php session写入成功,写入的值却无法获取

2020年03月24日 23:51

最近接了个私单,跟网上前端合作开发一个小项目,我用php写后端接口,他们用Vue开发。


项目就是一个简单的后台,只允许一个帐号登录,于是登录接口我就用的session存储,如下:

$_SESSION['is_login'] = 1;


为了防止用户能够直接赋值后台里页面路径直接访问,就在Controller父类加如下判断:

if( !$_SESSION['is_login'] ){
	$this->fail("请先登录");
}


可是登录后,接口全报“请先登录”的错误提示。


var_dump($_SESSION['is_login'])打印一下,发现是NULL,即session值并没有获取成功。


这是为什么呢?


然后去服务器里去看session文件,发现有一大堆空session文件,原因是因为接口调用cookie在变导致而引起的。


例如调用登录接口,返回的头部信息里cookie是下图:




找到sess_e7i7q26idp0426eh824pq702r2文件后,里面就有记录is_login的数据:

s_login|i:1;


但是调用其它接口,前端并没有在头部里带上上面cookie,就导致每个接口返回的头部里Set-Cookie都是不同的值,说明什么?说明服务器以为是新用户,又生成了一个新的session文件,但文件为空。


请求接口头部没有一开始登录的cookie里的session_id字符串,所以服务器就找不到对应的session文件,从而就导致无法获取$_SESSION['is_login']的值。

解决办法?


在登录接口里,生成新的token,同时存到mysql数据库里,并接口返回这个token。然后前端调用接口就带上这个token,后端只需要在Controller父类里校验请求传来的token,是否跟数据库里的token一致即可。


由于本项目是一个账户的后台,所以就图简单,token存数据库即可,不用安装redis,再去存到redis里去。


本文为翟码农个人博客里有关php session方面的原创文章,转载请注明出处:http://www.zhai14.com/blog/can-not-fetch-value-from-session-even-session-is-written-successfully.html



  • 2020年03月24日 22:49文章创建
  • 2020年03月24日 23:51文章发布
我要评论
«-必填,限2-20个字符,中文/字母/字母数字组合
«-评论后,邮箱会收到激活链接,未激活邮箱的留言,将无法显示
评论列表
暂无评论,期待你的评论哦!
回到顶部