基于cookie和session的特性不同这里主要介绍如何在laravel框架下使用session
Session 的配置文件存储在 config/session.php 文件中。默认情况下,Laravel 为绝大多数应用程序配置的 Session 驱动为 file 。这里主要介绍如何在database的驱动下运作。
使用 database 作为 Session 驱动时,你需要创建一张包含 Session 各项数据的表。你可以使用下列命令行创建:
php artisan session:table
以下是使用 Schema 建表的例子:
artisan命令行会自动帮助您创建对应的列
在使用以下命令行进行迁移:
php artisan migrate
使用session的方法就正常使用,下面是个实例:
$ip = $request->getClientIp();
$request->session()->put('ip', $ip);
但是这样是不能存储到数据库的,必须得在session的定义后面添加一个save()方法laravel才会帮把这个文件存到数据控特定的表中
$request->session()->save();
Session driver 的配置预设了每个请求存储 Session 数据的位置。Laravel 自带了几个不错而且开箱即用的驱动:
file - 将 Session 存储在 storage/framework/sessions 中。
cookie - Sessions 被存储在安全加密的 cookie 中。
database - Sessions 被存储在关系型数据库中。
memcached / redis - Sessions 被存储在基于高速缓存的存储系统中。
array - Sessions 存储在 PHP 数组中,但不会被持久化。
存储数据
想要存储数据到 Session,你可以使用 put 方法,或者使用辅助函数 session。
// 通过请求实例…
$request->session()->put('key', 'value');
// 通过全局辅助函数...
session(['key' => 'value']);
在 Session 数组中保存数据
push 方法可以将一个新的值添加到 Session 数组内。例如,假设 user.teams 这个键是包括团队名称的数组,你可以这样将一个新的值加入到数组中:
$request->session()->push('user.teams', 'developers');
检索 & 删除一条数据
pull 方法可以只使用一条语句就从 Session 中检索并删除一条语句:
$value = $request->session()->pull('key', 'default');
闪存数据
有时候你可能想在 Session 中保存数据用于下一次请求,这时你可以使用 flash 方法。使用这个方法保存在 Session 中的数据,只会保留到下一个 HTTP 请求到来之前,然后就会被删除。闪存数据主要用于短期的状态消息:
$request->session()->flash('status', 'Task was successful!');
如果你需要在更多的请求中使用到该一次性数据,你可以使用 reflash 方法,该方法会将所有一次性请求保留到下一次请求。如果你想保存一次性数据,你可以用 keep 方法:
$request->session()->reflash();
$request->session()->keep(['username', 'email']);
获取数据
Laravel 中处理 Session 数据有两种主要方法:全局辅助函数 session 和通过一个 Request 实例。首先,我们来看看通过控制器方法类型提示一个 Request 实例来访问 session。控制器方法依赖项会通过 Laravel 服务容器 实现自动注入:
<?php
namespace App\Http\Controllers;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
class UserController extends Controller
{
/**
* 展示给定用户的配置文件。
*
* @param Request $request
* @param int $id
* @return Response
*/
public function show(Request $request, $id)
{
$value = $request->session()->get('key');
//
}
}
当你从 Session 获取值时,你还可以传递一个默认值作为 get 方法的第二个参数。如果 Session 中不存在指定的键,便会返回这个默认值。若传递一个闭包作为 get 方法的默认值,并且所请求的键并不存在时,get 方法将执行闭包并返回其结果:
$value = $request->session()->get('key', 'default');
$value = $request->session()->get('key', function () {
return 'default';
});
全局辅助函数 Session
你也可以使用全局的 PHP 辅助函数 session 来获取和存储 Session 数据。 使用单个字符串类型的值作为参数调用辅助函数 session 时,它会返回该字该符串对应的 Session 键的值。当使用一个键值对数组作为参数调用辅助函数 session 时,传入的键值将会存储在 Session 中:
Route::get('home', function () {
// 获取 session 中的一条数据...
$value = session('key');
// 指定一个默认值...
$value = session('key', 'default');
// 在 Session 中存储一条数据...
session(['key' => 'value']);
});
{tip} 通过 HTTP 请求实例操作 Session 与使用全局辅助函数 session 两者之间并没有实质上的区别。这两种方法都可以通过所有测试用例中可用的 assertSessionHas 方法进行 测试 。
获取所有的 Session 数据
如果你想要获取所有的 Session 数据,可以使用 all 方法:
$data = $request->session()->all();
判断 Session 中是否存在某个值
要确定 Session 中是否存在某个值,可以使用 has 方法。如果该值存在且不为 null,那么 has 方法会返回 true:
if ($request->session()->has('users')) {
//
}
要确定 Session 中是否存在某个值,即使其值为 null,也可以使用 exists 方法。如果值存在,则 exists 方法返回 true:
if ($request->session()->exists('users')) {
//
}
删除数据
forget 方法会从 Session 中删除指定数据,如果想从 Session 中删除所有数据,可以使用 flush 方法:
$request->session()->forget('key');
$request->session()->flush();
重新生成 Session ID
重新生成 session ID 通常是为了防止恶意用户利用 session fixation 对你的应用进行攻击。
如果你使用了内置函数 LoginController,Laravel 会自动重新生成身份认证中的 Session ID。否则,你需要手动使用 regenerate 方法重新生成 Session ID。
$request->session()->regenerate();