情况下,你TP项目生成的 session 通不过 laravel 的安全验证, laravel 当然就无法读取了,这样应该明白了吧。 如果还不明白的话,去 laravel 框架里查源代码,找到重载的 session 模块看看。

Aoki. answered 10 years, 4 months ago

项目之间Session共用的最佳实践应该是将Session信息存在 诸如Redis 或者数据库中 项目只需读取Redis或者数据库即可

姐给你kj answered 10 years, 4 months ago

@kankana 在评论中回答了这个问题,
我这边总结一下,也许以后有人会需要,
其实Laravel的session并不是用PHP自带的session管理器。而是完完全全自己实现了一个。
注意是完完全全自己实现的,并不是传统意义上用 session_set_save_handler 自定义的session处理器。

所以解决 和另一个ThinkPHP项目的session共用 的问题就很简单了~
在Laravel中启动PHP自带的session就好了,也就是session_start。

这是他们的代码注释 "Note that the Laravel sessions do not make use of PHP "native" sessions in any way since they are crappy."
请记住Laravel在任何地方都没有用到PHP“原生”的session,因为它很蹩脚。

好吧,我现在只要启动蹩脚的session就好了。


by kankana

以上是如何从laravel访问其他程序的session.

以下,则是如何从外部访问laravel的session (file).

当laravel的session driver设置为file, 这些session files都是以json形式存放在app/storage/sessions里面.

关键是,如何找到对应的session文件?

这个文件名是以加密形式存储在cookie的laravel_session里.

如何解密laravel_session获取这个文件名?

1, 首先安装这个库:

https://github.com/illuminate/encryption

2, 获取加密key

位于app/config/app.php 的 key

3,


 $encrypter = new Illuminate\Encryption\Encrypter($key);
$session_filename = $encrypter->decrypt($_COOKIE['laravel_session']);

大致如此.

菲莉丝·艾利斯 answered 10 years, 4 months ago

Your Answer