在我们的网络应用程序中,如果我使用单个浏览器,以用户 A 身份登录我们的应用程序,打开另一个选项卡并以用户 B 身份登录 - 用户 A 丢失了他的 session 数据。我认为这是由于使用用户代理制作的共享 cookie。有没有办法将其名称与用户名连接起来?以便 session 可以在同一台机器上使用同一浏览器的并发登录用户之间共存?
我们使用 Laravel 5。有什么办法可以解决吗?
最佳答案
Laravel session 背景
session
跳过此部分以获得快速简单的解决方案
在 Laravel 中, session cookie 是通过 Illuminate\Session\SessionManager
类创建的,即通过 buildSession
方法:
SessionManager::buildSession
protected function buildSession($handler)
{
if ($this->app['config']['session.encrypt']) {
return new EncryptedStore(
$this->app['config']['session.cookie'], $handler, $this->app['encrypter']
);
} else {
return new Store($this->app['config']['session.cookie'], $handler);
}
}
在这个方法中我们可以清楚的看到session的名字来自于我们的config\session.php
,特别看这行:
session.php
'cookie' => 'laravel_session', # ~~ ln 121 at time of writing
好的,但这并没有太大帮助,改变它,改变它到处都是,正如在配置中进行的评论所指出的那样。
The name specified here will get used every time a new session cookie is created by the framework for every driver.
即使我们可以传递一些动态值,例如:
'cookie' => 'laravel_session' . user()->id,
这会产生一个自相矛盾的、时间结束的、宇宙内爆的结果,因为您正在从通过 session
访问的 user
请求 id
通过 cookie
名称查找 laravel_session
.. (mindflies)
让我们离开 SessionManager
和它的 session.php
单独配置。从上面我们可以看到,无论我们如何处理,我们所有的 session 信息都将属于单个 laravel_session
键。
守卫
也许 Guard 会提供更多信息。
Guard 是您对应用进行身份验证的关键,也是使 Laravel 能够快速创建应用的众多因素之一。
查看的方法是Guard::user()
。
在一些初始缓存和注销检查之后,Guard::user()
所做的第一件事就是 session 检查。
Guard::user()
$id = $this->session->get($this->getName());
所以在这里,Laravel 正在获取与 getName()
的结果匹配的 session 值 - 太棒了 - 我们需要做的就是修改 getName()
以返回一个值,让我们来看看那个方法:
Guard::getName()
public function getName()
{
return 'login_'.md5(get_class($this));
}
这很简单。 $this
指的是 Guard 类,因此 md5 实际上总是相同的(如果有人知道 md5 背后的“为什么”,每次都相同的类名,请留下评论)。
有几个地方应该更新,例如 getRecallerName
。
因此,您可以从这里扩展核心 Guard
类并拼接到您的 getName 和 getRecallerName 方法中。
您可能希望围绕此包装一些服务提供者,编写一些单元测试,甚至可能覆盖原来的身份验证管理器。
"Geez, that seems like a lot of work"
"It sure is Billy, it sure is"
看下一部分
“我只需要一个答案”的快速回答
Ollie Read 已经创建了一个解决方案,可在此处找到:
https://github.com/ollieread/multiauth
我鼓励你看看,特别是自定义 Guard
类,它使用自定义 getName
方法扩展了核心 Guard
。
关于php - 来自同一浏览器的 laravel 和多 session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33311771/