php - 来自同一浏览器的 laravel 和多 session

标签 php laravel laravel-5

在我们的网络应用程序中,如果我使用单个浏览器,以用户 A 身份登录我们的应用程序,打开另一个选项卡并以用户 B 身份登录 - 用户 A 丢失了他的 session 数据。我认为这是由于使用用户代理制作的共享 cookie。有没有办法将其名称与用户名连接起来?以便 session 可以在同一台机器上使用同一浏览器的并发登录用户之间共存?

我们使用 Laravel 5。有什么办法可以解决吗?

最佳答案

Laravel session 背景

session

跳过此部分以获得快速简单的解决方案

在 Laravel 中, session cookie 是通过 Illuminate\Session\SessionManager 类创建的,即通​​过 buildSession 方法:

SessionManager::buildSession

protected function buildSession($handler)
{
    if ($this->app['config']['session.encrypt']) {
        return new EncryptedStore(
            $this->app['config']['session.cookie'], $handler, $this->app['encrypter']
        );
    } else {
        return new Store($this->app['config']['session.cookie'], $handler);
    }
}

在这个方法中我们可以清楚的看到session的名字来自于我们的config\session.php,特别看这行:

session.php

'cookie' => 'laravel_session', # ~~ ln 121 at time of writing

好的,但这并没有太大帮助,改变它,改变它到处都是,正如在配置中进行的评论所指出的那样。

The name specified here will get used every time a new session cookie is created by the framework for every driver.

即使我们可以传递一些动态值,例如:

'cookie' => 'laravel_session' . user()->id,

这会产生一个自相矛盾的、时间结束的、宇宙内爆的结果,因为您正在从通过 session 访问的 user 请求 id通过 cookie 名称查找 laravel_session.. (mindflies)

让我们离开 SessionManager 和它的 session.php 单独配置。从上面我们可以看到,无论我们如何处理,我们所有的 session 信息都将属于单个 laravel_session 键。

守卫

也许 Guard 会提供更多信息。

Guard 是您对应用进行身份验证的关键,也是使 Laravel 能够快速创建应用的众多因素之一。

查看的方法是Guard::user()

在一些初始缓存和注销检查之后,Guard::user() 所做的第一件事就是 session 检查。

Guard::user()

$id = $this->session->get($this->getName());

所以在这里,Laravel 正在获取与 getName() 的结果匹配的 session 值 - 太棒了 - 我们需要做的就是修改 getName() 以返回一个值,让我们来看看那个方法:

Guard::getName()

public function getName()
{
    return 'login_'.md5(get_class($this));
}

这很简单。 $this 指的是 Guard 类,因此 md5 实际上总是相同的(如果有人知道 md5 背后的“为什么”,每次都相同的类名,请留下评论)。

有几个地方应该更新,例如 getRecallerName

因此,您可以从这里扩展核心 Guard 类并拼接到您的 getName 和 getRecallerName 方法中。

您可能希望围绕此包装一些服务提供者,编写一些单元测试,甚至可能覆盖原来的身份验证管理器。

"Geez, that seems like a lot of work"

"It sure is Billy, it sure is"

https://www.youtube.com/watch?v=dTxQ9yhGnAg

看下一部分

“我只需要一个答案”的快速回答

Ollie Read 已经创建了一个解决方案,可在此处找到:

https://github.com/ollieread/multiauth

我鼓励你看看,特别是自定义 Guard 类,它使用自定义 getName 方法扩展了核心 Guard

关于php - 来自同一浏览器的 laravel 和多 session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33311771/

上一篇:php - tcpdf - 从现有的 PDF 文档开始

下一篇:php - session 劫持在 PHP 中究竟是如何工作的?

相关文章:

php 上传文件错误#8(当它是 Linux 可执行文件时)

PHP 接口(interface) mysql() 不工作,但 mysqli() 工作;为什么?

php动态访问self::VAR

php - 没有为 [mail] Laravel 5.4 定义提示路径

php - 防止 PHP Tidy 将样式标签数据转换为 CDATA

Laravel 从派生表中选择

php - 转换 blob 图像并上传到 storage/s3 文件夹

php - 使用 artisan 输出记录 Laravel

php - 从一张 MySQL 表中删除父表和所有子表

php - 如何在 laravel 5.1 中通过 url(路由)传递两个参数 id 和 slug

©2024 IT工具网  联系我们