开发环境中app/cache/dev/sessions/sess_{session_id} 文件中的 Symfony 存储会话。该文件的内容类似于:
_sf2_attributes|a:0:{}_sf2_flashes|a:0:{}_sf2_meta|a:3:{s:1:"u";i:1396424236;s:1:"c";i:1396360957;s:1:"l";s:1:"0";}bbb|i:222;IsAuthorized|b:1;
当我尝试使用 unserialize() 函数对其进行反序列化时 - 我得到 FALSE。
如何取消序列化?
【问题讨论】:
IsAuthorized 值
标签: php session symfony serialization
您可以只使用标准的 PHP 会话机制。您需要设置存储会话的目录 (app/cache/dev/sessions)。然后调用标准函数session_start() 将使用来自相应文件的所有未序列化数据填充$_SESSION 变量。
例如,您可以使用以下代码:
ini_set('session.save_handler', 'files');
ini_set('session.save_path', 'path/to/your/site/folder/app/cache/dev/sessions');
session_start();
当您需要在 Symfony 框架后面处理会话时(根据 OP 需要),可以使用上述方式。要使用 Symfony 的会话机制,您应该使用 Session 对象,它将为您提供所有需要的信息:
use Symfony\Component\HttpFoundation\Session\Session;
$session = new Session();
$session->start();
$session->all(); // will return unserialized array of parameters
【讨论】:
您可以通过分解和删除有效的不可序列化字符串之前的_something|(和类似的起始“标签”)来反序列化它。例如:
_sf2_attributes|a:0:{}
_sf2_flashes|a:0:{}
_sf2_meta|a:3:{s:1:"u";i:1396424236;s:1:"c";i:1396360957;s:1:"l";s:1:"0";}
bbb|i:222;
IsAuthorized|b:1;
你可以把它变成:
a:0:{}
a:0:{}
a:3:{s:1:"u";i:1396424236;s:1:"c";i:1396360957;s:1:"l";s:1:"0";}
i:222;
b:1;
您应该能够将 unserialize() 分别应用于生成的 5 个字符串。
【讨论】:
最新版本的 Symfony 更新。
可以选择从序列化的会话数据字符串中反序列化UsernamePasswordToken 类。
$exploded = explode('|', $sessionData);
$deserialized = unserialize($exploded[1]);
$securityMain = $deserialized['_security_main'];
/** @var \Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken $usernamePasswordToken */
$usernamePasswordToken = unserialize($securityMain);
【讨论】: