Laravel 4中是否可以一次只允许每个用户一个会话?
例如,如果用户登录并且已经有其他会话,那么其他会话将被取消,最好是提醒他们为什么?
我在Amazon ElastiCache上使用Redis会话驱动程序,如果这也有帮助。
答案 0 :(得分:15)
是的,我为我的项目做了类似的事。
因此,在这种情况下,您需要向用户模型添加另一个属性:last_sessid。
public function swapping($user) {
$new_sessid = \Session::getId(); //get new session_id after user sign in
$last_session = \Session::getHandler()->read($user->last_sessid); // retrive last session
if ($last_session) {
if (\Session::getHandler()->destroy($user->last_sessid)) {
// session was destroyed
}
}
$user->last_sessid = $new_sessid;
$user->save();
}
现在,如果用户有活动会话,并在另一个浏览器中登录,则第一个会话将被删除。
P.S。抱歉我的英文不好:)
答案 1 :(得分:11)
对于执行make:auth命令后的laravel 5.2,您可以在AuthController.php中创建方法:public function authenticated(Request $request,User $user),在该方法中,您可以在登录后执行所需操作。
对于每个用户的单个会话,我们将添加到顶部的AuthController:
use Illuminate\Http\Request;
use Auth;
并添加功能:
public function authenticated(Request $request,User $user){
$previous_session = $user->session_id;
if ($previous_session) {
\Session::getHandler()->destroy($previous_session);
}
Auth::user()->session_id = \Session::getId();
Auth::user()->save();
return redirect()->intended($this->redirectPath());
}
请记住使用session_id列添加用于更改users表的迁移。
答案 2 :(得分:1)
管理解决这个问题:
Redis中的SessionIds数组(每个用户)
示例:user.sessions.[userid] [ .... ]
:
foreach (json_decode($redis->get('user.sessions.$userId')) as $sesId) {
Session::getHandler()->destroy($sesId));
}
// add session to redis
$redis->set('user.sessions.$userId', json_encode([Session::getId()]));
通过这种方式,您还可以创建数字会话限制,只需在Redis中销毁NumActiveSessions - MaxSessions。
答案 3 :(得分:0)
这个问题还很早,但是通过这些简单的步骤,人们会受益。
第一步是将以下内容注释掉:
\Illuminate\Session\Middleware\AuthenticateSession::class,
App\Http Kernel.php类的一行。
在成功登录尝试之后和重定向之前,第二行在您的登录功能中添加以下行:
\Auth::logoutOtherDevices(request('password'));
仅此而已。