Web アプリケーションについて話すとき、最初のニーズの 1 つは、ユーザーがページ間を移動するときにユーザー情報を維持することです。そこで、Lithe の セッション管理 が登場し、ログイン情報やユーザー設定などのデータを保存できるようになります。

シンプルで素早いインストール

Lithe でセッションを開始するには、Composer 経由でセッション ミドルウェアをインストールするだけです。プロジェクト内のターミナルで次のコマンドを実行するだけです:

composer require lithemod/session

これにより、必要なものがすべてインストールされます。何も複雑なことはありませんね?

いくつかのステップで構成

ミドルウェアがインストールされたら、プロジェクト内でミドルウェアを構成する必要があります。でも心配しないでください、とても簡単です！ use() メソッドを使用してミドルウェアをアプリケーションに追加するだけです。基本的な例を次に示します:

use function Lithe\Middleware\Session\session;

$app->use(session());

終わり！セッションが構成され、使用する準備ができました。セッション期間、ドメイン、または Cookie を HTTPS 経由でのみ送信するかどうかなどの詳細を調整する必要がある場合は、構成でこれらのパラメーターを渡すだけです:

$app->use(session([
    'lifetime' => 3600, // 1-hour session
    'secure' => true,   // Only on secure connections
    'httponly' => true, // Accessible only via HTTP
]));

セッションの操作: 基本

すべての設定が完了したので、実践してみましょう。 Lithe ルート内でセッション情報を簡単に保存および取得できます。たとえば、ユーザー名を保存するには:

$app->get('/set-user', function ($req, $res) {
    $req->session->put('user', 'John Doe');
    return $res->send('User saved in the session!');
});

そして名前を取り戻すには:

$app->get('/get-user', function ($req, $res) {
    $user = $req->session->get('user', 'User not found');
    return $res->send('User: ' . $user);
});

それはとても簡単です。 Lithe でのセッション管理は簡単です。

セッションを効率的に使用するためのヒント

• セッションは短くしてください: セッションが長いとセキュリティ リスクが生じる可能性があるため、有効期間は慎重に調整してください。
• 常に HTTPS を使用する: アプリケーションが実稼働環境にある場合は、必ず secure => true を使用して、セッション Cookie が安全に送信されるようにしてください。
• セッション クリーンアップ: ストレージの過負荷を避けるために、不要になったセッション データを必ず削除してください。

基本を超えて: 高度な機能

さらに高度な機能が必要な場合は、Lithe を使用すると、セキュリティを強化するためにセッション ID を再生成したり、セッションがアクティブかどうかを確認したり、セッション全体を簡単に破棄したりすることもできます。

$app->get('/destroy-session', function ($req, $res) {
    $req->session->destroy();
    return $res->send('Session destroyed!');
});

この柔軟性により、アプリケーションのセッション状態とユーザー エクスペリエンスを完全に制御できるようになります。

Lithe でのセッションの使用は、シンプルですが強力なタスクです。わずか数行のコードで、ユーザーの情報がブラウジング エクスペリエンス全体にわたって安全かつ効率的に保持されるようにすることができます。