防止已经登录的用户在不同的机器上登录
Prevent an already logged-in user to login in different machine
所以我试图阻止已经登录的用户在不同的浏览器或另一台计算机上登录。我在想我需要添加一个 IP 地址限制,但我不确定这将如何工作。
这是我的create_users_table.php迁移文件
Schema::create('users', function (Blueprint $table) {
$table->increments('id');
$table->string('name');
$table->string('username')->unique();
$table->string('email')->unique();
$table->string('password');
$table->timestamp('last_login');
$table->boolean('isActive')->default(true);
$table->rememberToken();
$table->timestamps();
});
我也在想我需要在 RedirectIfAuthenticated 中间件 class 中创建一个限制。
所以,这是我的 RedirectIfAuthenticated.php class
public function handle($request, Closure $next, $guard = null)
{
if (Auth::guard($guard)->check()) {
return redirect('/');
}
return $next($request);
}
最佳解决方案是什么,并防止已经登录的用户从另一台计算机登录?
提前致谢!!!
解决方案是在用户登录时设置会话值。然后我有一个小的class检查存储的会话 ID 是否与当前登录的用户相同。
如果用户从其他地方登录,数据库中的会话 ID 将更新并且 "older" 用户将被注销。
我没有更改Auth驱动程序或任何东西,只是在用户登录时将其放在最上面。登录成功时会出现以下情况:
$user->last_session = session_id();
$user->save();
为了检查会话是否有效,我在下面使用了
public function handle($request, Closure $next, $guard = null)
{
if (Auth::guard($guard)->check()) {
if(session_id() != Auth::user()->last_session){
Auth::logout();
return redirect('login');
}
return redirect('/');
}
return $next($request);
}
参考这个Link。
从 Laravel 5.6 开始,您不需要创建任何数据库表或类似的东西。
在'LoginController.php'
app/Http/Controllers/Auth/LoginController.php
添加这个,
protected function authenticated()
{
\Auth::logoutOtherDevices(request('password'));
}
然后从内核,
app/Http/Kernel.php
在 protected $middlewareGroups 部分,如果已经存在,请从该行中删除注释,或者只添加此行 -
\Illuminate\Session\Middleware\AuthenticateSession::class,
就是这样,现在如果已经登录的用户尝试再次登录,那么之前的登录会话将被销毁,之前的登录用户将自动注销。
这应该适合你。
所以我试图阻止已经登录的用户在不同的浏览器或另一台计算机上登录。我在想我需要添加一个 IP 地址限制,但我不确定这将如何工作。
这是我的create_users_table.php迁移文件
Schema::create('users', function (Blueprint $table) {
$table->increments('id');
$table->string('name');
$table->string('username')->unique();
$table->string('email')->unique();
$table->string('password');
$table->timestamp('last_login');
$table->boolean('isActive')->default(true);
$table->rememberToken();
$table->timestamps();
});
我也在想我需要在 RedirectIfAuthenticated 中间件 class 中创建一个限制。
所以,这是我的 RedirectIfAuthenticated.php class
public function handle($request, Closure $next, $guard = null)
{
if (Auth::guard($guard)->check()) {
return redirect('/');
}
return $next($request);
}
最佳解决方案是什么,并防止已经登录的用户从另一台计算机登录? 提前致谢!!!
解决方案是在用户登录时设置会话值。然后我有一个小的class检查存储的会话 ID 是否与当前登录的用户相同。
如果用户从其他地方登录,数据库中的会话 ID 将更新并且 "older" 用户将被注销。
我没有更改Auth驱动程序或任何东西,只是在用户登录时将其放在最上面。登录成功时会出现以下情况:
$user->last_session = session_id();
$user->save();
为了检查会话是否有效,我在下面使用了
public function handle($request, Closure $next, $guard = null)
{
if (Auth::guard($guard)->check()) {
if(session_id() != Auth::user()->last_session){
Auth::logout();
return redirect('login');
}
return redirect('/');
}
return $next($request);
}
参考这个Link。
从 Laravel 5.6 开始,您不需要创建任何数据库表或类似的东西。
在'LoginController.php'
app/Http/Controllers/Auth/LoginController.php
添加这个,
protected function authenticated()
{
\Auth::logoutOtherDevices(request('password'));
}
然后从内核,
app/Http/Kernel.php
在 protected $middlewareGroups 部分,如果已经存在,请从该行中删除注释,或者只添加此行 -
\Illuminate\Session\Middleware\AuthenticateSession::class,
就是这样,现在如果已经登录的用户尝试再次登录,那么之前的登录会话将被销毁,之前的登录用户将自动注销。
这应该适合你。