[PHP知识库] ThinkPHP6.0 Session 问题

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> PHP知识库 -> ThinkPHP6.0 Session 问题 -> 正文阅读

[PHP知识库]ThinkPHP6.0 Session 问题

自已为了学习TP6，写了一个登录管理界面，用户名、密码、验证码。前几天还可以正常登录，验证码也正常，不知道自己怎么想的，或许是手贱吧！把Cookie和Session一起用，前段时间登录正常，今天心血来潮想再玩玩，就打开phpstudy,启动 Apache+MySQL,然后打开chrone.exe浏览器，快速输入http://localhost:8081/admin/Index/login.html,输入用户名、密码、验证码，点登录按钮，提示验证码错误，错误很常见，我再刷新一下页面，再熟练地输入用户名、密码、验证码，点登录按钮，又提示验证码错误，一下就懵B了，好好的怎么就出现这样的提示，然后一统查，首先查看 app\middleware.php 这个文件

<?php
// 全局中间件定义文件
return [
    // 全局请求缓存
     \think\middleware\CheckRequestCache::class,
    // 多语言加载
    // \think\middleware\LoadLangPack::class,
    // Session初始化
     \think\middleware\SessionInit::class,
     // 跨域解决
     \think\middleware\AllowCrossDomain::class
    
];

?\think\middleware\SessionInit::class 这个的注释去掉了，为什么Session不能使用，打开?Microsoft Edge，熟悉地输入，点击登录按钮，嗯，可以登录，一切正常，为什么chrone提示验证码错误，然后一统百搜，结果都差不多，后来想想还是去官网看看吧，然后打开https://www.kancloud.cn/manual/thinkphp6_0/1037635

查看下面的评论，大多是Session丢失什么的呀，后来看到

kaysonzhang@kaysonzhang ·3 年前
tp6如果php.ini中的session.cookie_secure 默认配置是不打开的，config/cookie.php中的secure设置为true的话将不能读取session，需要session.cookie_secure手动打开设置才可以,原来tp5的是有ini_set('session.cookie_secure', $config['secure']);这个配置，tp6没有了，建议同步设置一下

灵光一现，赶紧看看我的config/cookie.php

<?php
// +----------------------------------------------------------------------
// | Cookie设置
// +----------------------------------------------------------------------
return [
    // cookie 保存时间
    'expire'    => 0,
    // cookie 保存路径
    'path'      => '/',
    // cookie 有效域名
    'domain'    => '',
    //  cookie 启用安全传输
    'secure'    => true,
    // httponly设置
    'httponly'  => false,
    // 是否使用 setcookie
    'setcookie' => true,
    // samesite 设置，支持 'strict' 'lax'
    'samesite'  => 'none',
];

果然secure的值改为true了，什么时候改的忘记了，改回来试试吧！

<?php
// +----------------------------------------------------------------------
// | Cookie设置
// +----------------------------------------------------------------------
return [
    // cookie 保存时间
    'expire'    => 0,
    // cookie 保存路径
    'path'      => '/',
    // cookie 有效域名
    'domain'    => '',
    //  cookie 启用安全传输
    'secure'    => false,
    // httponly设置
    'httponly'  => false,
    // 是否使用 setcookie
    'setcookie' => true,
    // samesite 设置，支持 'strict' 'lax'
    'samesite'  => 'none',
];

改过来后，再打开chrone浏览器，刷新，输入，点登录，哈哈，正常跳转登录成功。同样打开Microsoft Edge浏览器，刷新，输入，点登录，哈哈，正常跳转登录成功。OK