关于扩展 Laravel 默认 Session 中间件导致的 Session 写入失效问题分析


Posted in PHP onJanuary 08, 2016

最近由于项目开发需要,手机客户端和网页端统一使用一套接口,为保证 会话(Session) 能够正常且在各类情况下兼容,我希望能够改变 SessionID 的获取方式。默认情况下,所有网站都是通过 HTTP 请求的 Header 头部中的 Cookie 实现的,通过 Cookie 中指定的 SessionID 来关联到服务端对应数据,从而实现会话功能。

但对于手机客户端,可能并不会支持原始的 Cookie,亦或者根据平台需要而屏蔽,因此开发中要求通过增加一个请求头 X-Session-Token 来标识 SessionID。在 Laravel 框架中,实现 Session 初始化、读取和启动,都是通过 Illuminate\Session\Middleware\StartSession 这个中间件实现的,该中间件有一个关键方法 getSession ,这个方法就是获取 SessionId 从而告知 Session 组件以什么凭据恢复 Session 数据。

该中间件注册于 app/Http/Kernel.php 文件下。

我新建了一个类继承该中间件,同时替换了在 app/Http/Kernel.php 下的注册的地方,原来的 getSession 方法源码如下:

public function getSession(Request $request)
{
$session = $this->manager->driver();
$session->setId($request->cookies->get($session->getName()));
return $session;
}

在新的中间件中,我修改为:

public function getSession(Request $request)
{
$session = $this->manager->driver();
// 判断是否是接口访问并根据实际情况选择 SessionID 的获取方式
if ($request->headers->has('x-session-token')) {
$sessionId = $request->headers->has('x-session-token');
} else {
$sessionId = $request->cookies->get($session->getName());
}
$session->setId($sessionId);
return $session;
}

但是麻烦也随之而来。。。

修改完后,推送至分支,在合并至主开发分支之前往往需要跑一下单元测试,不幸的是,之前通过的 Case 这回竟然报错,问题是 CSRF 组件 报出 Token 错误,而我们在这一处提供的 Token 跟平时并无二致,问题肯定出在 Session 上。

值得注意的是,我修改中间件的代码,对框架的影响可以说根本没有,事实上也确实没有,因为我将我自己创建的中间件代码修改成继承的中间件代码一致也无济于事,但奇怪的是,在我将中间件换回原来的中间件就没有这个问题。

于是我将正常情况下和非正常情况下的代码都跑了一遍,在关键处断点调试,发现问题出在中间件的一个重要属性 $sessionHandled , 若该值为 false 则会引起我们之前的状况。关键在于,中间件启动之时,都会走 handle 方法,而对于 Session 这个中间件, handle 方法的第一行代码就是:

$this->sessionHandled = true;

Interesting。。。

我们知道。Laravel 框架的特色是其 IoC 容器,框架中初始化各种类都是由其负责以实现各种依赖注入,以保证组件间的松耦合。中间件定然不例外。要知道,单例和普通实例最大的区别在于无论创建多少次,单例永远都是一个,实例中的属性不会被初始化,因此无问题的中间件必然是一个单例,而我自己创建的中间件只是个普通的类的实例。但本着知其然更要知其所以然,我需要确认我这一想法(其实解决办法已经想到了,后面说)。

那么问题大致就在于初始化中间件这块了,于是不得不打起精神,仔细理一下 Laravel 的启动代码。而这里面的重点,在于一个叫 Illuminate\Pipeline\Pipeline 的类。

这个类有三个重要方法 send 、 through 、 then 。其中 then 是开始一切的钥匙。这个类主要是连续执行几个框架启动步骤的玩意儿,首先是初始化处理过程需要的组件(Request 和 中间件),其次是将请求通过这些处理组件构成的堆栈(一堆中间件和路由派发组件),最后是返回处理结果(Response)。

可以说这玩意儿是 Laravel Http 部分的核心(额,,本来就是 Kernel)。那么之前的问题就在于 Pipeline 的 then 方法和其调用的 getSlice 方法,直接观察 getSlice 方法,可以发现它负责的是生成处理堆栈,并实例化 Middleware (中间件)类,整个方法代码如下:

protected function getSlice()
{
return function ($stack, $pipe) {
return function ($passable) use ($stack, $pipe) {
if ($pipe instanceof Closure) {
return call_user_func($pipe, $passable, $stack);
} else {
list($name, $parameters) = $this->parsePipeString($pipe);
return call_user_func_array([$this->container->make($name), $this->method],
array_merge([$passable, $stack], $parameters));
}
};
};
}

可以注意到 $this->container->make($name) ,这意味着其初始化一个中间件类,单纯的就是 make,若其不是单例则反复 new ,导致之前的属性被初始化。

那么解决办法也显而易见面,使其成为一个单例。

我在 app/Providers/AppServiceProvider.php 的 register 方法中添加如下一行代码,就解决了之前的问题:

$this->app->singleton(SessionStart::class); // SessionStart 是我那个中间件类名

以上给大家介绍了扩展 Laravel 默认 Session 中间件导致的 Session 写入失效问题分析的全部内容,希望大家喜欢。

PHP 相关文章推荐
解决phpmyadmin中缺少mysqli扩展问题的方法
May 06 PHP
PHP中使用smarty生成静态文件的例子
Apr 24 PHP
PHP通过内置函数memory_get_usage()获取内存使用情况
Nov 20 PHP
php遍历目录方法小结
Mar 10 PHP
Yii2中cookie用法示例分析
Jul 18 PHP
php版微信公众平台之微信网页登陆授权示例
Sep 23 PHP
php版微信支付api.mch.weixin.qq.com域名解析慢原因与解决方法
Oct 12 PHP
PHP 文件上传后端处理实用技巧方法
Jan 06 PHP
php上传excel表格并获取数据
Apr 27 PHP
详解PHP变量传值赋值和引用赋值变量销毁
Mar 23 PHP
PHP call_user_func和call_user_func_array函数的简单理解与应用分析
Nov 25 PHP
50个优秀经典PHP算法大集合 附源码
Aug 26 PHP
在PHP站点的页面上添加Facebook评论插件的实例教程
Jan 08 #PHP
理解PHP中的Session及对Session有效期的控制
Jan 08 #PHP
PHP实现搜索地理位置及计算两点地理位置间距离的实例
Jan 08 #PHP
PHP使用数组依次替换字符串中匹配项
Jan 08 #PHP
PHP 7.0.2 正式版发布
Jan 08 #PHP
深入浅析php中sprintf与printf函数的用法及区别
Jan 08 #PHP
PHP中each与list用法分析
Jan 08 #PHP
You might like
教你如何把一篇文章按要求分段
2006/10/09 PHP
Win2003下APACHE+PHP5+MYSQL4+PHPMYADMIN 的简易安装配置
2006/11/18 PHP
PHP 获取ip地址代码汇总
2015/07/05 PHP
用JavaScript脚本实现Web页面信息交互
2006/10/11 Javascript
javascript 特殊字符串
2009/02/25 Javascript
原生js写的放大镜效果
2012/08/22 Javascript
超级简单实现JavaScript MVC 样式框架
2015/03/24 Javascript
基于javascript实现彩票随机数生成(简单版)
2020/04/17 Javascript
js实现的二分查找算法实例
2016/01/21 Javascript
iframe中使用jquery进行查找的方法【案例分析】
2016/06/17 Javascript
Angularjs中controller的三种写法分享
2016/09/21 Javascript
禁止弹窗中蒙层底部页面跟随滚动的几种方法
2017/12/07 Javascript
可能被忽略的一些JavaScript数组方法细节
2019/02/28 Javascript
vue elementUI table表格数据 滚动懒加载的实现方法
2019/04/04 Javascript
jquery-ui 进度条功能示例【测试可用】
2019/07/25 jQuery
javascript实现贪吃蛇游戏(娱乐版)
2020/08/17 Javascript
基于Vue.js+Nuxt开发自定义弹出层组件
2020/10/09 Javascript
详解在Python和IPython中使用Docker
2015/04/28 Python
Python的多态性实例分析
2015/07/07 Python
Python基于tkinter模块实现的改名小工具示例
2017/07/27 Python
python使用pil库实现图片合成实例代码
2018/01/20 Python
删除python pandas.DataFrame 的多重index实例
2018/06/08 Python
jupyter notebook插入本地图片的实现
2020/04/13 Python
Django-imagekit的使用详解
2020/07/06 Python
CSS3 实现弹幕的示例代码
2017/08/07 HTML / CSS
阿里云:Aliyun.com
2017/02/15 全球购物
德国BA保镖药房中文网:Bodyguard Apotheke
2021/03/09 全球购物
酒店司机岗位职责
2013/12/14 职场文书
销售部主管岗位职责
2013/12/18 职场文书
周年庆促销方案
2014/03/15 职场文书
国家励志奖学金个人先进事迹材料
2014/05/04 职场文书
公安机关查摆剖析材料
2014/10/10 职场文书
党的群众路线教育实践活动个人对照检查材料(乡镇)
2014/11/05 职场文书
2014普法依法治理工作总结
2014/12/18 职场文书
2016年秋季运动会广播稿
2015/12/21 职场文书
Python入门之基础语法详解
2021/05/11 Python