Laravel 4.1身份验证会话数据不会跨请求持久存在

Question

我有一个使用eloquent身份验证驱动程序和数据库会话驱动程序的Laravel 4.1应用程序。我的身份验证控制器成功运行Auth :: attempt并重定向到新页面。但是，一旦在新页面上，身份验证会话数据似乎就消失了。我在重定向页面上运行了一个auth过滤器，但它失败了，然后再次将用户重定向到登录页面。用户永远不会越过登录页面。

这是我的session.php：

<?php
return array(
    'driver' => 'database',
    'lifetime' => 120,
    'expire_on_close' => true,
    'files' => storage_path().'/sessions',
    'connection' => 'mysql',
    'table' => 'sessions',
    'lottery' => array(2, 100),
    'cookie' => 'laravel_session',
    'path' => '/',
    'domain' => null,
    'secure' => false,
);

我的会话表架构：

CREATE TABLE `sessions` (
  `id` varchar(32) NOT NULL,
  `payload` text NOT NULL,
  `last_activity` int(11) NOT NULL,
  UNIQUE KEY `id` (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1;

我的身份验证过滤器：

Route::filter('auth', function()
{
    if (Auth::guest()) {
        if ( Request::ajax() ) {
            return Response::make("Your session has timed out.  Please sign in again.", 401);
        } else {
            return Redirect::guest('login');
        }
    }
});

身份验证过滤器中的Auth::guest()调用始终返回false。

我在Illuminate / Auth / Guard.php的user()方法中添加了一些Logging，发现在登录表单的POST中，当调用user（）方法时，身份验证数据在会话中。但是，当从重定向上的auth过滤器调用它时（Auth :: guest（）间接调用user（）方法），会话数据消失了。

这是user（）方法，供参考：

public function user()
{
    if ($this->loggedOut) return;

    // If we have already retrieved the user for the current request we can just
    // return it back immediately. We do not want to pull the user data every
    // request into the method because that would tremendously slow an app.
    if ( ! is_null($this->user))
    {
        return $this->user;
    }

    $id = $this->session->get($this->getName());

    // First we will try to load the user using the identifier in the session if
    // one exists. Otherwise we will check for a "remember me" cookie in this
    // request, and if one exists, attempt to retrieve the user using that.
    $user = null;

    if ( ! is_null($id))
    {
        $user = $this->provider->retrieveByID($id);
    }

    // If the user is null, but we decrypt a "recaller" cookie we can attempt to
    // pull the user data on that cookie which serves as a remember cookie on
    // the application. Once we have a user we can return it to the caller.
    $recaller = $this->getRecaller();

    if (is_null($user) && ! is_null($recaller))
    {
        $user = $this->getUserByRecaller($recaller);
    }

    return $this->user = $user;
}

从auth过滤器调用user（）时，$this->loggedOut为false，但$this->user为空，$this->session->get($this->getName())返回null。

似乎没有在任何时候调用Auth :: logout（）。

Answer 1

sessions表的id字段需要至少为40，因为Laravel使用sha1哈希作为会话ID。

Answer 2

我有一个类似的问题，当我将我的网站部署到数字海洋实例时，会话没有在请求之间保持不变，我花了几天时间寻找答案来解决这个问题，因为该网站在当地流浪汉工作正常机。 我的问题的解决方案是在用户模型上我必须从＆＃34; $ this-＆gt;密码＆＃34;更改getAuthPassword函数返回语句。到＆＃34; $ this-＆gt;密码＆＃34;它是数据库中的列名。

public function getAuthPassword()
{
    return $this->Password;
}