上周做SSO单点登录的时候,选择用session存储本地会话,然后 登录时候记录用户信息没有问题,登出的时候要清空session 问题就来了:
明明已经清空了
session()->flush(); var_dump(session('userInfo')); //跳转到sso主界面
而且打印出为NULL 但是访问另一个路由还是能获取到这个session的值.后来查出了下面的问题:
与$_SESSION不同Laraver中的session是在当次程序执行完毕时保存到文件或其他存储引擎中的,也就是说如果使用了die等强制结束程序的函数将不会自动保存session导致session失效.
这里其实应该称为对session的处理 并不一定就是写操作,因为后面直接跳走了 所以实际上没有清空掉session 所以要加上
return session()->save();
这样就能清空成功了。
这里如果不调用save方法的话 实际上只是存储在startSession中间件指定的对象里,当前进程结束后 进行的操作未保存下来
