做項目經常會用到,多個項目公用一個session的情況,由於涉及到session跨域,多個項目之間公用同一個session就會存在問題,解決這種問題的方法有很多,比如session存入數據庫,Session寫入緩存等等
Session主要分兩部分:
一個是Session數據,該數據默認情況下是存放在服務器的tmp文件下的,是以文件形式存在。
另一個是標誌着Session數據的Session Id,Session ID,就是那個 Session 文件的文件名,Session ID 是隨機生成的,因此能保證唯一性和隨機性,確保 Session 的安全。一般如果沒有設置 Session 的生存週期,則 Session ID 存儲在內存中,關閉瀏覽器後該 ID 自動註銷,重新請求該頁面後,重新註冊一個 session ID。如果客戶端沒有禁用 Cookie,則 Cookie 在啓動 Session 會話的時候扮演的是存儲 Session ID 和 Session 生存期的角色。
兩個不同的域名網站,想用同一個Session,就是牽扯到Session跨域問題;同一個域名下面部署的兩套代碼,想用一個session也會遇到這個問題。
默認情況下,各個服務器會各自分別對同一個客戶端產生 SESSIONID,如對於同一個用戶瀏覽器,A 服務器產生的 SESSION ID 是 11111111111,而B 服務器生成的則是222222。另外,PHP 的 SESSION數據都是分別保存在本服務器的文件系統中。想要共享 SESSION 數據,那就必須實現兩個目標:
一個是各個服務器對同一個客戶端產生的SESSION ID 必須相同,並且可通過同一個 COOKIE 進行傳遞,也就是說各個服務器必須可以讀取同一個名爲 PHPSESSID 的COOKIE;
另一個是 SESSION 數據的存儲方式/位置必須保證各個服務器都能夠訪問到。這兩個目標簡單地說就是多服務器(A、B服務器)共享客戶端的 SESSION ID,同時還必須共享服務器端的 SESSION 數據。
由於使用Phalcon框架作爲公司項目開發框架,只需要如下簡單的入口處做如下設置就能就解決這個問題,就能輕鬆解決同一個域名下面的兩個系統,之間session共享問題:
