通过代码实例解析PHP session工作原理


Posted in PHP onDecember 11, 2020

这里的介绍主要是基于php语言,其他的语言操作可能会有差别,但基本的原理不变。

1.在php中如何操作session:

session_start(); //使用该函数打开session功能

$_SESSION  //使用预定义全局变量操作数据

使用unset($_SESSION['key']) //销毁一个session的值

简单地操作,一切都是由服务器实现;由于处理在后台,一切看起来也很安全。但是session采用什么样机制,又是怎样被实现,并且如何来保持会话的状态的呢?

2.session实现与工作原理

浏览器和服务器采用http无状态的通讯,为了保持客户端的状态,使用session来达到这个目的。然而服务端是怎么样标示不同的客户端或用户呢?

这里我们可以使用生活中的一个例子,假如你参加一个晚会,认识了很多人,你会采取什么方式来区分不同的人呢!你可能根据脸型,也有可能根据用户的名字,

或者人的身份证,即采用一个独一无二的标示。在session机制中,也采用了这样的一个唯一的session_id来标示不同的用户,不同的是:浏览器每次请求都会带上

由服务器为它生成的session_id.

原理很简单,假设你访问网页时就像逛澡堂,第一次进去你是没有钥匙的,这个时候你交了钱服务台就分配一把钥匙给你,你走到哪里都要带上,因为这是你身份的唯一标识,接下来你用这把钥匙可以去打开一个专有的储物柜存储你的衣物,游完泳,你再用钥匙去打开柜子拿出衣物,最后离开游泳池时,把钥匙归还,你的这次游泳的过程就是一次session,或者叫做会话,在这个例子中,钥匙就是session的key,而储物柜可以理解为存储用户会话信息的介质。

那么在web server中如何实现session呢?想必看了上面的例子你会很容易理解,主要是解决两个问题,一个是钥匙的问题,一个是存储用户信息的问题。对于第一个问题,即什么东西可以让你每次请求都会自动带到服务器呢?如果你比较了解http协议,那么答案一目了然,就是cookie,如果你想为用户建立一次会话,可以在用户授权成功时给他一个cookie,叫做会话id,它当然是唯一的,比如php就会为建立会话的用户默认set一个名为phpsessid,值看起来为一个随机字符串的cookie,如果下次发现用户带了这个cookie,服务器就知道,哎呀,刚刚这位顾客来了。

剩下的是解决第二个问题,即如何存储用户的信息,服务器知道会话id为abc的用户来了,那abc想存储自己的私人信息,比如购物车信息,如何处理?这个时候可以用内存、也可以用文件,也可以用数据库了,但有个要求是,数据需要用用户的会话id即可取到,比如php就默认会把会话id为abc的用户会话数据存储到/tmp/phpsess_abc的文件里面,每次读取都要反序列化程序可以理解的数据,写的时候又需要序列化为持久的数据格式。

较好理解的描述:

session被用于表示一个持续的连接状态,在网站访问中一般指代客户端浏览器的进程从开启到结束的过程。session其实就是网站分析的访问(visits)度量,表示一个访问的过程。

session的常见实现形式是会话cookie(session cookie),即未设置过期时间的cookie,这个cookie的默认生命周期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了。实现机制是当用户发起一个请求的时候,服务器会检查该请求中是否包含sessionid,如果未包含,则系统会创造一个名为JSESSIONID的输出 cookie返回给浏览器(只放入内存,并不存在硬盘中),并将其以HashTable的形式写到服务器的内存里面;当已经包含sessionid是,服务端会检查找到与该session相匹配的信息,如果存在则直接使用该sessionid,若不存在则重新生成新的 session。这里需要注意的是session始终是有服务端创建的,并非浏览器自己生成的。 但是浏览器的cookie被禁止后session就需要用get方法的URL重写的机制或使用POST方法提交隐藏表单的形式来实现。

简单介绍一下流程:当客户端访问服务器时,服务器根据需求设置session,将会话信息保存在服务器上,同时将标示session的session_id传递给客户端浏览器,

浏览器将这个session_id保存在内存中(还有其他的存储方式,例如写在url中),我们称之为无过期时间的cookie。浏览器关闭后,这个cookie就清掉了,它不会存在用户的cookie临时文件。

以后浏览器每次请求都会额外加上这个参数值,再服务器根据这个session_id,就能取得客户端的数据状态。

如果客户端浏览器意外关闭,服务器保存的session数据不是立即释放,此时数据还会存在,只要我们知道那个session_id,就可以继续通过请求获得此session的信息;但是这个时候后台的session还存在,但是session的保存有一个过期

时间,一旦超过规定时间没有客户端请求时,他就会清除这个session。

下面介绍一下session的存储机制,默认的session是保存在files中,即以文件的方式保存session数据。在php中主要根据php.ini的配置session.save_handler

来选择保存session的方式。

这里顺便说明一下,如果要做服务器的lvs,即多台server的话,我们一般使用memcached的方式session,否则会导致一些请求找不到session。

一个简单的memcache配置:

session.save_handler = memcache

session.save_path = "tcp://10.28.41.84:10001"

当然如果一定要使用files文件缓存,我们可以将文件作nfs

,将所有的保存session文件定位到一个地方。

刚才讲返回给用户的session-id最终保存在内存中,这里我们也可以设置参数将其保存在用户的url中。

3.实例问题

现有系统A,B; 假设A系统是可以独立运行的web系统,即可以和浏览器直接处理session, B系统是基于mobile的,需要调用A系统的功能接口,

在保持A不改变的情况下,即登陆验证,session存储都不变的情况下,B系统能处理前端用户的请求。

这里提供的方案是使用PHP实现

在用户登陆成功后,将保存的session的session-id返回给B系统,然后B系统每次请求其他接口都带session_id。

A系统在session_start前加上session_id(session_id);

这样B系统就能安全的调用A

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

PHP 相关文章推荐
提问的智慧
Oct 09 PHP
《PHP编程最快明白》第二讲 数字、浮点、布尔型、字符串和数组
Nov 01 PHP
php中根据某年第几天计算出日期年月日的代码
Feb 24 PHP
php mysql_real_escape_string函数用法与实例教程
Sep 30 PHP
php mysqli查询语句返回值类型实例分析
Jun 29 PHP
[原创]php集成安装包wampserver修改密码后phpmyadmin无法登陆的解决方法
Nov 23 PHP
PHP简单实现遍历目录下特定文件的方法小结
May 22 PHP
PHP使用Nginx实现反向代理
Sep 20 PHP
php+ajax实现无刷新文件上传功能(ajaxuploadfile)
Feb 11 PHP
php定期拉取数据对比方法实例
Sep 22 PHP
详解no input file specified 三种解决方法
Nov 29 PHP
php经典趣味算法实例代码
Jan 21 PHP
深入解析PHP底层机制及相关原理
Dec 11 #PHP
基于PHP实现发微博动态代码实例
Dec 11 #PHP
PHP isset empty函数相关面试题及解析
Dec 11 #PHP
PHP数组实际占用内存大小原理解析
Dec 11 #PHP
PHP基于ip2long实现IP转换整形
Dec 11 #PHP
PHP哈希表实现算法原理解析
Dec 11 #PHP
PHP解决高并发的优化方案实例
Dec 10 #PHP
You might like
Discuz 模板语句分析及知识技巧
2009/08/21 PHP
windwos下使用php连接oracle数据库的过程分享
2014/05/26 PHP
php类中的各种拦截器用法分析
2014/11/03 PHP
PHP的openssl加密扩展使用小结(推荐)
2016/07/18 PHP
php实现获取近几日、月时间示例
2019/07/06 PHP
删除重复数据的算法
2006/11/23 Javascript
innertext , insertadjacentelement , insertadjacenthtml , insertadjacenttext 等区别
2007/06/29 Javascript
零基础学JavaScript最新动画教程+iso光盘下载
2008/01/22 Javascript
用Javascript数组处理多个字符串的连接问题
2009/08/20 Javascript
jQuery中调用WebService方法小结
2011/03/28 Javascript
jquery解决客户端跨域访问问题
2015/01/06 Javascript
JavaScript实现添加及删除事件的方法小结
2015/08/04 Javascript
js实现input密码框提示信息的方法(附html5实现方法)
2016/01/14 Javascript
微信小程序Redux绑定实例详解
2017/06/07 Javascript
详谈js对url进行编码和解码(三种方式的区别)
2017/08/16 Javascript
解决vue单页路由跳转后scrollTop的问题
2018/09/03 Javascript
CKEditor 4.4.1 添加代码高亮显示插件功能教程【使用官方推荐Code Snippet插件】
2019/06/14 Javascript
详解 javascript对象创建模式
2020/10/30 Javascript
NodeJS模块Buffer原理及使用方法解析
2020/11/11 NodeJs
Python编程判断一个正整数是否为素数的方法
2017/04/14 Python
Python 实现Image和Ndarray互相转换
2020/02/19 Python
Keras实现支持masking的Flatten层代码
2020/06/16 Python
Python使用pycharm导入pymysql教程
2020/09/16 Python
CAT鞋美国官网:CAT Footwear
2017/11/27 全球购物
英国领先的男装设计师服装独立零售商:Repertoire Fashion
2020/10/19 全球购物
期末考试动员演讲稿
2014/01/10 职场文书
最新茶叶店创业计划书
2014/01/14 职场文书
遗体告别仪式答谢词
2014/01/23 职场文书
人民调解员培训方案
2014/06/05 职场文书
九九重阳节标语
2014/10/07 职场文书
竞聘报告优秀范文
2014/11/06 职场文书
2015年试用期工作总结
2014/12/12 职场文书
医院营销工作计划
2015/01/16 职场文书
2015财务年度工作总结范文
2015/05/04 职场文书
指导教师推荐意见
2015/06/05 职场文书
pytorch 预训练模型读取修改相关参数的填坑问题
2021/06/05 Python