Session的运行机制及怎样适用于微信小程序中

浏览器通过web访问服务器,服务器的web服务开启后,第一步就是开启session,这也是session的第一阶段:

session_start()

  这个函数的作用:开启session,然后根据以前设置的session_name去读取cookie信息,判断$_Cookies[$session_name]判断是否有值,也就是是否存在session_id,如果存在就用这个session_id,如果没有就会随机生成一个唯一的32位的数值,将这个数值赋值给session_id。这个session_id就代表当前访问的用户。然后初始化$SESSION这个变量,根据session_id读取session文件中的内容(如果有session_id所对应的保存文件的话),把内容反序列化之后赋值到$SESSION这个变量中,这个阶段还有一个特别关键的作用,还会判断那些session文件已经过期,调用gc进程,删除掉过期的session文件。gc如何判断文件是否过期,如何操作后面再说

session_start(); echo "SID: ".SID.""; echo "session_id(): ".session_id().""; echo "COOKIE: ".$_COOKIE["PHPSESSID"];
输出:
SID:PHPSESSID=bjjwfoo45hajsjv89trsgtiertbuiwom
session_id():bjjwfoo45hajsjv89trsgtiertbuiwom
cookie:提示Notice:undefined index:PHPSESSID
这个因为浏览器第一次请求还没有在cookie中存储session_id,这个cookie的一个特性,只有当第一次请求之后,服务器接收到请求才在服务器端设置cookie,存储session_id。
注意:cookie中存储的session_id默认是会话时间

SID:是系统常量,SID包含着会话名以及会话ID的常量,格式为“name=ID”,如果cookie中已经存在session_id,SID就为一个空字符串,不然就是"name=ID"

第二阶段就是脚本运行期间:
php只是对$_SESSION这个变量进行增删改查的操作,需要注意:这个阶段并没有影响到session文件里面的内容,除非你在这个阶段session_destroy()了,除此之外,该阶段不会对session文件有任何影响

第三阶段:脚本执行结束
在这个阶段才会对session文件进行操作,也就是这个阶段才会把$_SESSION数组中的数据序列化然后存储到session文件。

session的存储方式

默认会存储在服务器的临时目录,以文件的形式存储,文件名为(sess_+session_id),这些都可以在php.ini文件中配置,文件内容为序列化的数据,如下:

$_SESSION['name'] = ‘张三'
$_SESSION['age'] = 18
session文件为:
    name|i:张三;age|i:18

下面是常用的php.ini文件中sessionde相关配置:

session.save_handler = files    #规定session的存储方式,默认是文件,还可以是redis或者是memcache,提升效率
session.save_path = "d:/wamp/tmp"    #规定session文件的存储目录
session.use_cookies = 1    #是否使用cookie存储session_id
session.name = PHPSESSID    #客户端存储session_id的会话名
session.auto_start = 0    #是否自动开启session
session.cookie_lifetime = 0    #设置客户端中存储的session_id的过期时间,注意session的过期时间是间隔的,比如20分钟过期,重新访问了,session的过期时间会重新计算,cookie的过期时间是累记的
session.serialize_handler = php
session.gc_divisor = 1000
session.gc_probability = 1
session.gc_maxlifetime = 1440    #设置session文件的过期时间

session的垃圾回收机制

一个用户访问服务器会产生一个session文件,关闭浏览器,然后在访问服务器又会产生一个新的session文件,这样session的垃圾文件就会很多,长时间不清理就会占用大量的磁盘空间,访问session文件的速度也会降低,gc进程垃圾回收就很有必要了
先提一下PHP的一些清理session的函数

unset($_SESSION['name'])    清理某个变量
session_unset()    不传参数,清除所有的session变量,但是session文件还在
session_destroy()    清除session文件
setcookie(session_name(), '', time()-1000, '/')    设置cookie文件过期

注意:一般做了session_destroy()操作之后,setcookie(session_name(), '', time()-1000, '/')也是必须的,不然用户重新刷新页面,又会设置一样的session_id,产生session文件

然后就是gc自动删除垃圾文件:

session.gc_divisor = 1000
session.gc_probability = 1
session.gc_maxlifetime = 1440    #设置session文件的过期时间

删除session垃圾文件的概率是,session.gc_probability/session.gc_divisor=1/1000,也就是说每次session_start()都会有1/1000的概率触发gc进程,但是1000次中必会有一次,如果session.gc_probalility = 1000,就是100%的概率,也就说每次session_start()都会触发gc进程
 

微信小程序中的session应用

微信小程序中并没有cookie机制,因此除非你在微信小程序中模拟cookie机制的实现,否则你要专门设置代码用来传送session_id。

wx.request({
url: 'https://your_domain.com/api/function',
header: {
'content-type': 'application/json', // 默认值
'session_id': wx.getStorageSync('session_id') // 读取本地缓存中的session_id值
},
success: function(res) {
console.log(res.data)
}
})

 

后端获取3rd_session的方式也非常简单,只需要读取HTTP Header中的3rd_session字段即可。PHP代码示例如下:

 

session_id($_SERVER["session_id"]); // 将读取到的前端session_id设置成服务器端的session_id
session_start();
if(isset($_SESSION['session_key'])&&($_SESSION['openid']==$openid)){
// 3rd_session验证通过
}

 

posted @ 2024-08-31 11:45  网风笔记开发者  阅读(204)  评论(0编辑  收藏  举报