实现只能同时一个人登陆管理后台

功能：实现后台管理系统，同一个账号，只能有一个在线，如果另一个人使用了该账号在别的浏览器登录，那么先前那个登录的人就会被挤下线。

这里分为两种情况，第一种是使用laravel框架获取的情况；第二种是直接使用php提供的获取session的方法。

使用laravel框架实现的过程如下：

总体叙述，源代码：

use Illuminate\Support\Facades\Session;

Route::get('/aaa', function () {
    dd(Session::getId()); //这种方式获取浏览器传过来的session_id
});

我具体的实现方式如下：

首先在登陆的时候，进行获取session_id并且把其存入数据库，然后在中间键中每次请求都检查传递上来的session_id和数据库中存储的是否一致，如果一致那么就进行业务实现，如果不一致，则说明异地登录了，然后把前一个登陆的用户踢下线。

大致原理是： 浏览器每次请求服务器，其请求头信息中都会包含有一个session_id,该session_id有个特点就是：如果该浏览器没有关闭的情况下，并且session_id没有失效（如果失效，那么失效的原因就是因为长时间没有操作浏览器）的情况下，那么在同一个浏览器中每次请求的时候，session_id都是一样的，而不会发生变化。因此我们就可以基于此来进行判断，如果session_id发生变化了（变化的情况分为三种：

 1.同一台电脑上使用了同一个账号在不同浏览器去登录 。
 2.在另一台电脑上使用了同一个账号去登录。 
 3.长时间没有操作浏览器，导致session失效了 

），如果变化了，那么我们就把前一个登录的人给踢下线。

首先登录的方法如下所示：

use Illuminate\Support\Facades\Session;
/**
* 处理登陆表单
* @param Request $request
*/
public function postLogin(Request $request)
{

 $this->validate($request, ['name' => 'required',
     'password' => 'required',
     'captcha' => 'required|captcha'
 ], [], AdminUsers::getCustomAttributes());  //获取字段名

 $user = AdminUsers::where('name', $request->get('name'))->first();

 if (empty($user)) return $this->buildFailedValidationResponse($request, ['name' => '用户不存在']);

 //解密
 $srt_des = Crypt::decrypt($user->password);
 if ($request->password === $srt_des) {
     session(['adminAuth' => $user->id]); //把登录的用户信息缓存到session里面
     $last_session = Session::getId(); //这个是laravel框架自带的获取浏览器传递上来的seession_id方法
     AdminUsers::where('id',$user->id)->update(['last_session'=>$last_session]);
     return redirect(url('ymzy/admin/')); //跳转到后台首页
 } else {
     //登录失败
     return $this->buildFailedValidationResponse($request, ['password' => '密码不正确']);
 }
}

接下来就是定义一个中间键，在中间键中如下操作：

<?php

namespace App\Http\Middleware;

use App\Models\AdminUsers;
use Closure;
use Illuminate\Support\Facades\Session;

class AdminAuth
{
 /**
   * Handle an incoming request.
   * @param  \Illuminate\Http\Request  $request
   * @param  \Closure  $next
   * @return mixed
   */
  public function handle($request, Closure $next)
  {
      if(is_null(session('adminAuth'))) return redirect(url('ymzy/admin/administrator/login'));

      $id = session()->get('adminAuth');
      $data = AdminUsers::where('id',$id)->first();
      if(Session::getId() != $data->last_session){//如果浏览器传递上来的session_id和数据库中存储的进行比较
          session(['adminAuth'=>null]); //清除session
          return redirect(url('ymzy/admin/administrator/login'));
      }

      return $next($request);
  }
}

最后注意，在后台每次操作，调用数据的时候都应该首先经过该中间键，示例代码如下：

Route::group([

    'prefix' => 'api/v1','namespace' => 'Admin','middleware'=>['auth.admin']

],function (){
     //这里是后台首页
     Route::get('/', 'UserController@index');
  });

});

第二种是使用普通方式或者是别的框架实现该功能的方法：

总体来说，我们可以使用如下代码来实现：

session_start();//注意：需要打开服务端的session配置
$user->last_session = session_id(); //获取浏览器传递的session
$user->save(); //保存到数据库

if(session_id() != Auth::user()->last_session){ //进行比较每次请求传递来的和数据库存储的session_id是否一致
   Auth::logout(); //退出登陆（如果不一致则踢下线）
   return true;
}

然后这种方法剩下的实现方式就和laravel实现方式一样了，无非就是每次请求的时候在该请求所在的接口里面分别进行session_id() != Auth::user()->last_session判断即可。