| blob | 7460cc8b936caf91c1322654285a0c1c1e614e83 |
1 <sect1 id="zend.session.advanced_usage">
3 <title>高级用法</title>
5 <para>
6 虽然在基本用法中讲到的利用Zend框架的会话管理的方法是完全可以接受的,但还有些最佳实践需要去考虑。这一节讨论会话处理和示例Zend_Session架构的更高级用法的精彩细节。
7 </para>
9 <sect2 id="zend.session.advanced_usage.starting_a_session">
11 <title>开启会话</title>
13 <para>
14 如何你希望所有的请求都有个由Zend_Seesion管理的会话,那么请在程序的引导文件中开启它:
15 </para>
17 <example id="zend.session.advanced_usage.starting_a_session.example">
19 <title>开启全局会话</title>
21 <programlisting role="php"><![CDATA[<?php
22 require_once 'Zend/Session.php';
24 Zend_Session::start();]]>
25 </programlisting>
27 </example>
29 <para>
30 在程序的引导文件中开启会话,可以避免引发会话开启之前已经有HTTP头发向用户浏览器的异常,那样可能会破坏web页面的美观。许多高级的特性需要先执行<code>Zend_Session::start()</code>(更多高级的特性之后会展开)。
31 </para>
33 <para>
34 使用Zend_Session组件,有4种开启会话的方法,其中2种是错误的。
35 </para>
37 <orderedlist>
38 <listitem>
39 <para>
40 错误的:不要开启PHP的<ulink url="http://www.php.net/manual/en/ref.session.php#ini.session.auto-start"><code>session.auto_start</code>setting</ulink>。如果你使用mode_php(或等同)并在<code>php.ini</code>中已经开启了该选项,而你又没有权限去关闭该选项,你可以在<code>.htaccess</code>文件(这个文件通常在HTML文档根目录下)中增加下面这一句:
41 <programlisting role="httpd.conf"><![CDATA[php_value session.auto_start 0]]>
42 </programlisting>
43 </para>
44 </listitem>
45 <listitem>
46 <para>
47 错误的:不要直接使用PHP的<ulink url="http://www.php.net/session_start"><code>session_start()</code></ulink>函数。如果你直接使用<code>session_start()</code>,之后再使用<code>Zend_Session_Namespace</code>,那么<code>Zend_Session::start()</code>会抛出("会话已经开始")的异常。如果你在使用<code>Zend_Session_Namespace</code>或使用<code>Zend_Session::start()</code>后调用<code>session_start()</code>,那么会产生一个<code>E_NOTICE</code>级别的错误,且该调用将会被忽略。
48 </para>
49 </listitem>
50 <listitem>
51 <para>
52 正确的:使用<code>Zend_Session::start()</code>开启会话。如果你想让每个页面请求都开启会话,那么应该在ZF应用程序的引导文件(index.php)中尽早的调用这个函数。开启会话有些额外的开销,如果只有部分页面请求需要开启会话,那么就:
53 </para>
54 <itemizedlist mark="opencircle">
55 <listitem>
56 <para>
57 在引导文件中,使用<code>Zend_Session::setOptions()</code>无条件地设置<code>strict</code>选项为<code>true</code>。
58 </para>
59 </listitem>
60 <listitem>
61 <para>
62 在任何<code>Zend_Session_Namespace()</code>对象初始化之前对需要使用会话的请求只调用<code>Zend_Session::start()</code>。
64 </para>
65 </listitem>
66 <listitem>
67 <para>
68 象往常一样,在需要会话的地方,使用"<code>new Zend_Session_Namespace()</code>",但必须确认先前已经调用过<code>Zend_Session::start()</code>了。
69 </para>
70 </listitem>
71 </itemizedlist>
72 <para>
73 <code>strict</code> 选项防止 <code>new Zend_Session_Namespace()</code> 自动调用
74 <code>Zend_Session::start()</code>。
75 这样,这个选项有利于应用程序的开发者强制执行一个设计原则以避免在某些页面请求中使用会话,
76 因为在调用 <code>Zend_Session::start()</code> 之前,实例化 <code>Zend_Session_Namespace</code>
77 时,会抛出一个异常。开发者需小心地考虑使用 <code>Zend_Session::setOptions()</code>
78 所引起的冲突,由于它们对应于基本的ext/session这些具有全局作用选项。
79 </para>
80 </listitem>
81 <listitem>
82 <para>
83 正确的:只要有需要使用会话的地方,就初始化<code>new Zend_Session_Namespace()</code>,并且基本的PHP会话将自动开启。这个极端简单的用法能在大多数的情形下很好地工作。然而,如果你使用地是默认的基于cookie的会话(强烈推荐使用这种方式),你必须确保在第一次调用<code>new Zend_Session_Namespace()</code>在任何PHP发向向客户端输出(例如,<ulink url="http://www.php.net/headers_sent">HTTP headers</ulink>)<emphasis role="strong">之前</emphasis>。参见 <xref linkend="zend.session.global_session_management.headers_sent" /> 有更多的信息。
84 </para>
85 </listitem>
86 </orderedlist>
88 </sect2>
90 <sect2 id="zend.session.advanced_usage.locking">
92 <title>锁住会话命名空间</title>
94 <para>
95 会话的命名空间可以加锁,以防止意外的变更该命名空间下的会话变量值。使用<code>lock()</code>方法使某命名空间下会话变量为只读,<code>unlock()</code>方法使一个只读的名空间为可读写,<code>isLocked()</code>方法测试某命名空间是否已经被加锁。加锁是短暂的,且只在此页面请求内有效,不会持续到下一个页面请求。给命名空间加锁不会影响到存储在该命名空间下对象的setter方法,但是阻止了命名空间的setter方法的移除或替换对象。也就是说,虽给<code>Zend_Session_Namespace</code>的实例加了锁,但还是不能阻止它处同样引用了命名空间下数据的对它的变更(参见<ulink url="http://www.php.net/references">PHP references</ulink>)。
96 </para>
98 <example id="zend.session.advanced_usage.locking.example.basic">
100 <title>锁住会话命名空间</title>
102 <programlisting role="php"><![CDATA[<?php
103 require_once 'Zend/Session/Namespace.php';
105 $userProfileNamespace = new Zend_Session_Namespace('userProfileNamespace');
107 // 标记会话设置为只读锁定
108 $userProfileNamespace->lock();
110 // 解锁只读锁定
111 if ($userProfileNamespace->isLocked()) {
112 $userProfileNamespace->unLock();
113 }]]>
114 </programlisting>
116 </example>
118 </sect2>
120 <sect2 id="zend.session.advanced_usage.expiration">
122 <title>命名空间过期</title>
124 <para>
125 对于命名空间和在命名空间中的独立键,它们的寿命都是有限的。在授权后,普通用例包括在请求之间传递临时信息,和通过除去访问潜在的敏感信息来降低一定的安全风险的暴露时有发生。过期可以基于消逝的秒数或者跳步(hop)的个数,对每次初始化命名空间的成功请求,跳步至少发生一次。
126 </para>
128 <example id="zend.session.advanced_usage.expiration.example">
130 <title>过期的例子</title>
132 <programlisting role="php"><![CDATA[<?php
133 require_once 'Zend/Session/Namespace.php';
135 $s = new Zend_Session_Namespace('expireAll');
136 $s->a = 'apple';
137 $s->p = 'pear';
138 $s->o = 'orange';
140 $s->setExpirationSeconds(5, 'a'); // expire only the key "a" in 5 seconds
142 // 5 次访问后,会话过期
143 $s->setExpirationHops(5);
145 $s->setExpirationSeconds(60);
146 // 命名空间 "expireAll" 将在第一次访问后 60 秒,或者访问 5 次后过期。]]>
147 </programlisting>
149 </example>
151 <para>
152 在处理在当前请求中会话数据过期,需要小心来提取它们(会话数据)。尽管数据通过引用返回,修改数据将不使过期数据持续传递当前请求。为了“重置”过期时间,把数据放到临时变量,用命名空间来unset它们,然后再设置合适的键。
153 </para>
155 </sect2>
157 <sect2 id="zend.session.advanced_usage.controllers">
159 <title>会话封装和控制器</title>
161 <para>
162 命名空间可以被用来分离控制器对会话的访问,以免被污染。例如, 一个认证控制器可以为会议安全请求保持它的会话状态数据与其他控制器分离。
163 </para>
165 <example id="zend.session.advanced_usage.controllers.example">
167 <title>带有生命期的控制器命名空间会话</title>
169 <para>
170 下面的代码,作为显示一个测试问题的控制器的一部分,初始化一个布尔变量来表示是否一个提交的答案应该被接受。在此例中,给用户300秒时间来回答所显示的问题。
171 </para>
173 <programlisting role="php"><![CDATA[<?php
174 // ...
175 // in the question view controller
176 require_once 'Zend/Session/Namespace.php';
177 $testSpace = new Zend_Session_Namespace('testSpace');
178 $testSpace->setExpirationSeconds(300, 'accept_answer'); // expire only this variable
179 $testSpace->accept_answer = true;
180 //...]]>
181 </programlisting>
183 <para>
184 下面,处理测试问题答案的控制器根据用户是否在允许的时间内提交答案来决定是否接受答案:
185 </para>
187 <programlisting role="php"><![CDATA[<?php
188 // ...
189 // in the answer processing controller
190 require_once 'Zend/Session/Namespace.php';
191 $testSpace = new Zend_Session_Namespace('testSpace');
192 if ($testSpace->accept_answer === true) {
193 // within time
194 }
195 else {
196 // not within time
197 }
198 // ...]]>
199 </programlisting>
200 </example>
202 </sect2>
204 <sect2 id="zend.session.advanced_usage.single_instance">
206 <title>防止每个命名空间有多重实例</title>
208 <para>
209 尽管<link linkend="zend.session.advanced_usage.locking">session locking</link>提供了很好的保护来防止意外的命名空间的会话数据的使用,<code>Zend_Session_Namespace</code> 也有能力防止给一个单个的命名空间创建多个实例。
210 </para>
212 <para>
213 为开启这个动作,当创建<code>Zend_Session_Namespace</code>的最后允许的实例,传递<code>true</code>给第二个构造函数参数。任何后来的初始化同一个命名空间的企图都会导致一个异常的抛出。
214 </para>
216 <example id="zend.session.advanced_usage.single_instance.example">
218 <title>限制命名空间访问单一实例</title>
220 <programlisting role="php"><![CDATA[<?php
221 require_once 'Zend/Session/Namespace.php';
223 // create an instance of a namespace
224 $authSpaceAccessor1 = new Zend_Session_Namespace('Zend_Auth');
226 // create another instance of the same namespace, but disallow any new instances
227 $authSpaceAccessor2 = new Zend_Session_Namespace('Zend_Auth', true);
229 // making a reference is still possible
230 $authSpaceAccessor3 = $authSpaceAccessor2;
232 $authSpaceAccessor1->foo = 'bar';
234 assert($authSpaceAccessor2->foo, 'bar');
236 try {
237 $aNamespaceObject = new Zend_Session_Namespace('Zend_Auth');
238 } catch (Zend_Session_Exception $e) {
239 echo "Cannot instantiate this namespace since \$authSpaceAccessor2 was created\n";
240 }]]>
241 </programlisting>
243 </example>
245 <para>
246 上面构造函数的第二个参数告诉<code>Zend_Session_Namespace</code>任何之后带有"<code>Zend_Auth</code>"实例的命名空间都是不允许的。企图创建这样的实例导致构造函数抛出一个异常。如果在相同的请求期间稍后需要访问会话的命名空间,开发者因此有责任在其它地方给一个实例对象(在上面的例子中<code>$authSpaceAccessor1</code>, <code>$authSpaceAccessor2</code> 或者<code>$authSpaceAccessor3</code>)存储一个引用。例如,开发者可以存储引用到一个静态变量,添加一个引用给一个<ulink url="http://www.martinfowler.com/eaaCatalog/registry.html">registry</ulink> (参见<xref linkend="zend.registry" />),或者使它对其它需要访问会话命名空间的方法可用。
247 </para>
249 </sect2>
251 <sect2 id="zend.session.advanced_usage.arrays">
253 <title>使用数组</title>
255 <para>
256 在PHP 5.2.1 版本之前,因为PHP魔术方法实现的历史,修改在命名空间里的数组是不可以的。如果你只使用PHP 5.2.1 或以后的版本,那么你可以<link linkend="zend.session.advanced_usage.objects">跳到下一章节</link>。
257 </para>
259 <example id="zend.session.advanced_usage.arrays.example.modifying">
261 <title>修改带有会话命名空间的数组数据</title>
263 <para>
264 下面来示例问题如何被复制:
265 </para>
267 <programlisting role="php"><![CDATA[<?php
268 require_once 'Zend/Session/Namespace.php';
269 $sessionNamespace = new Zend_Session_Namespace();
270 $sessionNamespace->array = array();
271 $sessionNamespace->array['testKey'] = 1; // may not work as expected before PHP 5.2.1
272 echo $sessionNamespace->array['testKey'];]]>
273 </programlisting>
275 </example>
277 <example id="zend.session.advanced_usage.arrays.example.building_prior">
279 <title>在会话存储之前构造数组</title>
281 <para>
282 如果可能,通过只在所有期望的数组值被设置后存储数组到一个会话命名空间来完全避免问题的发生。
283 </para>
285 <programlisting role="php"><![CDATA[<?php
286 require_once 'Zend/Session/Namespace.php';
287 $sessionNamespace = new Zend_Session_Namespace('Foo');
288 $sessionNamespace->array = array('a', 'b', 'c');]]>
289 </programlisting>
291 </example>
293 <para>
294 如果你正使用有影响的PHP版本并需要在分配给一个会话命名空间的键之后修改数组,你可以用下面的其中之一或者全部的方案。
295 </para>
297 <example id="zend.session.advanced_usage.arrays.example.workaround.reassign">
299 <title>方案:重新分配一个被修改的数组</title>
301 <para>
302 在下面的代码中,创建、修改了一个被存储的数组的拷贝,并且重新从被创建的拷贝分配位置、重写原数组。
303 </para>
305 <programlisting role="php"><![CDATA[<?php
306 require_once 'Zend/Session/Namespace.php';
307 $sessionNamespace = new Zend_Session_Namespace();
309 // assign the initial array
310 $sessionNamespace->array = array('tree' => 'apple');
312 // make a copy of the array
313 $tmp = $sessionNamespace->array;
315 // modfiy the array copy
316 $tmp['fruit'] = 'peach';
318 // assign a copy of the array back to the session namespace
319 $sessionNamespace->array = $tmp;
321 echo $sessionNamespace->array['fruit']; // prints "peach"]]>
322 </programlisting>
324 </example>
326 <example id="zend.session.advanced_usage.arrays.example.workaround.reference">
328 <title>方案:存储包括引用的数组</title>
330 <para>
331 作为选择,存储一个包含引用的数组到期望的数组,然后直接访问它。
332 </para>
334 <programlisting role="php"><![CDATA[<?php
335 require_once 'Zend/Session/Namespace.php';
336 $myNamespace = new Zend_Session_Namespace('myNamespace');
337 $a = array(1, 2, 3);
338 $myNamespace->someArray = array( &$a );
339 $a['foo'] = 'bar';
340 echo $myNamespace->someArray['foo']; // prints "bar"]]>
341 </programlisting>
343 </example>
345 </sect2>
347 <sect2 id="zend.session.advanced_usage.objects">
349 <title>在对象中使用会话</title>
351 <para>
352 如果你计划在PHP会话中持久对象,要知道它们将为存储被 <ulink url="http://www.php.net/manual/en/language.oop.serialization.php">系列化</ulink>。这样,任何在PHP会话中持久的对象在取出时一定会从存储中被去系列化。这意味着开发者必须确保持久对象的类必须在对象从会话存储中被去系列化之前被定义。如果一个非系列化的对象的类没有被定义,那么它就变成一个<code>stdClass</code>的实例。
353 </para>
355 </sect2>
357 <sect2 id="zend.session.advanced_usage.testing">
359 <title>在单元测试中使用会话</title>
361 <para>
362 Zend Framework利用PHPUnit来促进自身代码的测试。大多数开发者在他们的应用程序中,扩展已有的一组单元测试,以覆盖测试他们的代码。在运行单元测试时,如果在结束会话之后使用了写相关的方法,那么会抛出"<emphasis role="strong">当前Zend_Session被标记为只读</emphasis>"的异常。在单元测试中使用Zend_Session需要额外的注意,因为在关闭会话(<code>Zend_Session::writeClose()</code>),或者摧毁一个会话(<code>Zend_Session::destroy()</code>)之后,不允许再设置或注销任何一个<code>Zend_Session_Namespace</code>的实例的键名了。 这样是由底层PHP的会话机制<code>session_destroy()</code>和<code>session_write_close()</code>所直接引起的,因为它未提供“撤销”机制以便单元测试setup/teardown。
363 </para>
365 <para>
366 围绕这一工作,参见<code>tests/Zend/Session</code> 中<code>SessionTest.php</code>和<code>SessionTestHelper.php</code>的单元测试<code>testSetExpirationSeconds()</code>,利用了PHP的<code>exec()</code>发起一个独立的过程。新的过程准确地模拟了一个来自浏览器的继上次之后的第二个请求。独立请求始于一个“干净”的会话,就像为任一请求执行PHP脚本。同时,要使$_SESSION[]在子过程中可更改,那么需要在父过程执行<code>exec()</code>之前关闭会话。
367 </para>
369 <example id="zend.session.advanced_usage.testing.example">
371 <title>PHPUnit Testing Code Dependent on Zend_Session</title>
373 <programlisting role="php"><![CDATA[<?php
374 // testing setExpirationSeconds()
375 require_once 'tests/Zend/Session/SessionTestHelper.php'; // also see SessionTest.php
376 $script = 'SessionTestHelper.php';
377 $s = new Zend_Session_Namespace('space');
378 $s->a = 'apple';
379 $s->o = 'orange';
380 $s->setExpirationSeconds(5);
382 Zend_Session::regenerateId();
383 $id = Zend_Session::getId();
384 session_write_close(); // release session so process below can use it
385 sleep(4); // not long enough for things to expire
386 exec($script . "expireAll $id expireAll", $result);
387 $result = $this->sortResult($result);
388 $expect = ';a === apple;o === orange;p === pear';
389 $this->assertTrue($result === $expect,
390 "iteration over default Zend_Session namespace failed; expecting result === '$expect', but got '$result'");
392 sleep(2); // long enough for things to expire (total of 6 seconds waiting, but expires in 5)
393 exec($script . "expireAll $id expireAll", $result);
394 $result = array_pop($result);
395 $this->assertTrue($result === '',
396 "iteration over default Zend_Session namespace failed; expecting result === '', but got '$result')");
397 session_start(); // resume artificially suspended session
399 // We could split this into a separate test, but actually, if anything leftover from above
400 // contaminates the tests below, that is also a bug that we want to know about.
401 $s = new Zend_Session_Namespace('expireGuava');
402 $s->setExpirationSeconds(5, 'g'); // now try to expire only 1 of the keys in the namespace
403 $s->g = 'guava';
404 $s->p = 'peach';
405 $s->p = 'plum';
407 session_write_close(); // release session so process below can use it
408 sleep(6); // not long enough for things to expire
409 exec($script . "expireAll $id expireGuava", $result);
410 $result = $this->sortResult($result);
411 session_start(); // resume artificially suspended session
412 $this->assertTrue($result === ';p === plum',
413 "iteration over named Zend_Session namespace failed (result=$result)");]]>
414 </programlisting>
416 </example>
418 </sect2>
420 </sect1>