ThinkPHP Session 持久化问题排查与解决方案

本来我以为是tp8框架不能用session数据，后来仔细看了tp8文档是需要开启，大家要认真看官方文档哦，折磨死我了 详情开启方法 https://doc.thinkphp.cn/v8_0/session.html

本文档记录了在使用 ThinkPHP 框架开发后台管理系统时遇到的 session 持久化问题及其解决过程。

📝 问题描述

现象

在后台管理系统中，用户登录后无法保持登录状态，每次刷新页面都会重定向到登录页面。

具体表现

• ✘ 登录成功后可以正确设置 session 数据
• ✘ 跳转到后台首页时 session 数据丢失
• ✘ Cookie 正确设置但 session 无法持久化
• ✘ 每次刷新页面都需要重新登录

🔍 问题分析

通过添加调试日志，发现了以下关键问题：

1. Session 文件存储路径问题

{
    "session_save_path": "",
    "session_status": 2
}

⚠️ session_save_path 为空，导致 session 文件无法正确保存。

2. Session ID 不一致问题

// 登录时的 Session ID
{
    "session_id": "51d789ebe65afa7f5ae7e3f13cf8f3b4"
}

// 跳转后的 Session ID
{
    "session_id": "016da8069adb1a6fcf970a10991f15c2"
}

⚠️ 每次请求都生成新的 session_id，导致无法找到之前保存的 session 数据。

3. Session 处理机制混乱

• 🔸 部分代码使用 ThinkPHP 的 Session 门面
• 🔸 部分代码使用原生 PHP session 函数
• 🔸 导致 session 处理不一致

💡 解决方案

1. 统一 Session 处理机制

1.1 移除 ThinkPHP Session 门面

// ❌ 修改前：使用 ThinkPHP Session 门面
Session::set('admin', $sessionData);

// ✅ 修改后：使用原生 PHP Session
$_SESSION['admin'] = $sessionData;

1.2 确保 Session 目录权限

// 设置 session 目录
$sessionPath = root_path() . 'runtime/session';

// 创建目录（如果不存在）
if (!is_dir($sessionPath)) {
    mkdir($sessionPath, 0777, true);
}

// 设置权限
chmod($sessionPath, 0777);

1.3 正确设置 Session 路径

// ⚡ 在启动 session 前设置保存路径
ini_set('session.save_path', $sessionPath);
session_start();

2. 规范化 Session 操作流程

2.1 登录时的完整处理流程

// 1️⃣ 清除旧数据
session_unset();
Cookie::delete('admin_id');

// 2️⃣ 关闭已有 session
if (session_status() === PHP_SESSION_ACTIVE) {
    session_write_close();
}

// 3️⃣ 设置并启动 session
ini_set('session.save_path', $sessionPath);
session_start();

// 4️⃣ 保存数据
$_SESSION['admin'] = $sessionData;

// 5️⃣ 写入并关闭
session_write_close();

2.2 验证登录状态

// 确保 session 启动
if (session_status() !== PHP_SESSION_ACTIVE) {
    session_start();
}

// 检查登录状态
if (!isset($_SESSION['admin'])) {
    // 未登录处理
    return redirect('/admin/login');
}

3. 优化配置文件

修改 config/session.php：

return [
    // 基础配置
    'name'           => 'PHPSESSID',    // session 名称
    'var_session_id' => 'PHPSESSID',    // 提交的 SESSION_ID 变量
    'type'           => 'file',         // 存储类型
    'expire'         => 7200,           // 过期时间（秒）
    'prefix'         => '',             // session 前缀
    
    // 功能开关
    'auto_start'     => true,           // 自动启动
    'use_cookies'    => true,           // 使用 cookie
    
    // 存储设置
    'path'           => root_path() . 'runtime/session',  // 存储路径
    
    // Cookie 配置
    'cookie'         => [
        'prefix'    => '',              // cookie 前缀
        'expire'    => 7200,            // 过期时间
        'path'      => '/',             // cookie 路径
        'domain'    => '',              // cookie 域名
        'secure'    => true,            // 启用安全传输
        'httponly'  => false,           // 禁用 JS 访问
        'samesite'  => 'lax',           // 跨站设置
    ],
];

✅ 验证方法

1. 检查 Session 文件

# 查看 session 目录内容
ls -la /www/wwwroot/wxchat.xiaojieyahu.top/runtime/session/

# 预期输出
-rw------- 1 www www 136 Jan 3 03:05 sess_3f6f03704924536fc92b85f5a35c7d0c

2. 检查 Session 数据

// 记录调试信息
$debugInfo = [
    'session_id' => session_id(),
    'session_data' => $_SESSION,
    'session_save_path' => session_save_path(),
    'session_status' => session_status(),
    'session_writable' => is_writable(session_save_path())
];

// 写入日志
file_put_contents(
    root_path() . 'debug.txt',
    json_encode($debugInfo, JSON_UNESCAPED_UNICODE | JSON_PRETTY_PRINT) . "\n\n",
    FILE_APPEND
);

📚 经验总结

最佳实践

1. 🎯 统一处理机制：在使用框架时，应该统一使用框架提供的功能或统一使用原生功能，避免混用
2. 🔒 权限管理：Session 操作前必须确保存储路径正确设置且有写入权限
3. 🔄 生命周期：应该在修改 session_save_path 之前关闭已有的 session
4. 📝 日志记录：添加详细的调试日志有助于快速定位问题
5. ⚡ 性能优化：使用原生 session 函数时要注意启动和关闭的时机

注意事项

• ⚠️ 确保 session 目录权限正确
• ⚠️ 避免在同一项目中混用不同的 session 处理方式
• ⚠️ 注意 session 配置的环境兼容性
• ⚠️ 定期清理过期的 session 文件
• ⚠️ 合理设置 session 过期时间

🔗 相关资源

• PHP Session 官方文档
• ThinkPHP 6.0 文档 - Session 处理
• PHP Session 最佳实践