在Laravel 12中实现登录超时自动退出功能

于 2025-05-05 02:06:08 发布
阅读量474 收藏 3
点赞数 13
分类专栏: Laravel PHP 经验 文章标签: laravel php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjj_web/article/details/147706342
版权

在Laravel中实现登录超时自动退出功能,可以通过以下两种方式实现(推荐使用复合方案):

方案一:会话生命周期控制(基础版)

核心配置 .env

SESSION_LIFETIME=30    # 会话有效期(分钟)
SESSION_EXPIRE_ON_CLOSE=true  # 关闭浏览器即失效

验证中间件 app/Http/Middleware/CheckSessionTimeout.php

<?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Support\Facades\Auth;

class CheckSessionTimeout
{
    public function handle($request, Closure $next)
    {
        // 已登录用户检查最后活动时间
        if (Auth::check()) {
            $lastActive = session('last_active_time');
            $timeout = config('session.lifetime') * 60; // 转换为秒

            if (time() - $lastActive > $timeout) {
                Auth::logout();
                session()->flush();
                return redirect('/login')->with('timeout', '会话已超时,请重新登录');
            }
            
            session(['last_active_time' => time()]); // 更新活动时间戳
        }

        return $next($request);
    }
}

注册中间件 app/Http/Kernel.php

protected $routeMiddleware = [
    // ...
    'session.timeout' => \App\Http\Middleware\CheckSessionTimeout::class,
];

路由应用示例

Route::group(['middleware' => ['auth', 'session.timeout']], function () {
    // 需要登录的受保护路由
});

方案二:复合方案(会话+数据库验证)

扩展用户模型 app/Models/User.php

protected $dates = ['last_activity_at'];

public function checkActivityTimeout($minutes = 30)
{
    return !$this->last_activity_at || 
           $this->last_activity_at->diffInMinutes(now()) > $minutes;
}

活动追踪中间件 app/Http/Middleware/RecordUserActivity.php

public function handle($request, Closure $next)
{
    if (Auth::check()) {
        $user = Auth::user();
        $user->last_activity_at = now();
        $user->save();
    }
    
    return $next($request);
}

组合使用中间件

// 在Kernel.php的web中间件组中添加:
\App\Http\Middleware\RecordUserActivity::class,

// 受保护路由组:
Route::group([
    'middleware' => ['auth', 'session.timeout', 'check.activity:30']
], function() {
    // 需要双重验证的路由
});

方案三:前端自动跳转(配合方案一/二)

JavaScript监听(Blade模板)

let idleTimer;
const timeoutMinutes = {{ config('session.lifetime') }};
const timeoutMs = timeoutMinutes * 60 * 1000;

function resetTimer() {
    clearTimeout(idleTimer);
    idleTimer = setTimeout(logout, timeoutMs);
}

function logout() {
    window.location.href = '/login?timeout=1';
}

// 用户活动监听
document.addEventListener('mousemove', resetTimer);
document.addEventListener('keypress', resetTimer);
resetTimer(); // 初始启动

心跳路由(保持会话活跃)

// routes/web.php
Route::post('/keep-alive', function() {
    return response()->json(['status' => 'active']);
});

// 前端每5分钟发送请求
setInterval(() => {
    fetch('/keep-alive', { method: 'POST' });
}, 5 * 60 * 1000);

安全增强措施

  1. 并发登录控制
// 修改Auth配置 config/auth.php
'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'users',
        'hash' => false,
        'expire' => env('SESSION_LIFETIME', 120), // 同步会话时间
    ],
],
  1. 密码修改后全局退出
// 修改密码后调用
Auth::logoutOtherDevices($newPassword);

// 清除所有活动会话
DB::table('sessions')
    ->where('user_id', Auth::id())
    ->delete();
配置验证流程
  1. 测试超时场景
# 临时设置1分钟超时(测试用)
SESSION_LIFETIME=1 php artisan serve
  1. 查看会话表(使用database驱动时)
SELECT * FROM sessions WHERE user_id = {userId}

实现效果说明

  • 多层防御:会话超时+数据库活跃时间验证+前端自动跳转
  • 精准控制:可针对不同用户组设置不同的超时时间
  • 活动追踪:精确记录用户最后操作时间(精确到秒)
  • 安全审计:通过last_last_activity_at字段可进行安全审计

注意‌:生产环境建议使用Redis作为会话驱动以获得最佳性能,同时需要确保服务器时间与客户端时间同步。

Laravel6 实现超时未支付订单自动关闭
huangdj321的博客
12-04 2331
处理订单号的问题 本节课程主要是在之前的小米商城基础上完善一个常见的小功能。之前我们创建订单的订单号使用的是订单表的 id 字段,正规的大型项目都不会这么做,所以需要写一个随机生成订单号的方法。 1、 在 orders 表中添加一个订单号字段 out_trade_no,VARCHAR 类型,长度 255。 2、在 app\Models\Shop\Order 模型中添加生成订单号的方法,代码如下: ...
sql server 2016 自动连接超时退出默认的配置_PHP+Redis实现延迟任务,实现自动取消与完成订单...
weixin_39707201的博客
01-09 266
简单定时任务解决方案:使用redis的keyspace notifications(键失效后通知事件) ;(A)业务场景:1、当一个业务触发以后需要启动一个定时任务,在指定时间内再去执行一个任务(如自动取消订单,自动完成订单等功能)2、redis的keyspace notifications 会在key失效后发送一个事件,监听此事件的的客户端就可以收到通知(B)服务准备:1、修改reids配置文件...
laravel实现超时登出
weixin_39218464的博客
04-08 956
思路 超时登出功能实现: 1、在cookie下手(这里推荐使用) 好处在于cookie存储在客户端,节省了操作服务器的资源 2、在session下手 实现 在.env文件中设置,session_id在cookie中的过期时间 # 生存时间为120分钟 SESSION_LIFETIME=120 注意:客户端通过每次刷新网页,请求的服务器每次会返回一个新的session_id重新设置一个cookie,从而更新cookie的生存时间 ...
laravel5.5 一定时间用户无操作自动退出登录
cominglately的博客
01-27 2185
文章目录场景参考资料分析代码 场景 公司项目经常会要求,在一定时间内无操作 则自动退出登陆 环境 laravel5.5 参考资料 分析 这个需要分析每一次请求,所以定义一次全局的middleware 代码 &amp;amp;amp;amp;lt;?php namespace App\Http\Middleware; use Closure; use Illuminate\Support\Facades\L...
Laravel 实现创建订单30分钟未支付自动关闭的功能
以技术为核心,不变可应万变
03-31 1986
小程序订单支付,创建订单30分钟未支付自动关闭
Laravel 实现单人登录方案思路
weixin_39218464的博客
04-05 1069
需要避免多人使用同样一个会员账号登录网站是一个重要的技术防护手段,掌握了基础的 HTTP 协议之后,很多问题的解决方案很容易就可以推导出来,不管是限制用户登录、跨站登录、还是超时自动登出都可以轻松的找到解决方案 单人登录可以更好的保护用户和网站的账户安全 好处: 1、保护用户利益,当用户的用户名和密码泄露后,用户可以得到提示你的账号已经在其他地方登录,请注意你的账户安全 2、保护网站利益,避免很多人使用同一个账户登录网站获取网站的服务 不要太把执行效率当回事,数据沉淀会带来长远的价值 当用户登录后就会创建用
Laravel 实现 队列功能
先完成,再完美—60分比0分强100倍
04-10 1042
在构建 Web 应用程序时,你可能需要执行一些任务,例如解析文件,发送邮件,大量的数据计算等等,这些任务在典型的 Web 请求期间需要很长时间才能执行。庆幸的是,Laravel 可以创建在后台运行的队列任务。通过将时间密集型任务移至队列,你的应用程序可以以极快的速度响应Web 请求,并为你的客户提供更好的用户体验。说人话:laravel可以轻松创建,后台运行的队列,再将耗时的任务移到队列,减少用户在页面上的等待时间,提高用户体验。
TP5.1 实现超时未支付订单自动关闭
huangdj321的博客
05-20 5431
对于这个需求,我以前写过Laravel版本的。今天想在TP5.1中实现这个功能,但是网上基本没什么教程可供参考,所以写篇文章仅供大家学习。 一、前台 1、先来加载订单确认页面 当下单成功后,通过 js 跳转到订单确认页,在 checkout.html 中: {block name="js"} <script> $(function () { //去付款,就是下单,跳到订单确认页 $("#pay").click(function () {
laravel的购物车管理及订单管理api
你华还是你华
09-12 1158
在构建电商平台或任何涉及在线交易的应用时,购物车管理与订单详情处理是不可或缺的核心功能Laravel框架以其优雅的MVC架构和丰富的功能集,为开发者提供了构建高效、可扩展购物车与订单管理系统的理想环境。本指南将深入探索Laravel在购物车管理API方面的应用,从创建购物车模型和迁移文件开始,逐步构建资源控制器,实现加入购物车、数量调整、移除商品及查看购物车列表等关键功能。通过Laravel的路由系统,我们将轻松定义和管理这些功能的访问路径,确保API的清晰与高效。
redis实现超时业务并发送通知,超时订单关闭,解决redis乱码
weixin_43830264的博客
01-14 754
1、导入redis 的相关包 <!--Redis缓存操作--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> <exclusions> <exclusion> <groupId>io.
Laravel开发-laravel-external-queue
08-27
Laravel框架中,队列(Queue)是一个强大的功能,它允许开发者将耗时的任务推迟执行,以提高应用程序的响应速度和用户体验。`laravel-external-queue`项目专注于在分布式系统中利用Laravel队列处理外部任务,这在...
Laravel开发-phantom-pdf
08-27
在本文中,我们将深入探讨如何在 Laravel 开发环境中利用 PhantomJS 来生成 PDF 文件。`Laravel` 是一个流行的 PHP 框架,它提供了一流的工具和结构,使得 Web 应用程序的开发变得更为高效。而 `PhantomJS` 是一个...
软考-软件设计师中级备考 11、计算机网络
开心程序员的博客
05-04 998
IP 地址:是分配给网络设备的逻辑地址,用于在网络中标识设备的位置。目前常用的是 IPv4 地址,它由 32 位二进制数组成,通常用点分十进制表示,如 192.168.1.1。IPv4 地址空间有限,随着网络设备的大量增加,逐渐出现地址不足的问题。网络故障 1)ping 127.0.0.1 2)ping 本机局域网ip 3)ping 网关 4)ping 百度IPv6:是为了解决 IPv4 地址耗尽问题而提出的下一代 IP 协议。
【渗透测试】任意文件上传下载漏洞原理、复现方式、防范措施
weixin_45747158的博客
05-03 663
任意文件上传/下载漏洞的核心在于信任用户输入与缺乏纵深防御。通过白名单校验、内容检测、权限隔离等技术手段,结合持续的安全测试与团队培训,可有效降低风险。攻防对抗中需关注新兴绕过技术(如AI生成恶意文件),动态调整防御策略。
渗透测试中扫描成熟CMS目录的意义与技术实践
w2361734601的博客
05-04 856
即使CMS核心代码坚如磐石,​​人为疏忽​​、​​第三方依赖​​和​​服务器配置​​仍会形成“木桶效应”。目录扫描的价值不仅在于发现漏洞,更在于系统性解构安全边界。在攻防对抗中,细节决定成败,而扫描器正是打开细节盲区的钥匙。
nginx核心功能
2401_84100398的博客
04-29 841
Nginx与Apahce一样,可以实现基于用户授权的访问控制,兰客户端想要访问相应网站或者目录时,要求用户输入用户名和密码才能正常访问,配置步骤与Apache基本一致。概括为以下几个步骤。生成用户密码认证文件。修改主配置文件相对应目录,添加认证配置项。重启服务,访问测试。基于客户端的访问控制是通过客户端IP地址,决定是否允许双页面访问。Nginx基于客户端的访问控制要比Apache简单,规则如下:deny IP/IP段:拒绝某个IP段的客户端访问。
PHP的include和require
duke_ding2的博客
05-04 1113
PHP的include和require
PHP盲盒商城系统源码从零搭建部署:专业级开发与优化实践
d93680025的博客
05-03 964
从技术落地到合规运营,​盲盒系统的成功离不开稳定的盲盒源码、科学的运营模型与严谨的法律合规。通过本文拆解的方案,开发者可快速构建用户高粘性、收益可持续的盲盒商城,在激烈竞争中建立护城河。立即行动,抢占盲盒经济的新蓝海!
ThinkPHP 8 多条件搜索判断是否存在再模糊搜索
最新发布
Dy大叔的日常
05-05 185
在ThinkPHP8中实现多条件模糊搜索,可以使用where方法结合数组构建查询条件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值