先来说下session和cookie的异同
session和cookie不仅仅是一个存放在服务器端,一个存放在客户端那么笼统
session虽然存放在服务器端,但是也需要和客户端相互匹配,试想一个浏览器为啥session总是一样的(过期或者关闭不算),主要得益于在浏览器端有个cook,名字叫"PHPSESSID"这个cookie里面就是一串字符串。这个字符串就是用于标示session的,在使用session时当服务器端发现这个cookie后就会到服务器端session文件存放目录查找名称为"sess_PHPSESSID值" 的文件(没有就创建之), 这个文件里面就是存放的session的一些数据(序列化后的数据)
所以,即使你把这个文件删掉了,下次再使用session它又会重新创建一个同样名称的文件,当然要是把那个cookie给删掉了,那就得重新命名了
session 默认情况下是存放在每台服务器本地目录的,在'php.ini'有相应配置
服务器端配置:
session.save_handler = files (默认为file,定义session在服务端的保存方式,file意为把sesion保存到一个临时文件里,如果我们想自定义别的方式保存,比如数据库之类需设置为'user')
session.save_path = "D:/wamp/php/sessiondata/" (定义服务端存储session的临时文件的位置)
session.auto_start = 0 (如置1,则不用在每个文件里写session_start(); session自动start :)
session.gc_probability = 1
session.gc_divisor = 100
session.gc_maxlifetime = 1440(以上三个构成session的垃圾自动回收机制,session.gc_probability与session.gc_divisor构成执行session清理的概率,理论上的解释为服务端定期有一定的概率调用gc函数来对session进行清理,清理的概率为:gc_probability/gc_divisor 比如:1/100 表示每一个新会话初始化时,有1%的概率会被垃圾回收机制回收,清理的标准为 session.gc_maxlifetime 定义的时间)
还有些客户端相关的配置
session.use_cookies = 1 (sessionid在客户端采用的存储方式,置1代表使用cookie记录客户端的sessionid,同时,$_COOKIE变量里才会有$_COOKIE['PHPSESSIONID']这个cookie存在
session.use_only_cookies = 1 (也是定义sessionid在客户端采用的存储方式,置1代表仅仅使用 cookie 来存放会话 ID)
session.use_trans_sid = 0 (对应于上面那个设置,这里如果置1,则代表允许sessionid通过url参数传递,同理,建议设置成0, 所以这里纠正下一些面试题什么的 禁用cookie是否能够使用session, 答案是当然能够只要把该值设置为1)
session.referer_check = (这个设置在session.use_trans_sid = 1的时候才会生效,目的是检查HTTP头中的"Referer"以判断包含于URL中的会话id是否有效,HTTP_REFERER必须包含这个参数指定的字符串,否则URL中的会话id将被视为无效。所以一般默认为空,即不检查)
session.name = PHPSESSID (定义sessionid的名称,即变量名,所以通过浏览器http工具看到的http头文件里的PHPSESSID=##############)
session.cookie_lifetime = 0 (保存sessionid的cookie文件的生命周期,如置0,代表会话结束,则sessionid就自动消失,常见的强行关闭浏览器,就会丢失上一次的sessionid)
所以,通过上面我们可以知道,默认情况下session是存放在每台服务器本地的,因此在集群环境下如果要使用session ,如果使用默认配置的话会出问题的,就是刚刚客户访问A服务器session文件存在A上面,但过一会可能会分配给该客户B服务器,这时B服务器上这个文件不存在,数据也就丢失了。
即如此,那么解决问题的办法就是把session存放到单独的服务器上,要么数据库,要么redis, 要么文件服务器
笔者这里一一说明设置方法
一、使用redis存放session
这个笔者只说最简单的,不采用很多人用的还要写个PHP类规定怎样存放(当然也可以这么做,如果在某些特殊需求情况下)
先修改php.ini 配置
session.save_handler = redis
session.save_path = "tcp://127.0.0.1:6379"
当然了,也可以在php程序中设置
ini_set('session.save_handler','redis');
ini_set('session.save_path','tcp://127.0.0.1:6379');
如果你的redis里面配置了密码,可以这样设置
session.save_handler = redis
session.save_path = "tcp://127.0.0.1:6379?auth=authpwd"
二、使用文件服务器存放session
这个笔者觉得比较简单,笔者公司里面直接把分布式文件服务器挂载到指定目录下,然后访问分布式文件服务器就像访问本地文件夹一样,这里只需要设置下 保存路径即可
session.save_path = "xxxx"
三、使用数据库存放session
这个略显复杂,要写个PHP类,指定如何打开、读取、写入、销毁、GC垃圾回收、关闭,不过笔者不懒还是手动写一个意思意思
<?php
class sessionHandler{
/**
* session 存放的库
*/
const SESSION_DB = 'mytest'; /**
* session 存放的表
*/
const SESSION_TABLE = 'session'; /**
* @var string $_dbHandler 数据库链接句柄
*/
private $_dbHandler; /**
* @var string $_dbHost 数据库主机
*/
private $_dbHost; /**
* @var string $_dbUser 数据库用户名
*/
private $_dbUser; /**
* @var string $_dbUser 数据库密码
*/
private $_dbPasswd; /**
* @var string $_name session 名称
*/
private $_name; /**
* 构造函数
* @param string $dbHost 数据库主机
* @param string $dbUser 数据库用户名
* @param string $dbPasswd 数据库密码
* @return void
*/
public function __construct($dbHost, $dbUser, $dbPasswd)
{
$this->_dbHost = $dbHost;
$this->_dbUser = $dbUser;
$this->_dbPasswd = $dbPasswd;
} /**
* 链接数据库
* @param string $savePath 存储路径
* @param string $name 名称
* @return boolean
*/
public function open($savePath, $name)
{
$this->_dbHandler = mysql_connect($this->_dbHost, $this->_dbUser, $this->_dbPasswd);
if(!$this->_dbHandler)
{
return false;
}
$this->_name = $name;
mysql_select_db(self::SESSION_DB, $this->_dbHandler);
return true;
} /**
* 读session
* @param string $sessionId session id
* @return mixd 存在返回数组 否则返回空
*/
public function read($sessionId)
{
$data = '';
$sql = sprintf('SELECT `data` FROM ' . self::SESSION_TABLE . ' WHERE `id`="%s"', $sessionId);
$result = mysql_query($sql, $this->_dbHandler);
if(mysql_num_rows($result) == 1)
{
list($data) = mysql_fetch_array($result, MYSQL_NUM);
}
return $data;
} /**
* 链接数据库
* @param string $sessionId session id
* @param string $data 数据
* @return boolean
*/
public function write($sessionId, $data)
{
$sql = sprintf(
'REPLACE INTO
' . self::SESSION_TABLE . ' (`id`, `data`, `last_time`)
VALUES
("%s", "%s", %d)',
$sessionId,
mysql_escape_string($data),
time()
);
mysql_query($sql, $this->_dbHandler);
return mysql_affected_rows($this->_dbHandler) > 0;
} /**
* 链接数据库
* @param int $expire 生存周期
* @return boolean
*/
public function gc($expire)
{
$sql = sprintf(
'DELETE FROM `' . self::SESSION_TABLE . '`
WHERE
`last_time` < NOW() - %d',
$expire
);
mysql_query($sql, $this->_dbHandler);
return mysql_affected_rows($this->_dbHandler) > 0;
} /**
* 关闭数据库链接
* @param void
* @return boolean
*/
public function close()
{
return mysql_close($this->_dbHandler);
} /**
* 销毁session
* @param string $sessionId
* @return boolean
*/
public function destroy($sessionId)
{
$sql = sprintf('DELETE FROM `' . self::SESSION_TABLE . '` WHERE `id`="%s"', $sessionId);
mysql_query($sql, $this->_dbHandler);
$_SESSION = array();
return mysql_affected_rows($this->_dbHandler) > 0;
}
} $sessionHandler = new sessionHandler('localhost', 'root', '123abc+');
session_set_save_handler(
array($sessionHandler, 'open'),
array($sessionHandler, 'close'),
array($sessionHandler, 'read'),
array($sessionHandler, 'write'),
array($sessionHandler, 'destroy'),
array($sessionHandler, 'gc')
); /*
在 PHP 5.0.5 中,在对象销毁之后才会调用 write 和 close 回调函数, 所以,在这两个回调函数中不可以使用对象,也不可以抛出异常。
如果在函数中抛出异常,PHP 既不会捕获它,也不会跟踪它, 这样会导致程序异常终止。
但是对象析构函数可以使用会话。
可以在析构函数中调用 session_write_close() 函数来解决这个问题。
但是注册 shutdown 回调函数才是更加可靠的做法
*/
register_shutdown_function('session_write_close'); session_start();
$_SESSION['test'] = 'aa';
然后了建立一个表 叫 session ,记住先建立数据库'mytest'奥 session表中有三个字段
id vchar(100) primary sessionid的主键
data vchar(1000) 数据内容(序列化后的)
last_time int(10) 最后修改的时间戳
整完了运行下发现表里面的内容
大家可以看得出,通过代码自定义session的这种方式不仅可以应用到数据库上,也可以使用其他的,如文件、redis之类
至此,session的原理,如何自定义存放session,在集群中如何使用session,就已经完了