ThinkPHP6.0:Session和Cookie机制的变化

摘要:最新的6.0版本对框架的Session和Cookie机制进行了重新设计,摆脱了原有设计的束缚。

最新的6.0版本对框架的Session和Cookie机制进行了重新设计,摆脱了原有设计的束缚。

Session

新的Session机制不依赖PHP内置的Session会话机制,完全独立实现,优势在于可以兼容任何的运行环境,而且配置参数也大为简化。

新版你不能再使用$_SESSION或者任何php内置的session函数操作Session,必须通过think\Session类或者think\facade\Session静态代理类操作Session数据。

Session对于很多API接口应用来说,不是必须的,而随着前后端分离的应用架构设计越来越多,因此6.0的Session默认是关闭的,系统把Session相关的功能设计成一个独立的中间件,如果你需要使用Session可以单独在应用的中间件定义文件中开启。

默认安装后,在app目录下的middleware.php中间件定义文件中,对可能需要使用的系统中间件预置了注释,你可以直接取消注释,加上:

// Session初始化
'think\\middleware\\SessionInit',

该中间件的作用主要是初始化SessionId,并注入当前的请求对象。初始化的时候会自动读取config目录下的session.php配置。

默认使用文件的方式保存Session数据,支持使用redis、memcache以及memcached。

内置的Session驱动默认配置下,都是支持跨应用读取Session数据的。如果你需要区分不同的应用,保持各个应用的Session数据独立,可以在应用的session配置文件中设置prefix参数,例如:

'prefix' => 'admin',并且为了防止Session数据过多,文件方式写入Session数据的时候支持垃圾回收机制。可以配置gc_divisor和gc_maxlifetime两个参数来设置GC回收。

Session数据会在当前请求结束后,自动写入,一般只会写入一次。Session数据写入之前会首先进行序列化,默认的序列化方法是serialize/unserialize,你可以在session配置文件中设置serialize参数(数组)来改变默认的序列化机制,例如:

'serialize' => ['json_encode', 'json_decode'],

Session类本身的用法和之前版本基本一致,增加了push方法用于追加一个session数组。

Cookie

Cookie的存取机制是分开设计的,读取操作是通过$_COOKIE读取,写入则通过可扩展的方式满足不同运行环境的Cookie写入要求。Cookie数据的写入操作也是在当前请求发送响应数据之前统一写入。

但在实际使用中,Cookie的用法和之前类似,区别在于不再支持前缀配置和清空操作。