Was tun, wenn die Laravel-Anmeldezeit abläuft?

Laravel-Anmeldezeit-Ablaufzeit: 1. Cookie-Sitzungskonfiguration, Sie können die Variable „SESSION_LIFETIME“ in der „.env“-Datei festlegen 2. Verlängern Sie den Sitzungslebenszyklus, indem Sie die Sitzungsablaufzeit jedes Mal aktualisieren, wenn der Benutzer dies anfordert. Oder verlängern Sie den Sitzungslebenszyklus durch benutzerdefinierte Middleware. 3. Verwalten Sie die Benutzeraktivitätszeit, verwenden Sie JavaScript, um regelmäßig Anfragen zu senden, um Benutzeraktivitäten zu simulieren, oder fordern Sie Benutzer auf, ihre Identität erneut zu überprüfen, wenn sie vertrauliche Vorgänge ausführen.

Die Betriebsumgebung dieses Artikels: Windows 10-System, Laravel 9-Version, Dell G3-Computer.

Laravel ist ein beliebtes PHP-Entwicklungsframework zum Erstellen skalierbarer Webanwendungen. In Laravel ist die Benutzeranmeldung eine sehr häufige Funktion, aber manchmal tritt das Problem einer ungültigen Anmeldezeit auf. Wenn Benutzer eine Zeit lang inaktiv waren, werden sie automatisch abgemeldet. Dies geschieht aus Gründen der Sicherheit und des Benutzererlebnisses. Manchmal ist diese automatische Abmeldung jedoch nicht das gewünschte Verhalten. Dieser Artikel hilft Ihnen, das Problem der ungültigen Laravel-Anmeldezeit zu lösen.

1. Cookie-Sitzungskonfiguration

In Laravel werden Sitzungen durch Cookies implementiert. In der Konfigurationsdatei von Laravel finden Sie sitzungsbezogene Konfigurationselemente. Standardmäßig ist die Option „Lebensdauer“ auf 120 Minuten eingestellt, was bedeutet, dass der Benutzer automatisch abgemeldet wird, wenn 120 Minuten lang keine Aktivität stattfindet.

Wenn Sie den Sitzungslebenszyklus ändern möchten, können Sie die Variable „SESSION_LIFETIME“ in der Datei „.env“ festlegen. Wenn Sie beispielsweise die Sitzungslebensdauer auf 30 Minuten festlegen möchten, können Sie „SESSION_LIFETIME=30“ zur „.env“-Datei hinzufügen und den Anwendungskonfigurationscache neu konfigurieren.

2. Verlängern Sie den Sitzungslebenszyklus

In einigen Fällen möchten Sie möglicherweise den Sitzungslebenszyklus verlängern, sodass der Benutzer auch dann angemeldet bleibt, wenn für einen bestimmten Zeitraum keine Aktivität stattfindet. Dies können Sie auf zwei Arten erreichen.

Die erste Möglichkeit besteht darin, die Ablaufzeit der Sitzung bei jeder Anfrage des Benutzers zu aktualisieren. Sie können den folgenden Codeausschnitt im Basiscontroller Ihrer App hinzufügen:

public function __construct()
{
$this->middleware(function ($request, $next) {
$response = $next($request);
session()->put('last_activity', time());
return $response;
});
}

Der obige Code speichert die aktuelle Zeit im Schlüssel „last_activity“ in der Sitzung bei jeder Anfrage. Auf diese Weise wird die Ablaufzeit der Sitzung auf die Zeit der aktuellen Anfrage zurückgesetzt, wodurch der Sitzungslebenszyklus verlängert wird.

Die zweite Möglichkeit besteht darin, den Sitzungslebenszyklus durch benutzerdefinierte Middleware zu verlängern. Sie können eine neue Middleware im Verzeichnis „app/Http/Middleware“ erstellen, z. B. „ExtendSessionLifetime“. Fügen Sie den folgenden Codeausschnitt in die „handle“-Methode der Middleware ein:

public function handle($request, Closure $next)
{
if (auth()->check()) {
session()->put('last_activity', time());
}
return $next($request);
}
然后，在`app/Http/Kernel.php`文件的`$middleware`数组中注册你的中间件：
protected $middleware = [
// ...
\App\Http\Middleware\ExtendSessionLifetime::class,
];

Auf diese Weise wird die Middleware bei jeder Anfrage ausgeführt, und wenn der Benutzer bereits angemeldet ist, wird die Ablaufzeit der Sitzung auf den Zeitpunkt von zurückgesetzt die aktuelle Anfrage.

3. Benutzeraktivitätszeit verwalten

Zusätzlich zur Verlängerung des Lebenszyklus der Sitzung können Sie die Benutzeraktivitätszeit auch mit anderen Methoden verwalten, um unnötige automatische Abmeldungen zu vermeiden.

Eine Möglichkeit besteht darin, mithilfe von JavaScript regelmäßig Anfragen zu senden, um die Aktivität des Benutzers zu simulieren. Sie können eine JavaScript-Funktion erstellen, die in bestimmten Abständen Anfragen an eine bestimmte URL auf dem Server sendet, um die Benutzeraktivität zu simulieren. Der Server empfängt die Anfrage und aktualisiert die Ablaufzeit der Sitzung des Benutzers.

Ein anderer Ansatz besteht darin, von Benutzern eine erneute Authentifizierung zu verlangen, wenn sie vertrauliche Aktionen ausführen. Beispielsweise können Sie Benutzer dazu auffordern, ihr Passwort erneut einzugeben, um ihre Identität zu überprüfen, wenn sie Aktionen wie das Bezahlen einer Bestellung oder das Ändern ihres Passworts ausführen. Selbst wenn die Sitzung abgelaufen ist, müssen Benutzer auf diese Weise ihre Identität erneut authentifizieren, wenn sie vertrauliche Vorgänge ausführen.

Zusammenfassung

Der Ablauf der Laravel-Anmeldezeit ist ein häufiges Problem, aber wir können dieses Problem lösen, indem wir den Sitzungslebenszyklus verlängern und die Benutzeraktivitätszeit verwalten. Zuerst müssen wir die Cookie-Sitzungskonfiguration verstehen und dann können wir das Problem mit dem Ablauf der Anmeldezeit lösen, indem wir den Sitzungslebenszyklus festlegen. Zweitens können wir die Gültigkeitsdauer einer Benutzersitzung weiter steuern, indem wir die Ablaufzeit der Sitzung aktualisieren und die Zeit der Benutzeraktivität verwalten. Durch diese Methoden können wir eine bessere Benutzererfahrung und Sicherheit bieten.

Das obige ist der detaillierte Inhalt vonWas tun, wenn die Laravel-Anmeldezeit abläuft?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!