zoukankan      html  css  js  c++  java
  • 【TP3.2.*】解决session过期不失效 和 设置不成功问题

    // ---------- 更新与 2019/01/23日 -------------//

    1、问题:本来我想设置session有效期1800秒即30分钟 失效的,可是实际使用TP3.2.0的时候发现,登录了几天用户竟然没有失效,一直都可以登录。

    1、回答:设置不成功问题:gc回收机制,是概率性的,默认1/100,这就解释了为什么测试时候,登录几天的用户session不失效。

    因为:session是基于cookie的,php.ini 默认cookie_lifetime=0,(这里的0有2个意思:分别是根据浏览器的设置不同,如果浏览器没有启用【浏览器关闭cookie即失效】即cookie永不失效,否则就是“浏览器关闭即cookie失效”),而gc_maxlifetime=24分钟,所以每次session_start之前

    服务器都会进行一次 gc操作,且每次回收垃圾的概率为1/100,这就是测试环境为什么不失效的根本原因。

    (正式环境用户量上来后,你就会发现默认的session配置24分钟必定失效)

    PHP官网session:  //php.net/manual/zh/session.configuration.php

    // ---------- 更新与 2019/01/23日 -------------//

    2、手动设置session过期时间,比如7天,15天或者一个月:

      2.1 在config.php中设置SESSION_OPTIONS数组

    /* SESSION全局配置 */
        'SESSION_OPTIONS' => array(
            'path' => RUNTIME_PATH . 'Temp/',
            'use_cookies' => 1,         //是否在客户端用 cookie 来存放会话 ID,1是开启
            'use_trans_sid' => true,    //跨页传递
            'expire' => 3600*24*7,
        ),

    (特别注意:如果你想session在指定时间必定失效,再执行下面的操作:意思是 修改cookie的有效期,从0永不失效变成指定expire值时必定失效) 

    2.2 在ThinkPHP/common/functions.php中1074修改(或全局搜索【gc_maxlifetime】):

      将 

    if(isset($name['expire']))          ini_set('session.gc_maxlifetime', $name['expire']);

      修改成:

    if(isset($name['expire'])){ini_set('session.gc_maxlifetime', $name['expire']);ini_set('session.cookie_lifetime', $name['expire']);}

      保存,清除浏览器和服务器RunTime/Temp 下缓存,再次登录页面,等待过期即可。(测试时候可以设置expire=10)

  • 相关阅读:
    11-8 Eureka Server整合SpringSecurity解决安全问题
    11-7 Eureka Server安全问题介绍
    11-6 CORS跨域资源共享解决
    11-5 JWT验证演示
    11-4 JWT验证开发演示
    11-3 JWT颁发流程讲解
    11-2 JWT介绍
    11-1 服务安全章节介绍
    10-15 Zuul知识点梳理
    10-14 Zuul与Meetingfilm整合
  • 原文地址:https://www.cnblogs.com/xuzhengzong/p/8970462.html
Copyright © 2011-2022 走看看