Laravel 单设备登录

最新推荐文章于 2022-04-06 16:55:57 发布
最新推荐文章于 2022-04-06 16:55:57 发布
阅读量1k 收藏
点赞数
码农编程进阶笔记
本文链接:https://blog.csdn.net/lxw1844912514/article/details/100028510
版权

https://laravel-china.org/articles/10605/laravel-single-device-login

前几天在 laracasts 看了laravel5.6的新功能视频 logoutOtherDevices 用于使在其他设备上处于活动状态的用户会话无效并“注销”,而不会使其当前设备上的会话无效。,今天抽空把它应用到了系统里,在这里记录下吧。
在使用此功能前需要先把 app/Http/Kernel.php web 中间件中的 \Illuminate\Session\Middleware\AuthenticateSession::class 注释取消掉。

LoginController 控制器中继承 Illuminate\Foundation\Auth\AuthenticatesUsers 类中的 authenticated 方法。

protected function authenticated(Request $request, $user)
{
    $this->guard()->logoutOtherDevices($request->password);
    return response()->json(['message' => '登录成功']);
}

logoutOtherDevices 接受两个参数,第一个参数是来自表单提交的数据,然后经过加密保存到第二个参数指定的字段里,在经过中间件储存 session

public function logoutOtherDevices($password, $attribute = 'password')
{
    if (! $this->user()) {
        return;
    }

    return tap($this->user()->forceFill([
        $attribute => Hash::make($password),
    ]))->save();
}
}

 

 

这样在用户登录成功后,即会注销其他设备上的会话而实现单设备登陆。

lxw1844912514
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
laravel_admin 登录的简实现
aawuwuwuxx的博客
04-09 999
一、修改vendor/encore/laravel-admin/src/Controllers/AuthController.php中postLogin方法 if ($this->guard()->attempt($credentials, $remember)) { $res = $this->sendLoginResponse($request); //登录成功 记录token $th
Laravel 5.3 用户登录的简实现
weixin_34192993的博客
12-24 207
需求 一个用户不能重复登录. 后登录者可以踢掉前者. 设计思路: 核心概念 用户ID: 是用户表主键 singleToken 算法: singleToken = md5(用户IP + 用户ID + 登录的Unix时间戳) SESSION 中存储一份 SESSION_SINGLE_TOKEN REDIS 中存储一份 登录...
laravel 5.3 用户登录实现方法
10-16
今天小编就为大家分享一篇laravel 5.3 用户登录实现方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Laravel --进阶篇 (用户登录)
qmister
10-06 240
为什么要用户登录? 比如: 视频教程网站, 如果一个帐号买了1个课程, 然后在把自己的帐号共享给其他人, 那其他人也能在他看视频的同时也登录他的账号看视频了, 那公司的利益就受到了损失, 那帐号如果分给 1000 人, 10000 人, 这损失就不小,如果做了用户 就起码可以保证每个...
laravel登录
lin5188230的博客
04-06 1652
登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
laravel 5.3 用户登录实现
飞雨
02-09 2215
需求描述 当前用户只能在一个地方登录,即同一账号不能再2个以上窗口登录,后登录者踢出前登录者。 设计思路 在用户数据表中新增1个字段,记录当前登录用的session_id,当用户登录的时候把session_id存储到数据库中,然后在中间件认证里加判断,判断当前用户sesson_id是否和数据库中的session_id相等,如果相等继续向下执行,反之注销登录。 具体实现 1.首先在用户表中
Laravel 实现登录方案思路
weixin_39218464的博客
04-05 964
需要避免多人使用同样一个会员账号登录网站是一个重要的技术防护手段,掌握了基础的 HTTP 协议之后,很多问题的解决方案很容易就可以推导出来,不管是限制用户登录、跨站登录、还是超时自动登出都可以轻松的找到解决方案 登录可以更好的保护用户和网站的账户安全 好处: 1、保护用户利益,当用户的用户名和密码泄露后,用户可以得到提示你的账号已经在其他地方登录,请注意你的账户安全 2、保护网站利益,避免很多人使用同一个账户登录网站获取网站的服务 不要太把执行效率当回事,数据沉淀会带来长远的价值 当用户登录后就会创建用
laravel-apple-login:使用Apple即插即用登录Laravel
05-24
使用Apple即插即用登录Laravel 安装 您可以通过composer安装该软件包: composer require m1guelpf/laravel-apple-login 首先,您需要通过设置显式的Bundle ID并启用“使用Apple登录”来为您的网站创建一个 。 ...
Laravel开发-laravel-parse
08-28
laravel-parse使开发者能轻松发送推送通知到指定的设备或用户: ```php use Parse\ParsePush; $push = new ParsePush(); $push->setChannel(['myChannel']); $push->setData(['alert' => 'Hello, world!']); $push...
Laravel开发-kwiki-laravel
08-28
- **响应式设计**:为了适应各种设备,kwiki-laravel可能采用了响应式布局,确保在桌面、平板和手机上都能良好地显示内容。 **3. 开发流程** - **环境配置**:首先,你需要安装并配置好PHP环境,包括Composer(PHP...
laravel-authentication-log:当您从新设备登录时,Laravel身份验证日志提供身份验证记录器和通知
05-08
Laravel身份验证日志 安装 Laravel身份验证日志需要Laravel 5.5或更高版本,以及PHP 7.0+。 您可以使用Composer将Laravel身份验证日志安装到您的Laravel项目中: composer require yadahan/laravel-authentication-log 配置 安装Laravel身份验证日志后,使用vendor:publish Artisan命令发布其配置,迁移和视图: php artisan vendor:publish --provider="Yadahan\AuthenticationLog\AuthenticationLogServiceProvider" 接下来,您需要迁移数据库。 Laravel身份验证日志迁移将创建应用程序存储身份验证日志所需的表: php artisan migrate 最后,将Authent
Laravel开发-laravel-news
08-28
可为新闻编辑或删除操作添加中间件,确保只有登录用户才能进行。 9. **Eloquent ORM** Laravel的Eloquent ORM提供了ActiveRecord风格的数据操作,使得数据库操作更加简便。通过模型,可以轻松地执行查询、关联、...
laravel 实现 多用户登录
qq_39835505的博客
10-28 334
主要参考 https://blog.csdn.net/greatyoulv/article/details/80261656 https://blog.csdn.net/weixin_43814458/article/details/105203628 https://blog.csdn.net/weixin_43814458/article/details/105203628 https://blog.csdn.net/lzh2018/article/details/102601354 https://b
实现只能同时一个人登陆管理后台
苏慕锦的博客
11-11 6046
功能:实现后台管理系统,同一个账号,只能有一个在线
laravel--访问器
kirsten_z的博客
01-19 1756
模型中定义函数 getFirstNameAttribute 声明一个访问器,例如class User extends Eloquent { public function getFirstNameAttribute($value) { return ucfirst($value); } }在上面的例子中,first_name 字段有一个访问器。注意属性的值被传递
laravel5.8 退出所有用户登录
大海技术博客
10-11 1044
退出 要手动把用户从应用中退出登录,你可以使用 Auth facade 上的 logout 方法。这将清除用户会话中的身份认证信息: use Illuminate\Support\Facades\Auth; Auth::logout(); 让其它设备上的 Session 失效 Laravel 还提供了一种机制,用于将其它设备上的用户 Session 失效和「注销」,而不会使其当前设备上的 ...
laravel登录
大坤
01-20 251
身份验证配置文件 config/auth.php App\User 密码的长度至少为 60 remember_token 100 App\Http\Controllers\Auth RegisterController,LoginController,ForgotPasswordController,ResetPasswordController 使用auth中间件,登录后才能访问 Rout...
mysql 安全登录注册_安全系列 —— 登录认证
weixin_27310985的博客
02-07 598
简介注:想要快速上手?只需要在新安装的 Laravel 应用下运行php artisan make:auth和php artisan migrate,这两个命令会生成用户登录注册所需要的所有东西,然后在浏览器中访问http://your-app.test/register即可。Laravel 中实现登录认证非常简。实际上,几乎所有东西 Laravel 都已经为你配置好了。配置文件位于...
laravel redis token 个用户登录
最新发布
06-13
Laravel 中,可以使用 Redis 存储用户登录 token,以实现个用户登录。以下是实现步骤: 1. 安装 Redis 服务器和 Redis 扩展。 2. 在 config/auth.php 配置文件中,将默认的 guard 驱动器设置为 `redis`,如下所示: ```php 'defaults' => [ 'guard' => 'redis', ... ], ``` 3. 在 config/auth.php 配置文件中,添加一个新的 guard 驱动器,并将其设置为使用 Redis 存储: ```php 'guards' => [ 'redis' => [ 'driver' => 'session', 'provider' => 'users', 'lifetime' => 120, // token 过期时间,位为分钟 'redis_connection' => 'default', // Redis 连接名 ], ... ], ``` 4. 在 config/session.php 配置文件中,将驱动器设置为 `redis`,如下所示: ```php 'driver' => env('SESSION_DRIVER', 'redis'), ``` 5. 创建一个中间件,用于检查用户是否已经登录,如果已经登录,则禁止用户登录。可以使用如下代码: ```php namespace App\Http\Middleware; use Closure; use Illuminate\Auth\AuthenticationException; use Illuminate\Contracts\Auth\Factory as AuthFactory; class EnsureSingleUserLogin { protected $auth; protected $redis; public function __construct(AuthFactory $auth) { $this->auth = $auth; $this->redis = app('redis')->connection('default'); } public function handle($request, Closure $next) { $user = $this->auth->guard()->user(); if ($user) { $key = "user:{$user->id}:token"; $token = $this->redis->get($key); if ($token !== $request->session()->getId()) { throw new AuthenticationException('已在其他设备登录'); } } return $next($request); } } ``` 6. 在路由中使用中间件来检查用户是否已经登录,如果已经登录,则禁止用户登录。可以使用如下代码: ```php Route::middleware(['auth', 'single.user.login'])->group(function () { // ... }); ``` 通过以上步骤,就可以使用 Redis 存储用户登录 token,以实现个用户登录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lxw1844912514

你的打赏就是对我最大的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值