当我们谈论 Web 应用程序时，首要需求之一是在用户浏览页面时维护用户信息。这就是 Lithe 中的 会话管理 的用武之地，它允许您存储登录信息或用户首选项等数据。

安装简单快捷

要开始在 Lithe 中使用会话，您只需通过 Composer 安装会话中间件。只需在项目的终端中运行以下命令：

composer require lithemod/session

这将安装您需要的一切。没什么复杂的吧？

只需几个步骤即可完成配置

安装好中间件后，您需要在项目中对其进行配置。但别担心，这很容易！您只需使用 use() 方法将中间件添加到您的应用程序即可。这是一个基本示例：

use function Lithe\Middleware\Session\session;

$app->use(session());

完毕！会话已配置并可供使用。如果您需要调整一些详细信息，例如会话持续时间、域或 cookie 是否仅应通过 HTTPS 发送，只需在配置中传递这些参数即可：

$app->use(session([
    'lifetime' => 3600, // 1-hour session
    'secure' => true,   // Only on secure connections
    'httponly' => true, // Accessible only via HTTP
]));

使用会话：基础知识

现在一切都已设置完毕，让我们开始实践吧。您可以轻松地存储和检索 Lithe 路线中的会话信息。例如，保存用户名：

$app->get('/set-user', function ($req, $res) {
    $req->session->put('user', 'John Doe');
    return $res->send('User saved in the session!');
});

并取回名称：

$app->get('/get-user', function ($req, $res) {
    $user = $req->session->get('user', 'User not found');
    return $res->send('User: ' . $user);
});

就这么简单。 Lithe 中的会话管理非常简单。

有效使用会话的技巧

• 保持会话较短：长会话可能存在安全风险，因此请仔细调整生命周期。
• 始终使用 HTTPS：如果您的应用程序正在生产中，请确保使用 secure => true 以确保会话 cookie 安全传输。
• 会话清理：始终记住删除不再需要的会话数据，以避免存储过载。

超越基础：高级功能

如果您需要更高级的东西，Lithe 还允许您重新生成会话 ID 以增加安全性、检查会话是否处于活动状态，甚至轻松销毁整个会话：

$app->get('/destroy-session', function ($req, $res) {
    $req->session->destroy();
    return $res->send('Session destroyed!');
});

这种灵活性可确保您完全控制应用程序中的会话状态和用户体验。

在 Lithe 中使用会话是一项简单但功能强大的任务。只需几行代码，您就可以确保用户的信息在整个浏览体验中得到安全有效的保存。