gpt4 book ai didi

php - 来自同一浏览器的 laravel 和多 session

转载 作者:IT王子 更新时间:2023-10-28 23:50:09 28 4
gpt4 key购买 nike

在我们的网络应用程序中,如果我使用单个浏览器,以用户 A 身份登录我们的应用程序,打开另一个选项卡并以用户 B 身份登录 - 用户 A 丢失了他的 session 数据。我认为这是由于使用用户代理制作的共享 cookie。有没有办法将其名称与用户名连接起来?以便 session 可以在同一台机器上使用同一浏览器的并发登录用户之间共存?

我们使用 Laravel 5。有什么办法可以解决吗?

最佳答案

Laravel session 背景

session

跳过此部分以获得快速简单的解决方案

在 Laravel 中, session cookie 是通过 Illuminate\Session\SessionManager 类创建的,即通​​过 buildSession 方法:

SessionManager::buildSession

protected function buildSession($handler)
{
if ($this->app['config']['session.encrypt']) {
return new EncryptedStore(
$this->app['config']['session.cookie'], $handler, $this->app['encrypter']
);
} else {
return new Store($this->app['config']['session.cookie'], $handler);
}
}

在这个方法中我们可以清楚的看到session的名字来自于我们的config\session.php,特别看这行:

session.php

'cookie' => 'laravel_session', # ~~ ln 121 at time of writing

好的,但这并没有太大帮助,改变它,改变它到处都是,正如在配置中进行的评论所指出的那样。

The name specified here will get used every time a new session cookie is created by the framework for every driver.

即使我们可以传递一些动态值,例如:

'cookie' => 'laravel_session' . user()->id,

这会产生一个自相矛盾的、时间结束的、宇宙内爆的结果,因为您正在从通过 session 访问的 user 请求 id通过 cookie 名称查找 laravel_session.. (mindflies)

让我们离开 SessionManager 和它的 session.php 单独配置。从上面我们可以看到,无论我们如何处理,我们所有的 session 信息都将属于单个 laravel_session 键。

守卫

也许 Guard 会提供更多信息。

Guard 是您对应用进行身份验证的关键,也是使 Laravel 能够快速创建应用的众多因素之一。

查看的方法是Guard::user()

在一些初始缓存和注销检查之后,Guard::user() 所做的第一件事就是 session 检查。

Guard::user()

$id = $this->session->get($this->getName()); 

所以在这里,Laravel 正在获取与 getName() 的结果匹配的 session 值 - 太棒了 - 我们需要做的就是修改 getName() 以返回一个值,让我们来看看那个方法:

Guard::getName()

public function getName()
{
return 'login_'.md5(get_class($this));
}

这很简单。 $this 指的是 Guard 类,因此 md5 实际上总是相同的(如果有人知道 md5 背后的“为什么”,每次都相同的类名,请留下评论)。

有几个地方应该更新,例如 getRecallerName

因此,您可以从这里扩展核心 Guard 类并拼接到您的 getName 和 getRecallerName 方法中。

您可能希望围绕此包装一些服务提供者,编写一些单元测试,甚至可能覆盖原来的身份验证管理器。

"Geez, that seems like a lot of work"

"It sure is Billy, it sure is"

https://www.youtube.com/watch?v=dTxQ9yhGnAg

看下一部分

“我只需要一个答案”的快速回答

Ollie Read 已经创建了一个解决方案,可在此处找到:

https://github.com/ollieread/multiauth

我鼓励你看看,特别是自定义 Guard 类,它使用自定义 getName 方法扩展了核心 Guard

关于php - 来自同一浏览器的 laravel 和多 session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33311771/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com