laravel5.5 一定时间用户无操作自动退出登录

最新推荐文章于 2023-07-23 13:19:36 发布
最新推荐文章于 2023-07-23 13:19:36 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: laravel 文章标签: laravel5.5 session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cominglately/article/details/86665261
版权

文章目录

场景

  • 公司项目经常会要求,在一定时间内无操作 则自动退出登陆
  • 环境
    • laravel5.5

参考资料

分析

  • 这个需要分析每一次请求,所以定义一次全局的middleware

解决

  • session记录上次访问的时间, 比较和当前访问的时间戳是否达到了要求, 如果超过了限制 退出登陆状态 && 跳转到登陆页面
  • 我是用了laravel echo服务 所以增加了一个属性,去屏蔽pusher路由
代码
<?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Support\Facades\Log;

class SessionTimeout
{
    /*
     * 用户上次活动的时间
     * */
    private $key_session_last_active = 'last_active_time';

    /*
     * 保持时间
     * */
    private $time_decay = 7200;

    private $list_except_path = [
        'broadcasting/auth'
    ];

    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request $request
     * @param  \Closure $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        // 没有登陆则继续下面的请求 &&  pusher service path 排除
        $path = $request->path();
        if (!auth()->check() || in_array($path, $this->list_except_path)) {
            return $next($request);
        }

        // 如果上次缓存有存值
        if (session()->has($this->key_session_last_active)) {
            // 如果超过session的衰变期 && 还在登录状态
            $time_decay = time() - session($this->key_session_last_active);
            if ($time_decay > $this->time_decay) {
                $email = auth()->user()->email;
                auth()->logout();
                session()->forget($this->key_session_last_active);
                flash('您好,系统监测到您2个小时未操作,请重新登陆!')->warning();
                return redirect('login')->withInput(compact('email'));
            }
        }

        // logout操作
        if ($this->determineLogoutAction()){
            session()->has($this->key_session_last_active) && session()->forget($this->key_session_last_active);
        } else {
            session()->put($this->key_session_last_active, time());
        }

        return $next($request);
    }

    /**
     * 是否是logout action
     * @return bool
     */
    private function determineLogoutAction(): bool
    {
        $route_name = request()->route()->getName();
        return $route_name === 'logout';
    }
}
cominglately
关注
专栏目录
Laravel 5.5 数据库 - 基本配置和操作
彳亍
09-27 3829
简介 Laravel 中连接不同类型的数据库,对数据库进行增删改查操作都很简单,不论使用原生 SQL、还是查询构建器,还是 Eloquent ORM。 目前,Laravel 支持四种类型的数据库系统: MySQL Postgres SQLite SQL Server 配置 应用的数据库配置位于 config/database.php 文件。 需要注意的是:和运行环境相关的数据库配置...
API 系列教程(一):基于 Laravel 5.5 构建 和 测试 RESTful API
彳亍
12-02 1742
随着移动开发和 JavaScript 框架的日益流行,使用 RESTful API 在数据层和客户端之间构建交互接口逐渐成为最佳选择。 在本系列教程中,将会带领大家基于 Laravel 5.5 来构建并测试带认证功能的 RESTful API。 RESTful API 先要了解什么是 RESTful API。REST 是 Representational State Transfer 的缩写...
laravel实现超时登出
weixin_39218464的博客
04-08 872
思路 超时登出功能实现: 1、在cookie下手(这里推荐使用) 好处在于cookie存储在客户端,节省了操作服务器的资源 2、在session下手 实现 在.env文件中设置,session_id在cookie中的过期时间 # 生存时间为120分钟 SESSION_LIFETIME=120 注意:客户端通过每次刷新网页,请求的服务器每次会返回一个新的session_id重新设置一个cookie,从而更新cookie的生存时间 ...
php 强制用户 退出,php – Laravel – 按用户ID强制注销特定用户
weixin_36457572的博客
03-09 428
目前,没有直接的方法来做到这一点;由于StatefulGuard合同及其SessionGuard实施不像login那样提供logoutUsingId().您需要向users表添加一个新字段,并在希望注销特定用户时将其设置为true.然后使用中间件检查当前用户是否需要强制注销.这是一个快速实现.1.添加新字段让我们向用户表迁移类添加一个新字段:use Illuminate\Support\Facad...
laravel5.4 后台登录退出
skalpat的博客
10-23 766
路由 /*登录退出*/ Route::group(array('prefix'=&gt;'login'),function(){ //登录界面 Route::any('/loginhtml', '\App\Http\Controllers\Admin\LoginController@loginhtml'); //登录逻辑 Route::any('/login'...
laravel刷新页面丢失退出登录的一种错误
渡目成书
11-22 813
退出处写上{{Auth::logout()}}会导致刷新页面自动执行一次,导致seesion丢失,正确的做法在退出处 &lt;a class="dropdown-item" href="{{ route('logout') }}" onclick="event.preventDefault(); document.ge...
laravel前后端分离的用户登陆 退出 中间件的接口与session的使用
weixin_30808693的博客
07-17 326
在项目开发的过程中,需要有用户登陆 退出 还有校验用户是否登陆的中间件; 基本思路: 登陆: 前端请求接口的参数校验 用户名 密码规则的校验 用户名密码是否正确的校验; 如果上面的校验都通过的了,把用户的常用基本信息保存session中;如果涉及到RBAC(权限校验)也要把当前用户所有的权限列表查出来然后也保存session退出: 把保存用户信息session::forge...
learnku:learnku.net 网站使用 laravel5.5 重新架构
05-14
基于 Laravel 5.5 开发的个人项目 项目概述 产品名称:LearnKu 项目代号:learnku 官方地址: 功能如下 特别说明 —— 除站长外其他用户仅允许发表评论 用户认证 —— 注册、登录退出; 个人中心 —— 用户个人...
laravel5.5前后台登录认证实现过程详解
RoberHuang的博客
10-27 2918
认证原理 Laravel 的认证组件由 guards 和 providers 组成,guard 定义了用户在每个请求中如何实现认证,例如,Laravel 通过 session guard 来维护 Session 存储的状态和 Cookie。 provider 定义了如何从持久化存储中获取用户信息,laravel 底层支持通过 Eloquent 和数据库查询构建器两种方式来获取用户
再读 Laravel 5.5 文档
OneGoal的博客
05-16 2736
本文档前言 Laravel 文档写的很好,只是新手看起来会有点吃力,需要结合经验和网上的文章,多读、细读才能更好的理解。Again,多读、细读官方文档。本文类似于一个大纲,欲知其中详情,且去细读官方文档:Laravel 5.5 docs。 ####################################################################...
解决laravel api登录把原有session登录挤下线问题
qq_38883889的博客
11-15 840
前言 最近开发了一个前后端分离项目,后台使用laravel原生写的,前台使用vue由于业务要求前后端还是放在同一个域下,客户要求后台能直接从用户列表登录到前端用户,进展一切都很顺利. 出坑 然鹅~当我一切具备把业务逻辑都写完了测试的时候,出了个棘手的坑,那就是当我从后台点击登录到前台都很顺利.就是前台登录完后再刷新后台后台居然跳转到登录页面. 一番折腾 一开始我以为这个应该是一个很简单的问题网上应...
微服务下,如何实现多设备同时登录或强制下线?
最新发布
沙漠里的豆子
07-23 1433
你有没有遇到过这样的需求,产品要求实现同一个用户根据后台设置允许同时登录,或者不准同时登录时,需要强制踢下线前一个的场景。本文将带领大家实现一个简单的这种场景需求。先来看一下简单的时序图,方便后续理解。首先我们需要有一个后台设置开关来控制允不允许用户多设备同时登录的功能(没有也无妨,假定允许),其次在登录后,需要保存用户的userId-token的关系缓存。再回头看上面的时序图,是不是已经能理解实现的原理了。
laravel中间件_使用Laravel中间件中断应用程序
culi4814的博客
09-02 529
laravel 中间件Before we launch into using middleware with Laravel, what is middleware? In general, middleware is software that connects different systems to one another. In Laravel, it’s one of the most ...
laravel中间件失效,配置文件重新加载
lovetina2017的博客
09-19 3466
composer dump-autoload php artisan cache:clear
laravel框架之后台登录退出
珞羽飘凌个人博客
12-20 2544
我们在写后台管理系统时,登录,退出是避免不了的,那我们如何使用laravel实现呢? 首先,我们来看看登录如何实现? //登录 public function logins(){ //post方式则为登录操作 if(Request()-&amp;gt;isMethod('post')){ $info = Request()-&amp;gt;only('username','...
session自动退出登录问题
精彩人生
02-05 1588
先说说现象:今天登录9街后台的时候,很奇怪一登录退出,后台代码一直没有改动过,查了一下原因,找到了根本原因,后面会贴上找到的相关文档。解决办法就是在产生的session的页面session_star();加上以下三句代码: PHP Code复制内容到剪贴板 ini_set("session.gc_divisor", 1);  ini_set("session.gc_maxli
如何使用laravel搭建后台登录系统
weixin_34329187的博客
10-22 236
今天想用laravel搭建一个后台系统,就需要最简单的那种,有用户登录系统,试用了下,觉得laravel用户登录这块做的还真happy。当然,前提就是,你要的用户管理系统是最简单的那种,就是没有用户权限,能登录就好。   我这里就不用默认的user表做例子了,那样很容易和laravel的一些默认设置混淆。   首先确认,后台的用户表,我设计表叫做badmin,每个管理员有用户名(user...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值