CodeIgniterSession怎么管理_CodeIgniterSession配置存储及操作方法详解

• 打开 application/config/autoload.php 文件，在自动加载库中添加 session：

$autoload['libraries'] = array('session');

• 或在控制器中按需加载：
  $this->load->library('session');
• 确保配置文件 application/config/config.php 中设置了加密密钥（用于 session 加密）：
  $config['encryption_key'] = 'your-encryption-key-here';
  此项为必填，否则 session 可能无法正常工作。

1. 文件存储（默认）

无需额外配置，session 数据保存在服务器临时目录或指定路径中。

可通过以下配置项调整存储路径：

2. 数据库存储

将 session 存入数据库可提高安全性与集中管理能力。

• 创建 session 表（MySQL 示例）：

CREATE TABLE IF NOT EXISTS `ci_sessions` (
  `id` varchar(128) NOT NULL,
  `ip_address` varchar(45) NOT NULL,
  `timestamp` int(10) unsigned DEFAULT 0 NOT NULL,
  `data` blob DEFAULT NULL,
  KEY `ci_sessions_timestamp` (`timestamp`)
);
  

• 修改配置文件：
$config['sess_driver'] = 'database';
$config['sess_save_path'] = 'ci_sessions';
• 确保数据库连接配置正确，表名与 sess_save_path 一致。

3. Redis 存储（需 PHP Redis 扩展）

适用于高并发场景，提升性能。

• 设置 session 数据：
  $this->session->set_userdata('username', 'john');
  或传入数组：
  $this->session->set_userdata(array('name'=>'John', 'role'=>'admin'));
• 读取 session 数据：
  $username = $this->session->userdata('username');
  获取所有数据：
  $all_data = $this->session->all_userdata();
• 删除 session 数据：
  删除单个：
  $this->session->unset_userdata('username');
  删除多个（传数组）：
  $this->session->unset_userdata(array('name', 'role'));
• 销毁整个 session：
  $this->session->sess_destroy();
  注意：此方法会清除所有 session 数据，包括 flashdata 和 tempdata。
• Flashdata（一次性数据）：
  设置仅在下一次请求有效的数据：
  $this->session->set_flashdata('msg', '操作成功');
  读取：
  $this->session->flashdata('msg');
  常用于页面跳转后的提示信息。
• Tempdata（限时数据）：
  设置带过期时间的数据（单位：秒）：
  $this->session->set_tempdata('token', 'abc123', 300);
  5 分钟后自动失效。

• 始终设置强加密密钥（encryption_key）。
• 避免在 session 中存储敏感信息（如密码），建议只存用户 ID。
• 使用数据库或 Redis 存储时，注意清理过期 session 记录（CI 会自动处理，但需开启垃圾回收）。
• 配置 session 过期时间：
$config['sess_expiration'] = 7200; // 2小时
$config['sess_expire_on_close'] = TRUE; // 关闭浏览器即失效