Laravel Session 系统通过 config/session.php 配置驱动,支持 file、cookie、database、redis、memcached 和 array 等多种存储方式,适用于不同场景;file 适合开发,database 和 redis 适合生产环境,需创建数据表或配置 Redis 连接;可通过 SESSION_DRIVER 环境变量切换驱动,配合 lifetime 和 expire_on_close 控制过期行为,API 场景下建议禁用或结合 CORS 使用 cookie 驱动。
Laravel 的 Session 系统为用户状态管理提供了灵活且安全的机制。它通过多种驱动支持不同的存储方式,开发者可根据项目需求选择最适合的方案。Session 配置位于 config/session.php 文件中,核心是设置 driver 选项来决定数据存储位置。
Session 支持的驱动类型
Laravel 内置了多种 Session 驱动,每种适用于不同场景:
- file:将 Session 数据保存在 storage/framework/sessions 目录下,适合小型应用或本地开发。
- cookie:Session 数据加密后存储在客户端 Cookie 中,不占用服务器资源,但受大小限制(通常 4KB),适合轻量级状态保持。
- database:将 Session 存入数据库表,需要手动创建数据表结构,适合需要持久化和共享的场景。
- redis:利用 Redis 高性能内存存储,适合高并发、分布式环境。
- memcached:使用 Memcached 缓存系统,与 Redis 类似,但功能略少。
- array:仅用于测试,Session 不真正持久化,请求结束即丢失。
配置 Session 驱动的方法
修改 config/session.php 中的 'driver' 项即可切换驱动。也可以通过环境变量快速控制:
SESSION_DRIVER=redis例如,使用 database 驱动时,需先生成并运行迁移:
php artisan session:table php artisan migrate
这会创建名为 sessions 的数据表,包含 id、user_id、payload 和 last_activity 字段。
若使用 Redis,确保已安装 predis/predis 或启用 PHP Redis 扩展,并在配置中指定连接:
'connection' => 'default'
该连接名对应 config/database.php 中的 Redis 配置项。
自定义 Session 生命周期
可通过配置文件调整 Session 过期时间:
'lifetime' => 120, // 分钟 'expire_on_close' => false,
设置 expire_on_close 为 true 可使 Session 在浏览器关闭后失效。同时,Redis 或数据库中的过期清理依赖 Laravel 自带的垃圾回收机制,通常由定时任务触发。
跨域与 API 场景下的注意事项
在无状态 API 应用中,常禁用 Session。若仍需使用(如 OAuth 登录流程),建议搭配 cookie 驱动并配置 CORS 允许凭据:
CORS_ALLOW_CREDENTIALS=true
同时确保前端请求携带 withCredentials(axios 或 fetch 设置 credentials: 'include')。
基本上就这些。根据部署环境和性能要求选择合适的驱动,合理配置生命周期和存储路径,就能让 Laravel Session 稳定工作。
