解析PHP的Yii架構中cookie和session功能的相關操作,yiicookie_PHP教程

來源:互聯網
上載者:User

解析PHP的Yii架構中cookie和session功能的相關操作,yiicookie


Sessions

和 請求 和 響應類似, 預設可通過為yii\web\Session 執行個體的session 應用組件 來訪問sessions。

開啟和關閉 Sessions

可使用以下代碼來開啟和關閉session。

$session = Yii::$app->session;// 檢查session是否開啟 if ($session->isActive) ...// 開啟session$session->open();// 關閉session$session->close();// 銷毀session中所有登入的資料$session->destroy();

多次調用yii\web\Session::open() 和yii\web\Session::close() 方法並不會產生錯誤, 因為方法內部會先檢查session是否已經開啟。

訪問Session資料

To access the data stored in session, you can do the following: 可使用如下方式訪問session中的資料:

$session = Yii::$app->session;// 擷取session中的變數值,以下用法是相同的:$language = $session->get('language');$language = $session['language'];$language = isset($_SESSION['language']) ? $_SESSION['language'] : null;// 設定一個session變數,以下用法是相同的:$session->set('language', 'en-US');$session['language'] = 'en-US';$_SESSION['language'] = 'en-US';// 刪除一個session變數,以下用法是相同的:$session->remove('language');unset($session['language']);unset($_SESSION['language']);// 檢查session變數是否已存在,以下用法是相同的:if ($session->has('language')) ...if (isset($session['language'])) ...if (isset($_SESSION['language'])) ...// 遍曆所有session變數,以下用法是相同的:foreach ($session as $name => $value) ...foreach ($_SESSION as $name => $value) ...

補充: 當使用session組件訪問session資料時候,如果session沒有開啟會自動開啟, 這和通過$_SESSION不同,$_SESSION要求先執行session_start()。
當session資料為數組時,session組件會限制你直接修改資料中的單元項,例如:

$session = Yii::$app->session;// 如下代碼不會生效$session['captcha']['number'] = 5;$session['captcha']['lifetime'] = 3600;// 如下代碼會生效:$session['captcha'] = [  'number' => 5,  'lifetime' => 3600,];// 如下代碼也會生效:echo $session['captcha']['lifetime'];

可使用以下任意一個變通方法來解決這個問題:

$session = Yii::$app->session;// 直接使用$_SESSION (確保Yii::$app->session->open() 已經調用)$_SESSION['captcha']['number'] = 5;$_SESSION['captcha']['lifetime'] = 3600;// 先擷取session資料到一個數組,修改數組的值,然後儲存數組到session中$captcha = $session['captcha'];$captcha['number'] = 5;$captcha['lifetime'] = 3600;$session['captcha'] = $captcha;// 使用ArrayObject 數組對象代替數組$session['captcha'] = new \ArrayObject;...$session['captcha']['number'] = 5;$session['captcha']['lifetime'] = 3600;// 使用帶通用首碼的鍵來儲存數組$session['captcha.number'] = 5;$session['captcha.lifetime'] = 3600;

為更好的效能和可讀性,推薦最後一種方案,也就是不用儲存session變數為數組, 而是將每個數組項變成有相同鍵首碼的session變數。

自訂Session儲存

yii\web\Session 類預設儲存session資料為檔案到伺服器上,Yii提供以下session類實現不同的session儲存方式:

  • yii\web\DbSession: 儲存session資料在資料表中
  • yii\web\CacheSession: 儲存session資料到緩衝中,緩衝和配置中的緩衝組件相關
  • yii\redis\Session: 儲存session資料到以redis 作為儲存媒介中
  • yii\mongodb\Session: 儲存session資料到MongoDB.

所有這些session類支援相同的API方法集,因此,切換到不同的session儲存介質不需要修改項目使用session的代碼。

注意: 如果通過$_SESSION訪問使用自訂儲存介質的session,需要確保session已經用yii\web\Session::open() 開啟, 這是因為在該方法中註冊自訂session儲存處理器。
學習如何配置和使用這些組件類請參考它們的API文檔,如下為一個樣本 顯示如何在應用配置中配置yii\web\DbSession將資料表作為session儲存介質。

return [  'components' => [    'session' => [      'class' => 'yii\web\DbSession',      // 'db' => 'mydb', // 資料庫連接的應用組件ID,預設為'db'.      // 'sessionTable' => 'my_session', // session 資料表名,預設為'session'.    ],  ],];

也需要建立如下資料庫表來儲存session資料:

CREATE TABLE session(  id CHAR(40) NOT NULL PRIMARY KEY,  expire INTEGER,  data BLOB)

其中'BLOB' 對應你選擇的資料庫管理系統的BLOB-type類型,以下一些常用資料庫管理系統的BLOB類型:

  • MySQL: LONGBLOB
  • PostgreSQL: BYTEA
  • MSSQL: BLOB

注意: 根據php.ini 設定的 session.hash_function,你需要調整id列的長度, 例如,如果session.hash_function=sha256 ,應使用長度為64而不是40的char類型。

Flash 資料

Flash資料是一種特別的session資料,它一旦在某個請求中設定後,只會在下次請求中有效,然後該資料就會自動被刪除。 常用於實現只需顯示給終端使用者一次的資訊,如使用者提交一個表單後顯示確認資訊。

可通過session應用組件設定或訪問session,例如:

$session = Yii::$app->session;// 請求 #1// 設定一個名為"postDeleted" flash 資訊$session->setFlash('postDeleted', 'You have successfully deleted your post.');// 請求 #2// 顯示名為"postDeleted" flash 資訊echo $session->getFlash('postDeleted');// 請求 #3// $result 為 false,因為flash資訊已被自動刪除$result = $session->hasFlash('postDeleted');

和普通session資料類似,可將任意資料存放區為flash資料。

當調用yii\web\Session::setFlash()時, 會自動覆蓋相同名的已存在的任何資料, 為將資料追加到已存在的相同名flash中,可改為調用yii\web\Session::addFlash()。 例如:

$session = Yii::$app->session;// 請求 #1// 在名稱為"alerts"的flash資訊增加資料$session->addFlash('alerts', 'You have successfully deleted your post.');$session->addFlash('alerts', 'You have successfully added a new friend.');$session->addFlash('alerts', 'You are promoted.');// 請求 #2// $alerts 為名為'alerts'的flash資訊,為數組格式$alerts = $session->getFlash('alerts');

注意: 不要在相同名稱的flash資料中使用yii\web\Session::setFlash() 的同時也使用yii\web\Session::addFlash(), 因為後一個防範會自動將flash資訊轉換為數組以使新的flash資料可追加進來,因此, 當你調用yii\web\Session::getFlash()時,會發現有時擷取到一個數組,有時擷取到一個字串, 取決於你調用這兩個方法的順序。
Cookies

Yii使用 yii\web\Cookie對象來代表每個cookie,yii\web\Request 和 yii\web\Response 通過名為'cookies'的屬性維護一個cookie集合,前者的cookie 集合代表請求提交的cookies, 後者的cookie集合表示發送給使用者的cookies。

讀取 Cookies

當前請求的cookie資訊可通過如下代碼擷取:

// 從 "request"組件中擷取cookie集合(yii\web\CookieCollection)$cookies = Yii::$app->request->cookies;// 擷取名為 "language" cookie 的值,如果不存在,返回預設值"en"$language = $cookies->getValue('language', 'en');// 另一種方式擷取名為 "language" cookie 的值if (($cookie = $cookies->get('language')) !== null) {  $language = $cookie->value;}// 可將 $cookies當作數組使用if (isset($cookies['language'])) {  $language = $cookies['language']->value;}// 判斷是否存在名為"language" 的 cookieif ($cookies->has('language')) ...if (isset($cookies['language'])) ...

發送 Cookies

You can send cookies to end users using the following code: 可使用如下代碼發送cookie到終端使用者:

// 從"response"組件中擷取cookie 集合(yii\web\CookieCollection)$cookies = Yii::$app->response->cookies;// 在要發送的響應中添加一個新的cookie$cookies->add(new \yii\web\Cookie([  'name' => 'language',  'value' => 'zh-CN',]));// 刪除一個cookie$cookies->remove('language');// 等同於以下刪除代碼unset($cookies['language']);

除了上述例子定義的 yii\web\Cookie::name 和 yii\web\Cookie::value 屬性 yii\web\Cookie 類也定義了其他屬性來實現cookie的各種資訊,如 yii\web\Cookie::domain, yii\web\Cookie::expire 可配置這些屬性到cookie中並添加到響應的cookie集合中。

注意: 為安全起見yii\web\Cookie::httpOnly 被設定為true,這可減少用戶端指令碼訪問受保護cookie(如果瀏覽器支援)的風險, 更多詳情可閱讀 httpOnly wiki article for more details.
Cookie驗證

在上兩節中,當通過request 和 response 組件讀取和發送cookie時,你會喜歡擴充的cookie驗證的保障安全功能,它能 使cookie不被用戶端修改。該功能通過給每個cookie簽發一個雜湊字串來告知服務端cookie是否在用戶端被修改, 如果被修改,通過request組件的yii\web\Request::cookiescookie集合訪問不到該cookie。

注意: Cookie驗證只保護cookie值被修改,如果一個cookie驗證失敗,仍然可以通過$_COOKIE來訪問該cookie, 因為這是第三方庫對未通過cookie驗證自訂的操作方式。
Cookie驗證預設啟用,可以設定yii\web\Request::enableCookieValidation屬性為false來禁用它,儘管如此,我們強烈建議啟用它。

注意: 直接通過$_COOKIE 和 setcookie() 讀取和發送的Cookie不會被驗證。
當使用cookie驗證,必須指定yii\web\Request::cookieValidationKey,它是用來產生s上述的雜湊值, 可通過在應用配置中配置request 組件。

return [  'components' => [    'request' => [      'cookieValidationKey' => 'fill in a secret key here',    ],  ],];

補充: yii\web\Request::cookieValidationKey 對你的應用安全很重要, 應只被你信任的人知曉,請不要將它放入版本控制中。

您可能感興趣的文章:

  • PHP的Yii架構中行為的定義與Binder 方法講解
  • 詳解在PHP的Yii架構中使用行為Behaviors的方法
  • 深入講解PHP的Yii架構中的屬性(Property)
  • 解讀PHP的Yii架構中請求與響應的處理流程
  • PHP的Yii架構中使用資料庫的配置和SQL操作執行個體教程
  • 執行個體講解如何在PHP的Yii架構中進行錯誤和異常處理
  • 簡要剖析PHP的Yii架構的組件化機制的基本知識
  • PHP的Yii架構中YiiBase入口類的擴充寫法樣本
  • 詳解PHP的Yii架構的運行機制及其路由功能
  • 深入解析PHP的Yii架構中的event事件機制
  • 全面解讀PHP的Yii架構中的日誌功能
  • PHP的Yii架構中移除組件所綁定的行為的方法

http://www.bkjia.com/PHPjc/1111914.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/1111914.htmlTechArticle解析PHP的Yii架構中cookie和session功能的相關操作,yiicookie Sessions 和 請求 和 響應類似, 預設可通過為yii\web\Session 執行個體的session 應用組件 來訪...

  • 聯繫我們

    該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

    如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

    A Free Trial That Lets You Build Big!

    Start building with 50+ products and up to 12 months usage for Elastic Compute Service

    • Sales Support

      1 on 1 presale consultation

    • After-Sales Support

      24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.