先來說下session和cookie的異同
session和cookie不僅僅是一個存放在服務器端,一個存放在客戶端那麼籠統
session雖然存放在服務器端,但是也需要和客戶端相互匹配,試想一個浏覽器為啥session總是一樣的(過期或者關閉不算),主要得益於在浏覽器端有個cook,名字叫"PHPSESSID"這個cookie裡面就是一串字符串。這個字符串就是用於標示session的,在使用session時當服務器端發現這個cookie後就會到服務器端session文件存放目錄查找名稱為"sess_PHPSESSID值" 的文件(沒有就創建之), 這個文件裡面就是存放的session的一些數據(序列化後的數據)
所以,即使你把這個文件刪掉了,下次再使用session它又會重新創建一個同樣名稱的文件,當然要是把那個cookie給刪掉了,那就得重新命名了
session 默認情況下是存放在每台服務器本地目錄的,在'php.ini'有相應配置
服務器端配置:
session.save_handler = files (默認為file,定義session在服務端的保存方式,file意為把sesion保存到一個臨時文件裡,如果我們想自定義別的方式保存,比如數據庫之類需設置為'user')
session.save_path = "D:/wamp/php/sessiondata/" (定義服務端存儲session的臨時文件的位置)
session.auto_start = 0 (如置1,則不用在每個文件裡寫session_start(); session自動start :)
session.gc_probability = 1
session.gc_divisor = 100
session.gc_maxlifetime = 1440(以上三個構成session的垃圾自動回收機制,session.gc_probability與session.gc_divisor構成執行session清理的概率,理論上的解釋為服務端定期有一定的概率調用gc函數來對session進行清理,清理的概率為:gc_probability/gc_divisor 比如:1/100 表示每一個新會話初始化時,有1%的概率會被垃圾回收機制回收,清理的標准為 session.gc_maxlifetime 定義的時間)
還有些客戶端相關的配置
session.use_cookies = 1 (sessionid在客戶端采用的存儲方式,置1代表使用cookie記錄客戶端的sessionid,同時,$_COOKIE變量裡才會有$_COOKIE['PHPSESSIONID']這個cookie存在
session.use_only_cookies = 1 (也是定義sessionid在客戶端采用的存儲方式,置1代表僅僅使用 cookie 來存放會話 ID)
session.use_trans_sid = 0 (對應於上面那個設置,這裡如果置1,則代表允許sessionid通過url參數傳遞,同理,建議設置成0, 所以這裡糾正下一些面試題什麼的 禁用cookie是否能夠使用session, 答案是當然能夠只要把該值設置為1)
session.referer_check = (這個設置在session.use_trans_sid = 1的時候才會生效,目的是檢查HTTP頭中的"Referer"以判斷包含於URL中的會話id是否有效,HTTP_REFERER必須包含這個參數指定的字符串,否則URL中的會話id將被視為無效。所以一般默認為空,即不檢查)
session.name = PHPSESSID (定義sessionid的名稱,即變量名,所以通過浏覽器http工具看到的http頭文件裡的PHPSESSID=##############)
session.cookie_lifetime = 0 (保存sessionid的cookie文件的生命周期,如置0,代表會話結束,則sessionid就自動消失,常見的強行關閉浏覽器,就會丟失上一次的sessionid)
所以,通過上面我們可以知道,默認情況下session是存放在每台服務器本地的,因此在集群環境下如果要使用session ,如果使用默認配置的話會出問題的,就是剛剛客戶訪問A服務器session文件存在A上面,但過一會可能會分配給該客戶B服務器,這時B服務器上這個文件不存在,數據也就丟失了。
即如此,那麼解決問題的辦法就是把session存放到單獨的服務器上,要麼數據庫,要麼redis, 要麼文件服務器
筆者這裡一一說明設置方法
一、使用redis存放session
這個筆者只說最簡單的,不采用很多人用的還要寫個PHP類規定怎樣存放(當然也可以這麼做,如果在某些特殊需求情況下)
先修改php.ini 配置
session.save_handler = redis session.save_path = "tcp://127.0.0.1:6379"
當然了,也可以在php程序中設置
ini_set('session.save_handler','redis'); ini_set('session.save_path','tcp://127.0.0.1:6379');
如果你的redis裡面配置了密碼,可以這樣設置
session.save_handler = redis session.save_path = "tcp://127.0.0.1:6379?auth=authpwd"
二、使用文件服務器存放session
這個筆者覺得比較簡單,筆者公司裡面直接把分布式文件服務器掛載到指定目錄下,然後訪問分布式文件服務器就像訪問本地文件夾一樣,這裡只需要設置下 保存路徑即可
session.save_path = "xxxx"
三、使用數據庫存放session
這個略顯復雜,要寫個PHP類,指定如何打開、讀取、寫入、銷毀、GC垃圾回收、關閉,不過筆者不懶還是手動寫一個意思意思
<?php class sessionHandler{ /** * session 存放的庫 */ const SESSION_DB = 'mytest'; /** * session 存放的表 */ const SESSION_TABLE = 'session'; /** * @var string $_dbHandler 數據庫鏈接句柄 */ private $_dbHandler; /** * @var string $_dbHost 數據庫主機 */ private $_dbHost; /** * @var string $_dbUser 數據庫用戶名 */ private $_dbUser; /** * @var string $_dbUser 數據庫密碼 */ private $_dbPasswd; /** * @var string $_name session 名稱 */ private $_name; /** * 構造函數 * @param string $dbHost 數據庫主機 * @param string $dbUser 數據庫用戶名 * @param string $dbPasswd 數據庫密碼 * @return void */ public function __construct($dbHost, $dbUser, $dbPasswd) { $this->_dbHost = $dbHost; $this->_dbUser = $dbUser; $this->_dbPasswd = $dbPasswd; } /** * 鏈接數據庫 * @param string $savePath 存儲路徑 * @param string $name 名稱 * @return boolean */ public function open($savePath, $name) { $this->_dbHandler = mysql_connect($this->_dbHost, $this->_dbUser, $this->_dbPasswd); if(!$this->_dbHandler) { return false; } $this->_name = $name; mysql_select_db(self::SESSION_DB, $this->_dbHandler); return true; } /** * 讀session * @param string $sessionId session id * @return mixd 存在返回數組 否則返回空 */ public function read($sessionId) { $data = ''; $sql = sprintf('SELECT `data` FROM ' . self::SESSION_TABLE . ' WHERE `id`="%s"', $sessionId); $result = mysql_query($sql, $this->_dbHandler); if(mysql_num_rows($result) == 1) { list($data) = mysql_fetch_array($result, MYSQL_NUM); } return $data; } /** * 鏈接數據庫 * @param string $sessionId session id * @param string $data 數據 * @return boolean */ public function write($sessionId, $data) { $sql = sprintf( 'REPLACE INTO ' . self::SESSION_TABLE . ' (`id`, `data`, `last_time`) VALUES ("%s", "%s", %d)', $sessionId, mysql_escape_string($data), time() ); mysql_query($sql, $this->_dbHandler); return mysql_affected_rows($this->_dbHandler) > 0; } /** * 鏈接數據庫 * @param int $expire 生存周期 * @return boolean */ public function gc($expire) { $sql = sprintf( 'DELETE FROM `' . self::SESSION_TABLE . '` WHERE `last_time` < NOW() - %d', $expire ); mysql_query($sql, $this->_dbHandler); return mysql_affected_rows($this->_dbHandler) > 0; } /** * 關閉數據庫鏈接 * @param void * @return boolean */ public function close() { return mysql_close($this->_dbHandler); } /** * 銷毀session * @param string $sessionId * @return boolean */ public function destroy($sessionId) { $sql = sprintf('DELETE FROM `' . self::SESSION_TABLE . '` WHERE `id`="%s"', $sessionId); mysql_query($sql, $this->_dbHandler); $_SESSION = array(); return mysql_affected_rows($this->_dbHandler) > 0; } } $sessionHandler = new sessionHandler('localhost', 'root', '123abc+'); session_set_save_handler( array($sessionHandler, 'open'), array($sessionHandler, 'close'), array($sessionHandler, 'read'), array($sessionHandler, 'write'), array($sessionHandler, 'destroy'), array($sessionHandler, 'gc') ); /* 在 PHP 5.0.5 中,在對象銷毀之後才會調用 write 和 close 回調函數, 所以,在這兩個回調函數中不可以使用對象,也不可以拋出異常。 如果在函數中拋出異常,PHP 既不會捕獲它,也不會跟蹤它, 這樣會導致程序異常終止。 但是對象析構函數可以使用會話。 可以在析構函數中調用 session_write_close() 函數來解決這個問題。 但是注冊 shutdown 回調函數才是更加可靠的做法 */ register_shutdown_function('session_write_close'); session_start(); $_SESSION['test'] = 'aa';
然後了建立一個表 叫 session ,記住先建立數據庫'mytest'奧 session表中有三個字段
id vchar(100) primary sessionid的主鍵
data vchar(1000) 數據內容(序列化後的)
last_time int(10) 最後修改的時間戳
整完了運行下發現表裡面的內容
大家可以看得出,通過代碼自定義session的這種方式不僅可以應用到數據庫上,也可以使用其他的,如文件、redis之類
至此,session的原理,如何自定義存放session,在集群中如何使用session,就已經完了