webman多应用session插件考虑支持session_name及cookie_path吗
问题描述
系统的前台系统与后台系统都部署在同一个域名下 都使用cookie进行身份验证 我的问题如下
1 如果在同一个浏览器上分别登录前台会员与后台系统的话 会生成2个cookie
并且cookie名(webman默认PHPSID)以及cookie_path(默认/)都是一样的
导致一个系统登录生成的cookie会覆盖掉另一个系统登录生成的cookie
或者 在当前浏览器上存在2个同名同路径的cookie
不论是前台会员请求还是后台管理员请求 都会向后端发送这2个cookie
那么后端request()->session();会获取哪个cookie呢
2 即使通过response()->cookie()方法手动为不同系统设置不同的cookie名或者cookie_path 但webman的request()->session(); 底层代码默认获取的还是config('session.session_name')即PHPSID的cookie名
不知有什么好的办法解决这个问题 请教下
1个回答
相关连接
暂时先用jWTtoken代替cookie了 有时间再研究下源码 写个支持配置session_name的插件