跳转到主要内容
云客 提交于 20 September 2016

Session在网站中扮演非常重要的角色,储存临时用户数据、登录数据等等都用到了它,Drupal8使用到了Symfony的Session组件,该组件非常强大灵活,drupal8在此基础上有所改造和扩展,要理解Symfony的Session组件让我们先从原生php的Session机制说起:

php原生的Session采用服务器文件系统储存用户会话数据,这对一般小型网站足够了,但php做的远非如此,它提供了一整套机制让用户可以自定义Session的实现,比如加密储存、数据放数据库等等,我们看一看Session是如何实现的:

实 现Session有7个方法open, close, read, write, destroy, gc , create_sid,不管是原生、php扩展、还是用户自定义机制都是使用它们,使用session_set_save_handler()函数注册 后,Session机制就会调用这些方法使用它们内部定义的逻辑去储存会话数据,关于详细信息请看官方文档,在php5.4开始php定义了Session处 理器接口SessionHandlerInterface以及此接口的默认实现 SessionHandler ,用户可以自己去实现该接口,接口定义了以上7个方法,这些方法会被php内部自动调用,无需用户干预,php会把调用结果填充到$_SESSION超全 局变量里,这个接口的实现这里把它称为存储处理器,有了它我们就可以在里面实现数据库存储逻辑等等了。

下面来看一看Symfony的Session组件是怎么运作的,先看一张图:

symfonysession.jpg

整个Session系统向用户提供一个统一的界面,由 SessionInterface接口定义,在内部分为两大部分:

SessionBagInterface:数据包接口,用于管理最终用户的数据,这里称之为数据包管理器

SessionStorageInterface:储存处理接口,用于处理数据的储存、Session ID分配等,这里称为储存管理器

数据管理器默认提供了三大类:

AttributeBag:属性包,通常使用的数据就存放在这里

FlashBag:闪存包,应对一些特殊用途,数据只能被取出一次,用后即毁

MetadataBag:元数据包,用于存储Session数据本身的一些元数据,比如Session创建的时间、最后使用时间、生命周期

在SessionBagInterface接口里面我们可以看到两个属性:Name和StorageKey,Name好理解,它用于标识这个数据包,但StorageKey是什么意思?其实数据包里面的数据都是储存在$_SESSION里面,数据包管理器本身只是储存一个引用而已,真正的数据在$_SESSION[$StorageKey]里。每个包都对应着$_SESSION的一个子数组,这样就实现了Session也可以和其他第三方软件兼容,包是如何和$_SESSION[$StorageKey]关联的呢?这就是接口里面initialize(array &$array)方法的工作。

下面看一看储存管理器:

Symfony默认实现了一个储存管理器:NativeSessionStorage,它封装了php的原生Session使用,使用php原生的储存处理器SessionHandlerInterface

我们在示例化Session的时候可以传入自定义的储存管理器及包管理器,构造函数如下:

__construct(SessionStorageInterface $storage = null, AttributeBagInterface $attributes = null, FlashBagInterface $flashes = null)

在不提供任何参数时直接使用php原生机制,不同的是它已经被包装成了面向对象方式

  1. use Symfony\Component\HttpFoundation\Session\Storage\Session\Session;  
  2.   
  3. $Session=new Session();  
  4. $Session->set($name, $value);  

以上就是Symfony的Session组件原理。

drupal8有所改进,包括储存Session到数据库,详见\core\lib\Drupal\Core\Session

它涉及到用户账户接口,另外再讨论

本文为云客原创,qq群203286137  作者地址http://blog.csdn.net/u011474028

Drupal 版本