laravel Cookies&Session

最新推荐文章于 2023-05-31 15:21:04 发布
最新推荐文章于 2023-05-31 15:21:04 发布
阅读量709 收藏 1
点赞数
分类专栏: Laravel使用 文章标签: laravel redis php laravel_session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w7570061/article/details/120018243
版权

最近打算在多个版本不一的 laravel 项目中实现 session 的共享,顺便看了一下 laravel session的内部机制

Cookies解析

但凡 laravel 开发的项目,打开 chrome 浏览器,都可以看到 cookies 中有一个名称为 laravel_session 的 cookies

例如 value 为:
eyJpdiI6ImtXd2dNTStmbEdheVFLVUFiU29vTUE9PSIsInZhbHVlIjoiZlZDN01wMGRDYzA1QzFpMEFPUGdSWEhFcXBWV3d0NkR4XC8zK0R6UU9cL3ZEdnI4SndvZW1oXC9PcnlVc3o5QXozV2tvWUc0QVdBU0V5Mk1xeG4yNnRMZ2c9PSIsIm1hYyI6ImEzZmMzODYyODBjNTFiNzQ0YWZiNzUxYjg0NzllNjkxMmMzZmUxZDZmYmNiNzRkYTNkZWU3Mzk3ZGYxMjY5YzMifQ%3D%3D

每次请求的时候,此 cookies value 会在 mainsite/app/Http/Middleware/EncryptCookies.php 中间件的 \Illuminate\Cookie\Middleware\EncryptCookies::decrypt 方法中解密

例如上述value解密后的结果就是:3a2e962fa08c6d40d6aab2b0264309f458f00692

解密之后,会调用 \Symfony\Component\HttpFoundation\ParameterBag::set 方法,将解密后的cookies键值对全部存储在 ParameterBag 这个类的 parameters 类的属性中

Session 存取

Laravel Session驱动的调用流程如下:

  1. 注册自定义驱动:\App\Providers\AppServiceProvider::boot
  2. 读取自定义驱动:\Illuminate\Support\Manager::callCustomCreator
  3. 生成Session:\Illuminate\Session\SessionManager::buildSession
  4. 创建驱动:\Illuminate\Support\Manager::createDriver
  5. 获取驱动:\Illuminate\Support\Manager::driver
  6. 获取Session:\Illuminate\Session\Middleware\StartSession::getSession

如果我们使用的 session 驱动是 Redis,则在 \Illuminate\Session\Middleware\StartSession::getSession 这个方法中,会拿上一步解析获得的 3a2e962fa08c6d40d6aab2b0264309f458f00692 作为 redis 的 key 去存取数据

例如当我们使用 session("user") 方法从 redis 中读取 session 数据的时候,实际上执行的就是 \Illuminate\Session\Store::readFromHandler 这个方法了

可以简单理解为,laravel_session 这个Cookies 就是去 Redis 中获取 Session 数据的一把钥匙

Session 共享

强烈反对在多个Laravel项目之间进行Session共享,理由如下:

  1. 配置繁杂:config/session.php 中的 domain 是否配置正确,例如 cookies 的 domain 配置成 .siguoya.namedev.siguoya.name 才可以访问得到。env 文件中的配置是否一致:(APP_KEYSESSION_DRIVERSESSION_CONNECTIONSESSION_STORESESSION_COOKIECACHE_PREFIX)。如果 SESSION_DRIVERredis, 具体配置是否一致 (REDIS_HOSTREDIS_PASSWORDREDIS_PORTREDIS_PREFIXREDIS_DB)
  2. 不同的项目会产生多个laravel_session,具体到某一个项目,请求携带哪一个laravel_session 完全取决于浏览器的实现。如果 ajax 请求需要使用 csrf 校验,则很可能报出 419 token mismatch 异常
  3. 不同框架之间的 cookies 加解密逻辑可能存在差异,例如 Laravel 8.5 在cookies解密以及序列化方面与Laravel 5.x就存在很大的区别

如果想实现授权的一致性,可以参考如下:

  1. 主站登录成功,将管理员ID存储在 abcde 这个 redis key
  2. 跳转到分站的时候,URL携带这个参数,例如 &authcode=abcde
  3. 分站可以获取到 authcode 且可以从 redis 数据库中查询到管理员ID信息,则生成 cookies 存储到分站点

关键代码如下:

<?php

namespace App\Http\Middleware;
use Illuminate\Cookie\Middleware\EncryptCookies as Middleware;
use Symfony\Component\HttpFoundation\Request;

class EncryptCookies extends Middleware
{
    protected function decrypt(Request $request)
    {
        $request=parent::decrypt($request);
        $cookies_name='authcode';
        if($cookies_value=$request->get($cookies_name)){
            $request->cookies->set($cookies_name,$cookies_value);
            \Cookie::queue($cookies_name,$cookies_value);
        }
        return $request;
    }
}

关于不同 Laravel 版本的 cookies 解密,以下代码此处仅作为标注:

<?php

namespace App\Http\Middleware;

use Illuminate\Contracts\Encryption\DecryptException;
use Illuminate\Cookie\CookieValuePrefix;
use Illuminate\Cookie\Middleware\EncryptCookies as Middleware;
use Symfony\Component\HttpFoundation\Request;

class EncryptCookies extends Middleware
{
    protected function decrypt(Request $request)
    {
        foreach ($request->cookies as $key => $cookie) {
            if ($this->isDisabled($key) || is_array($cookie)) {
                continue;
            }
            try {
                $value = $this->decryptCookie($key, $cookie);
                if($this->oldCookiesVersion($key)){
                	// 旧版本 Laravel5
                    $request->cookies->set($key,unserialize($value));
                }else{
                	// 新版本 Laravel8
                    $hasValidPrefix = strpos($value, CookieValuePrefix::create($key, $this->encrypter->getKey())) === 0;
                    $request->cookies->set(
                        $key, $hasValidPrefix ? CookieValuePrefix::remove($value) : null
                    );
                }
            } catch (DecryptException $e) {
                $request->cookies->set($key, null);
            }
        }
        return $request;
    }

    private function oldCookiesVersion($cookieKey){
        return in_array($cookieKey,['xxx']);
    }
}

Cookies 冲突

在分站点中,由于自身可以生成laravel_session,同时又可以读取到主站生成的laravel_session,且优先级视不同浏览器而异,所以想通过共享laravel_session的方式来鉴权,有时会导致失败

这个问题可以参考无状态的API设计思路,在主站登录成功之后,生成一个带有过期时间的token,然后通过设置非laravel_session名称的cookie,存储在浏览器

主站登录成功的关键代码

$cookies_name='vJLvjgejdAreVyX84sEhvrTC7poHFPUvrEfzXfQC';
$cookies_value=\Illuminate\Support\Str::random(40);
\Cookie::queue($cookies_name,$cookies_value,config('session.lifetime'),null,config('session.domain'),false,true);
\Redis::setex("admin:".$cookies_value,config('session.lifetime'),$user['id']);

主站退出登录的关键代码

$admin_key='admin:'.\Request::cookie('vJLvjgejdAreVyX84sEhvrTC7poHFPUvrEfzXfQC');
\Redis::del($admin_key);

没有xdebug,如何调试

利用 laravel 内置的异常处理,直接在特定方法内部抛一个异常,就可以看到调用的堆栈了

throw new \Exception()

参考文档:

  1. 自定义session驱动:https://learnku.com/docs/laravel/8.5/session/10377#adding-custom-session-drivers
  2. 主域名和子域名COOKIE冲突的解决方案:https://www.yubosun.com/article/SCNijjgj.html
思过崖灬
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
laravel Cookie的使用
向宇
01-11 871
bailaravelcookie默认是加密的,如果使用PHP原生的“$_COOKIE”去获取cookie是获取不到的 引入 use Illuminate\Support\Facades\Cookie; 设置 Cookie::queue('key', $value, 3600); 获取 //方法1 Cookie::get('key'); //方法2 $request->cookie('key'); 删除 Cookie::queue('key', null, -1); 如果您觉得本篇对你有帮.
Laravel-Casbin:在 Laravel 里使用 Casbin(PHP 权限管理框架)
weixin_34054931的博客
11-21 311
PHP-Casbin 是一个用 PHP 语言打造的轻量级开源访问控制框架( https://github.com/php-casbin... ),目前在 GitHub 开源。PHP-Casbin 采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。 Laraval-Casb...
Laravel5中Cookie的使用
weixin_34186931的博客
05-03 426
今天在Laravel框架中使用Cookie的时候,碰到了点问题,自己被迷糊折腾了半多小时.期间研究了Cookie的实现类,也在网站找了许多的资料,包括问答。发现并没有解决问题。网上的答案都是互相抄袭,互相转载。其实并没有什么用处。好在最后,我找到了解决方法。奔着为广大Laravel爱好者和开发人员负责的精神,同时也希望大家在使用Cookie时少走弯路,在这里把在LaravelCookie的设置和...
sessionid生成机制php,Laravel中的Sessionid处理机制详解
weixin_35706067的博客
03-22 633
前言本文主要给大家介绍了关于LaravelSessionid处理机制的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。在 Laravel 的配置文件 config/session.php 中可以设置 Session Cookie Name,比如这个项目中设置名称为“sns_session”:/*|-------------------------------------...
PHP - Laravel 设置 cookie
卡尔特斯
03-04 2090
一、简介 cookie 常用于识别用户。cookie 是一种服务器留在用户计算机上的小文件。每当同一台计算机通过浏览器请求页面时,这台计算机将会发送 cookie。通过 PHP,能够创建并取回 cookie 的值。 Laravel 框架为了安全,它的 cookie 是加密的。 二、cookie() 属性参数分析 cookie($name, $value, $minutes, $path, $domain, $secure, $httpOnly, $sameSite); 参数 说明
laravel入门之cookie的简单使用
上官hao的博客
10-23 758
调用和简单存取 use Illuminate\Support\Facades\Cookie; //判断login_number是否等于null?等于则login_number=1,不等于则取login_number的值加一。 //在cookie中如果不存在是 取值为null Cookie::get('login_number') == null ? Cookie::queue('logi...
laravel基础--8.2 sessioncookie
zmlucky的博客
11-07 610
session 获取数据 public function showProfile(Request $request, $id) { $value = $request->session()->get('key'); // } 存储数据 获取到session实例后,就可以调用多个方法来与底层数据进行交互,例如,put方法存储新的数据到session中...
Laravel 登录后清空COOKIE的操作方法
10-16
今天小编就为大家分享一篇Laravel 登录后清空COOKIE的操作方法,具有好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
laravelSessionCookie
Mr__Ming(QQ:1178889246)的博客
07-03 375
Session::get('key'); // 从会话中读取一个条目Session::get('key', 'default'); Session::get('key', function(){ return 'default'; }); // 获取 session 的 IDSession::getId(); // 增加一个会话键值数据Session::put('key', 'value'); /...
JS逆向之人口流动态势
自成背后的博客
07-06 2077
文章目录1. 初步分析 1. 初步分析 目标网址:人口流动态势网 进入网站。选择比较靠前的时间,因为最新的数据还没有展示出来 我们的需求就是获取流入来源城市和其所占的比例。 抓包分析, 发现响应的数据全被加密了,内容如下: eyJpdiI6IjdnaTdvZ1Vxb1lkNWE2UTFZTlBGdVE9PSIsInZhbHVlIjoiSTI5dmhIK2F6NnBLc0U0UUJPdGlnS1QrZEVcL08yYlRVMjRCXC9oZmpMTFRlZVdNb0paV2JBT0dzZGFwZEh2bE
casdoor:由Casbin支持的基于Web的集中式身份验证平台
02-13
棺材
爬虫10+练习 1-glidedsky基础两篇爬虫
xinyue9966的博客
10-29 1257
glidedsky基础两篇爬虫 第一篇 查看数字的class类型 查看哪个包会返回登录状态,显而易见是crawler-basic-1,GET包 下面是代码部分 import requests from lxml import etree header = { 'Cookie': '_ga=GA1.2.1184184785.1603891776; _gid=GA1.2.1035086129.1603891776; __gads=ID=dbb3e55c8f8b5dbd-22d7259d6ac4009
爬虫案例一:基础
CoderYYN
09-30 1733
爬取题目网站:http://glidedsky.com/ 相关文章 我的个人博客网站是:www.coderyyn.cn 上面会不定期分享有关爬虫、算法、环境搭建以及有趣的帖子 欢迎大家一起交流学习 转载请注明 ...
LaravelCookie 使用
weixin_33947521的博客
05-04 124
LaravelCookie 用起来蛮优雅的,但还是踩了不少坑,主要是不熟悉框架所致
3分钟短文:Laravel是怎么发出一封电子邮件的?
HMLite的博客
10-15 229
引言 上一章我们为发电子邮件准备了贴心的表单,完善的数据验证,那么本篇我们讲解如何在laravel内发送一封电子邮件。 电子邮件非常方便,大家切勿滥用。 代码时间 laravel集成了热门且功能强大的SwiftMailer库,为我们封装了发送邮件所需要的底层逻辑,所以我们只需关注发送的逻辑, 如何准备电子邮件的内容即可。 laravel配置文件 config/mail.php 内默认的 smtp 参数: 'smtp' => [ 'transport' => 'smtp', 'h
laravel cookie的使用
x534295739的博客
03-16 223
会话­­­­cookiesession cookie详解 Laravel 框架生成的全部 cookies 都是加密的,并且已经用授权码签名,这意味着如果它们被客户端改变就会失 效,这样使得网站更安全。 cookie设置 我们在需要设置 Cookie 的请求方法中,通过 Response 的 cookie() 方法进行设置: // 第一种设置方式 return response('设置成功')‐...
laravel登录状态jwt使用postman调试sessionCookie和Authorization前缀
webnoties的专栏
05-31 417
laravel登录状态jwt使用postman调试sessionCookie和Authorization。
Cookiessession区别
最新发布
06-09
CookiesSession是Web开发中常用的两种状态管理方式,它们的主要区别如下: 1. 存储位置不同:Cookies保存在客户端(浏览器)中,而Session保存在服务端(服务器)中。 2. 安全性不同:Cookies保存在客户端,容易被攻击者窃取,因此安全性较低。而Session保存在服务端,相对安全。 3. 数据存储方式不同:Cookies将数据以明文的形式存储在客户端,因此可以通过浏览器的开发者工具等方式查看和修改。而Session将数据加密后存储在服务端,并且每个Session都有一个唯一的session ID,可以有效保护数据的安全性。 4. 生命周期不同:Cookies可以设置过期时间,可以在客户端保存一段时间;而Session一般在用户登录后创建,只要用户不退出或Session过期,Session中的数据就一直保存在服务端。 5. 存储容量不同:Cookies的存储容量较小,一般为4KB左右;而Session的存储容量较大,一般可以达到数MB。 总的来说,Cookies适用于存储一些较小的数据,如用户的登录信息等,而Session适用于存储一些较大的数据,如用户的购物车信息等。在实际开发中,可以根据具体的需求选择使用Cookies还是Session,或者两者结合使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值