先来说下session和cookie的异同
session和cookie不仅仅是一个存放在服务器端,一个存放在客户端那么笼统
session虽然存放在服务器端,但是也需要和客户端相互匹配,试想一个浏览器为啥session总是一样的(过期或者关闭不算),主要得益于在浏览器端有个cook,名字叫"PHPSESSID"这个cookie里面就是一串字符串。这个字符串就是用于标示session的,在使用session时当服务器端发现这个cookie后就会到服务器端session文件存放目录查找名称为"sess_PHPSESSID值" 的文件(没有就创建之), 这个文件里面就是存放的session的一些数据(序列化后的数据)
所以,即使你把这个文件删掉了,下次再使用session它又会重新创建一个同样名称的文件,当然要是把那个cookie给删掉了,那就得重新命名了
session 默认情况下是存放在每台服务器本地目录的,在'php.ini'有相应配置
服务器端配置:
session.save_handler = files (默认为file,定义session在服务端的保存方式,file意为把sesion保存到一个临时文件里,如果我们想自定义别的方式保存,比如数据库之类需设置为'user')
session.save_path = "D:/wamp/php/sessiondata/" (定义服务端存储session的临时文件的位置)
session.auto_start = 0 (如置1,则不用在每个文件里写session_start(); session自动start :)
session.gc_probability = 1
session.gc_divisor = 100
session.gc_maxlifetime = 1440(以上三个构成session的垃圾自动回收机制,session.gc_probability与session.gc_divisor构成执行session清理的概率,理论上的解释为服务端定期有一定的概率调用gc函数来对session进行清理,清理的概率为:gc_probability/gc_divisor 比如:1/100 表示每一个新会话初始化时,有1%的概率会被垃圾回收机制回收,清理的标准为 session.gc_maxlifetime 定义的时间)
还有些客户端相关的配置
session.use_cookies = 1 (sessionid在客户端采用的存储方式,置1代表使用cookie记录客户端的sessionid,同时,$_COOKIE变量里才会有$_COOKIE['PHPSESSIONID']这个cookie存在
session.use_only_cookies = 1 (也是定义sessionid在客户端采用的存储方式,置1代表仅仅使用 cookie 来存放会话 ID)
session.use_trans_sid = 0 (对应于上面那个设置,这里如果置1,则代表允许sessionid通过url参数传递,同理,建议设置成0, 所以这里纠正下一些面试题什么的 禁用cookie是否能够使用session, 答案是当然能够只要把该值设置为1)
session.referer_check = (这个设置在session.use_trans_sid = 1的时候才会生效,目的是检查HTTP头中的"Referer"以判断包含于URL中的会话id是否有效,HTTP_REFERER必须包含这个参数指定的字符串,否则URL中的会话id将被视为无效。所以一般默认为空,即不检查)
session.name = PHPSESSID (定义sessionid的名称,即变量名,所以通过浏览器http工具看到的http头文件里的PHPSESSID=##############)
session.cookie_lifetime = 0 (保存sessionid的cookie文件的生命周期,如置0,代表会话结束,则sessionid就自动消失,常见的强行关闭浏览器,就会丢失上一次的sessionid)
所以,通过上面我们可以知道,默认情况下session是存放在每台服务器本地的,因此在集群环境下如果要使用session ,如果使用默认配置的话会出问题的,就是刚刚客户访问A服务器session文件存在A上面,但过一会可能会分配给该客户B服务器,这时B服务器上这个文件不存在,数据也就丢失了。
即如此,那么解决问题的办法就是把session存放到单独的服务器上,要么数据库,要么redis, 要么文件服务器
笔者这里一一说明设置方法
一、使用redis存放session
这个笔者只说最简单的,不采用很多人用的还要写个PHP类规定怎样存放(当然也可以这么做,如果在某些特殊需求情况下)
先修改php.ini 配置
session.save_handler = redis session.save_path = "tcp://127.0.0.1:6379"
当然了,也可以在php程序中设置
ini_set('session.save_handler','redis'); ini_set('session.save_path','tcp://127.0.0.1:6379');
如果你的redis里面配置了密码,可以这样设置
session.save_handler = redis session.save_path = "tcp://127.0.0.1:6379?auth=authpwd"
二、使用文件服务器存放session
这个笔者觉得比较简单,笔者公司里面直接把分布式文件服务器挂载到指定目录下,然后访问分布式文件服务器就像访问本地文件夹一样,这里只需要设置下 保存路径即可
session.save_path = "xxxx"
三、使用数据库存放session
这个略显复杂,要写个PHP类,指定如何打开、读取、写入、销毁、GC垃圾回收、关闭,不过笔者不懒还是手动写一个意思意思
<?php class sessionHandler{ /** * session 存放的库 */ const SESSION_DB = 'mytest'; /** * session 存放的表 */ const SESSION_TABLE = 'session'; /** * @var string $_dbHandler 数据库链接句柄 */ private $_dbHandler; /** * @var string $_dbHost 数据库主机 */ private $_dbHost; /** * @var string $_dbUser 数据库用户名 */ private $_dbUser; /** * @var string $_dbUser 数据库密码 */ private $_dbPasswd; /** * @var string $_name session 名称 */ private $_name; /** * 构造函数 * @param string $dbHost 数据库主机 * @param string $dbUser 数据库用户名 * @param string $dbPasswd 数据库密码 * @return void */ public function __construct($dbHost, $dbUser, $dbPasswd) { $this->_dbHost = $dbHost; $this->_dbUser = $dbUser; $this->_dbPasswd = $dbPasswd; } /** * 链接数据库 * @param string $savePath 存储路径 * @param string $name 名称 * @return boolean */ public function open($savePath, $name) { $this->_dbHandler = mysql_connect($this->_dbHost, $this->_dbUser, $this->_dbPasswd); if(!$this->_dbHandler) { return false; } $this->_name = $name; mysql_select_db(self::SESSION_DB, $this->_dbHandler); return true; } /** * 读session * @param string $sessionId session id * @return mixd 存在返回数组 否则返回空 */ public function read($sessionId) { $data = ''; $sql = sprintf('SELECT `data` FROM ' . self::SESSION_TABLE . ' WHERE `id`="%s"', $sessionId); $result = mysql_query($sql, $this->_dbHandler); if(mysql_num_rows($result) == 1) { list($data) = mysql_fetch_array($result, MYSQL_NUM); } return $data; } /** * 链接数据库 * @param string $sessionId session id * @param string $data 数据 * @return boolean */ public function write($sessionId, $data) { $sql = sprintf( 'REPLACE INTO ' . self::SESSION_TABLE . ' (`id`, `data`, `last_time`) VALUES ("%s", "%s", %d)', $sessionId, mysql_escape_string($data), time() ); mysql_query($sql, $this->_dbHandler); return mysql_affected_rows($this->_dbHandler) > 0; } /** * 链接数据库 * @param int $expire 生存周期 * @return boolean */ public function gc($expire) { $sql = sprintf( 'DELETE FROM `' . self::SESSION_TABLE . '` WHERE `last_time` < NOW() - %d', $expire ); mysql_query($sql, $this->_dbHandler); return mysql_affected_rows($this->_dbHandler) > 0; } /** * 关闭数据库链接 * @param void * @return boolean */ public function close() { return mysql_close($this->_dbHandler); } /** * 销毁session * @param string $sessionId * @return boolean */ public function destroy($sessionId) { $sql = sprintf('DELETE FROM `' . self::SESSION_TABLE . '` WHERE `id`="%s"', $sessionId); mysql_query($sql, $this->_dbHandler); $_SESSION = array(); return mysql_affected_rows($this->_dbHandler) > 0; } } $sessionHandler = new sessionHandler('localhost', 'root', '123abc+'); session_set_save_handler( array($sessionHandler, 'open'), array($sessionHandler, 'close'), array($sessionHandler, 'read'), array($sessionHandler, 'write'), array($sessionHandler, 'destroy'), array($sessionHandler, 'gc') ); /* 在 PHP 5.0.5 中,在对象销毁之后才会调用 write 和 close 回调函数, 所以,在这两个回调函数中不可以使用对象,也不可以抛出异常。 如果在函数中抛出异常,PHP 既不会捕获它,也不会跟踪它, 这样会导致程序异常终止。 但是对象析构函数可以使用会话。 可以在析构函数中调用 session_write_close() 函数来解决这个问题。 但是注册 shutdown 回调函数才是更加可靠的做法 */ register_shutdown_function('session_write_close'); session_start(); $_SESSION['test'] = 'aa';
然后了建立一个表 叫 session ,记住先建立数据库'mytest'奥 session表中有三个字段
id vchar(100) primary sessionid的主键
data vchar(1000) 数据内容(序列化后的)
last_time int(10) 最后修改的时间戳
整完了运行下发现表里面的内容
大家可以看得出,通过代码自定义session的这种方式不仅可以应用到数据库上,也可以使用其他的,如文件、redis之类
至此,session的原理,如何自定义存放session,在集群中如何使用session,就已经完了