在 Laravel 4 中是否可以一次只允许每个用户一个会话?
例如,如果用户登录并且已经有其他会话,那么那些其他会话将被取消,最好是通过某种方式提醒他们为什么?
如果有帮助的话,我正在 Amazon ElastiCache 上使用 Redis 会话驱动程序。
【问题讨论】:
是的,我为我的项目做了类似的事情。
因此,在这种情况下,您需要向用户模型添加另一个属性:last_sessid。
public function swapping($user) {
$new_sessid = \Session::getId(); //get new session_id after user sign in
$last_session = \Session::getHandler()->read($user->last_sessid); // retrive last session
if ($last_session) {
if (\Session::getHandler()->destroy($user->last_sessid)) {
// session was destroyed
}
}
$user->last_sessid = $new_sessid;
$user->save();
}
现在,如果用户有一个活动会话,并在另一个浏览器中登录,第一个会话将被删除。
附:对不起我的英语不好:)
【讨论】:
对于 laravel 5.2,在执行 make:auth 命令后,您可以在 AuthController.php 中创建方法:public function authenticated(Request $request,User $user),在该方法中您可以在登录后做您想做的事情。
对于每个用户的单个会话,我们添加到顶部的 AuthController:
use Illuminate\Http\Request;
use Auth;
并添加功能:
public function authenticated(Request $request,User $user){
$previous_session = $user->session_id;
if ($previous_session) {
\Session::getHandler()->destroy($previous_session);
}
Auth::user()->session_id = \Session::getId();
Auth::user()->save();
return redirect()->intended($this->redirectPath());
}
记得添加迁移以使用 session_id 列更改用户表。
【讨论】:
设法像这样解决它:
Redis 中的 SessionId 数组(每个用户)
示例:user.sessions.[userid] [ .... ]
在过滤前登录:
foreach (json_decode($redis->get('user.sessions.$userId')) as $sesId) {
Session::getHandler()->destroy($sesId));
}
// add session to redis
$redis->set('user.sessions.$userId', json_encode([Session::getId()]));
这样你还可以创建一个数字会话限制,只需在 Redis 中销毁 NumActiveSessions - MaxSessions。
【讨论】:
这个问题要早得多,但有人会通过这些简单的步骤受益。
第一步是注释掉:
\Illuminate\Session\Middleware\AuthenticateSession::class,
来自App\HttpKernel.php 类的行。
在登录尝试成功之后和重定向之前,在您的登录函数中再次添加此行:
\Auth::logoutOtherDevices(request('password'));
就是这样。
【讨论】: