Session Management ¶

The Symfony HttpFoundation component has a very powerful and flexible session subsystem which is designed to provide session management through a clear object-oriented interface using a variety of session storage drivers.

Symfony HttpFoundation コンポーネントには、さまざまなセッションストレージドライバーを使用して明確なオブジェクト指向インターフェースを通じてセッション管理を提供するように設計された、非常に強力で柔軟なセッションサブシステムがあります。

Sessions are used via the Session implementation of SessionInterface interface.

セッションは、SessionInterface インターフェイスの Sessionimplementation を介して使用されます。

Caution

注意

Make sure your PHP session isn't already started before using the Session class. If you have a legacy session system that starts your session, see Legacy Sessions.

Sessionclass を使用する前に、PHP セッションがまだ開始されていないことを確認してください。セッションを開始するレガシーセッションシステムがある場合は、レガシーセッションを参照してください。

Quick example:

簡単な例:

    
                        use Symfony\Component\HttpFoundation\Session\Session;

$session = new Session();
$session->start();

// set and get session attributes
$session->set('name', 'Drak');
$session->get('name');

// set flash messages
$session->getFlashBag()->add('notice', 'Profile updated');

// retrieve messages
foreach ($session->getFlashBag()->get('notice', []) as $message) {
    echo '<div class="flash-notice">'.$message.'</div>';
}

Note

ノート

Symfony sessions are designed to replace several native PHP functions. Applications should avoid using session_start(), session_regenerate_id(), session_id(), session_name(), and session_destroy() and instead use the APIs in the following section.

symfony セッションは、いくつかのネイティブ PHP 関数を置き換えるように設計されています。アプリケーションは、session_start()、session_regenerate_id()、session_id()、session_name()、および session_destroy() の使用を避け、代わりに次のセクションの API を使用する必要があります。

Note

ノート

While it is recommended to explicitly start a session, a session will actually start on demand, that is, if any session request is made to read/write session data.

セッションを明示的に開始することをお勧めしますが、セッションは実際には必要に応じて開始されます。

Caution

注意

Symfony sessions are incompatible with php.ini directive session.auto_start = 1 This directive should be turned off in php.ini, in the web server directives or in .htaccess.

symfony セッションは、php.ini ディレクティブ session.auto_start = 1 と互換性がありません。このディレクティブは、php.ini、Web サーバーディレクティブ、または .htaccess でオフにする必要があります。

Session API ¶

The Session class implements SessionInterface.

Session クラスは、SessionInterface を実装します。

The Session has the following API, divided into a couple of groups.

セッションには次の API があり、いくつかのグループに分けられます。

Session Workflow ¶

start(): Starts the session - do not use session_start().
セッションを開始します - session_start() は使用しないでください。
migrate(): Regenerates the session ID - do not use session_regenerate_id(). This method can optionally change the lifetime of the new cookie that will be emitted by calling this method.
セッション ID を再生成します。session_regenerate_id() は使用しないでください。このメソッドは、このメソッドを呼び出すことによって発行される新しい Cookie の有効期間をオプションで変更できます。
invalidate(): Clears all session data and regenerates session ID. Do not use session_destroy().
すべてのセッションデータを消去し、セッション ID を再生成します。 session_destroy() を使用しないでください。
getId(): Gets the session ID. Do not use session_id().
セッション ID を取得します。 session_id() を使用しないでください。
setId(): Sets the session ID. Do not use session_id().
セッション ID を設定します。 session_id() を使用しないでください。
getName(): Gets the session name. Do not use session_name().
セッション名を取得します。 session_name() を使用しないでください。
setName(): Sets the session name. Do not use session_name().
セッション名を設定します。 session_name() を使用しないでください。

Session Attributes ¶

The session attributes are stored internally in a "Bag", a PHP object that acts like an array. They can be set, removed, checked, etc. using the methods explained later in this article for the AttributeBagInterface class. See Session Management.

セッション属性は、配列のように機能する PHP オブジェクトである「バッグ」に内部的に保存されます。この記事の後半で説明する AttributeBagInterface クラスのメソッドを使用して、設定、削除、チェックなどを行うことができます。セッション管理を参照してください。

In addition, a few methods exist for "Bag" management:

さらに、「バッグ」管理にはいくつかの方法があります。

registerBag(): Registers a SessionBagInterface.
SessionBagInterface を登録します。
getBag(): Gets a SessionBagInterface by bag name.
バッグ名で SessionBagInterface を取得します。
getFlashBag(): Gets the FlashBagInterface. This is just a shortcut for convenience.
FlashBagInterface を取得します。これは便宜上のショートカットです。

Session Metadata ¶

getMetadataBag(): Gets the MetadataBag which contains information about the session.
セッションに関する情報を含む MetadataBag を取得します。

Session Data Management ¶

PHP's session management requires the use of the $_SESSION super-global, however, this interferes somewhat with code testability and encapsulation in an OOP paradigm. To help overcome this, Symfony uses session bags linked to the session to encapsulate a specific dataset of attributes or flash messages.

PHP のセッション管理には $_SESSION スーパーグローバルを使用する必要がありますが、これはコードのテスト可能性と OOP パラダイムでのカプセル化を多少妨げます。これを克服するために、Symfony はセッションにリンクされたセッションバッグを使用して、属性またはフラッシュメッセージの特定のデータセットをカプセル化します。

This approach also mitigates namespace pollution within the $_SESSION super-global because each bag stores all its data under a unique namespace. This allows Symfony to peacefully co-exist with other applications or libraries that might use the $_SESSION super-global and all data remains completely compatible with Symfony's session management.

また、このアプローチは $_SESSION スーパーグローバル内の名前空間の汚染を軽減します。これは、各バッグがそのすべてのデータを一意の名前空間に格納するためです。 Symfony のセッション管理で。

Symfony provides two kinds of storage bags, with two separate implementations. Everything is written against interfaces so you may extend or create your own bag types if necessary.

Symfony は 2 種類のストレージバッグを提供し、2 つの個別の実装があります。すべてがインターフェイスに対して記述されているため、必要に応じて独自のバッグタイプを拡張または作成できます。

SessionBagInterface has the following API which is intended mainly for internal purposes:

SessionBagInterface には、主に内部目的で使用される次の API があります。

getStorageKey(): Returns the key which the bag will ultimately store its array under in $_SESSION. Generally this value can be left at its default and is for internal use.
バッグが最終的にその配列を $_SESSION に格納するキーを返します。通常、この値はデフォルトのままにすることができ、内部で使用されます。
initialize(): This is called internally by Symfony session storage classes to link bag data to the session.
これは Symfony セッションストレージクラスによって内部的に呼び出され、バッグデータをセッションにリンクします。
getName(): Returns the name of the session bag.
セッションバッグの名前を返します。
clear(): Clears out data from the bag.
バッグからデータを消去します。

Attributes ¶

The purpose of the bags implementing the AttributeBagInterface is to handle session attribute storage. This might include things like user ID, and "Remember Me" login settings or other user based state information.

AttributeBagInterface を実装するバッグの目的は、セッション属性ストレージを処理することです。これには、ユーザー ID、「Remember Me」ログイン設定、またはその他のユーザーベースの状態情報などが含まれる場合があります。

AttributeBag: This is the standard default implementation.
これは、標準のデフォルトの実装です。

AttributeBagInterface has the API

AttributeBagInterface には API があります

set(): Sets an attribute by name (set('name', 'value')).
名前で属性を設定します (set('name', 'value'))。
get(): Gets an attribute by name (get('name')) and can define a default value when the attribute doesn't exist (get('name', 'default_value')).
名前で属性を取得し (get('name'))、属性が存在しない場合にデフォルト値を定義できます (get('name', 'default_value'))。
all(): Gets all attributes as an associative array of name => value.
名前 => 値の連想配列としてすべての属性を取得します。
has(): Returns true if the attribute exists.
属性が存在する場合は true を返します。
replace(): Sets multiple attributes at once using an associative array (name => value). If the attributes existed, they are replaced; if not, they are created.
連想配列 (名前 => 値) を使用して一度に複数の属性を設定します。属性が存在する場合は、それらが置き換えられます。そうでない場合は作成されます。
remove(): Deletes an attribute by name and returns its value.
名前で属性を削除し、その値を返します。
clear(): Deletes all attributes.
すべての属性を削除します。

Example:

例：

    
                        use Symfony\Component\HttpFoundation\Session\Attribute\AttributeBag;
use Symfony\Component\HttpFoundation\Session\Session;
use Symfony\Component\HttpFoundation\Session\Storage\NativeSessionStorage;

$session = new Session(new NativeSessionStorage(), new AttributeBag());
$session->set('token', 'a6c1e0b6');
// ...
$token = $session->get('token');
// if the attribute may or may not exist, you can define a default value for it
$token = $session->get('attribute-name', 'default-attribute-value');
// ...
$session->clear();

Namespaced Attributes ¶

Any plain key-value storage system is limited in the extent to which complex data can be stored since each key must be unique. You can achieve namespacing by introducing a naming convention to the keys so different parts of your application could operate without clashing. For example, module1.foo and module2.foo. However, sometimes this is not very practical when the attributes data is an array, for example a set of tokens. In this case, managing the array becomes a burden because you have to retrieve the array then process it and store it again:

各キーは一意でなければならないため、単純なキー値ストレージシステムでは、複雑なデータを格納できる範囲が制限されます。アプリケーションのさまざまな部分が衝突することなく動作できるように、キーに命名規則を導入することで名前空間を実現できます。たとえば、module1.foo と module2.foo です。ただし、属性データがトークンのセットなどの配列である場合、これはあまり実用的ではない場合があります。この場合、配列を取得して処理し、再度保存する必要があるため、配列の管理が負担になります。

    
                        $tokens = [
    'tokens' => [
        'a' => 'a6c1e0b6',
        'b' => 'f4a7b1f3',
    ],
];

So any processing of this might quickly get ugly, even adding a token to the array:

したがって、配列にトークンを追加しても、これの処理はすぐに醜くなる可能性があります。

    
                        $tokens = $session->get('tokens');
$tokens['c'] = $value;
$session->set('tokens', $tokens);

Flash Messages ¶

The purpose of the FlashBagInterface is to provide a way of setting and retrieving messages on a per session basis. The usual workflow would be to set flash messages in a request and to display them after a page redirect. For example, a user submits a form which hits an update controller, and after processing the controller redirects the page to either the updated page or an error page. Flash messages set in the previous page request would be displayed immediately on the subsequent page load for that session. This is however just one application for flash messages.

FlashBagInterface の目的は、セッションごとにメッセージを設定および取得する方法を提供することです。通常のワークフローは、リクエストにフラッシュメッセージを設定し、ページリダイレクト後にそれらを表示することです。たとえば、ユーザーが更新コントローラーにヒットするフォームを送信すると、処理後にコントローラーがページを更新ページまたはエラーページにリダイレクトします。前のページリクエストで設定された Flash メッセージは、そのセッションの後続のページロードですぐに表示されます。ただし、これは Flash メッセージの 1 つのアプリケーションにすぎません。

AutoExpireFlashBag: In this implementation, messages set in one page-load will be available for display only on the next page load. These messages will auto expire regardless of if they are retrieved or not.
この実装では、1 つのページ読み込みで設定されたメッセージは、次のページ読み込みでのみ表示できます。これらのメッセージは、取得されるかどうかに関係なく、自動期限切れになります。
FlashBag: In this implementation, messages will remain in the session until they are explicitly retrieved or cleared. This makes it possible to use ESI caching.
この実装では、メッセージは明示的に取得または消去されるまでセッションに残ります。これにより、ESIcaching を使用できるようになります。

FlashBagInterface has the API

FlashBagInterface には API があります

add(): Adds a flash message to the stack of specified type.
指定されたタイプのスタックにフラッシュメッセージを追加します。
set(): Sets flashes by type; This method conveniently takes both single messages as a string or multiple messages in an array.
タイプごとにフラッシュを設定します。このメソッドは、単一のメッセージを文字列として、または配列内の複数のメッセージを簡単に取得できます。
get(): Gets flashes by type and clears those flashes from the bag.
タイプごとにフラッシュを取得し、それらのフラッシュをバッグからクリアします。
setAll(): Sets all flashes, accepts a keyed array of arrays type => [messages].
すべてのフラッシュを設定し、配列 type => [messages] のキー付き配列を受け入れます。
all(): Gets all flashes (as a keyed array of arrays) and clears the flashes from the bag.
すべてのフラッシュを (配列のキー付き配列として) 取得し、バッグからフラッシュをクリアします。
peek(): Gets flashes by type (read only).
タイプ別にフラッシュを取得します (読み取り専用)。
peekAll(): Gets all flashes (read only) as a keyed array of arrays.
すべてのフラッシュ (読み取り専用) を配列のキー付き配列として取得します。
has(): Returns true if the type exists, false if not.
型が存在する場合は true、存在しない場合は false を返します。
keys(): Returns an array of the stored flash types.
保存されているフラッシュタイプの配列を返します。
clear(): Clears the bag.
バッグをクリアします。

For simple applications it is usually sufficient to have one flash message per type, for example a confirmation notice after a form is submitted. However, flash messages are stored in a keyed array by flash $type which means your application can issue multiple messages for a given type. This allows the API to be used for more complex messaging in your application.

単純なアプリケーションの場合、通常、フォーム送信後の確認通知など、タイプごとに 1 つのフラッシュメッセージで十分です。ただし、フラッシュメッセージは flash $type によってキー配列に格納されます。これは、アプリケーションが特定のタイプに対して複数のメッセージを発行できることを意味します。これにより、API をアプリケーション内のより複雑なメッセージングに使用できます。

Examples of setting multiple flashes:

マルチフラッシュの設定例：

    
                        use Symfony\Component\HttpFoundation\Session\Session;

$session = new Session();
$session->start();

// add flash messages
$session->getFlashBag()->add(
    'warning',
    'Your config file is writable, it should be set read-only'
);
$session->getFlashBag()->add('error', 'Failed to update name');
$session->getFlashBag()->add('error', 'Another error');

Displaying the flash messages might look as follows.

フラッシュメッセージを表示すると、次のようになります。

Display one type of message:

1 種類のメッセージを表示します。

    
                        // display warnings
foreach ($session->getFlashBag()->get('warning', []) as $message) {
    echo '<div class="flash-warning">'.$message.'</div>';
}

// display errors
foreach ($session->getFlashBag()->get('error', []) as $message) {
    echo '<div class="flash-error">'.$message.'</div>';
}

Compact method to process display all flashes at once:

すべてのフラッシュを一度に表示するためのコンパクトな方法:

    
                        foreach ($session->getFlashBag()->all() as $type => $messages) {
    foreach ($messages as $message) {
        echo '<div class="flash-'.$type.'">'.$message.'</div>';
    }
}