laravel에서 사용자 로그인을 끄는 방법

Laravel에서 사용자 로그인을 끄는 방법

어떤 경우에는 유지 관리나 개발 중 테스트 등 Laravel 애플리케이션에서 사용자 로그인 기능을 꺼야 할 수도 있습니다. 사용자 로그인을 끄는 것은 어렵지 않습니다. 아래 단계를 따르십시오.

1단계: 라우팅 비활성화

사용자 로그인을 비활성화하려면 먼저 사용자 로그인과 관련된 라우팅을 비활성화해야 합니다. Laravel은 기본적으로 사용자 인증을 위해 다음 경로를 생성합니다:

• GET /login 로그인 양식 표시
• POST /login 로그인 양식 제출 처리
• POST /logout 로그아웃 요청 처리

애플리케이션에 아마도 있을 것입니다 또한 다른 인증 관련 경로일 수도 있습니다. 모두 비활성화하려면 웹 라우팅 파일에서 주석 처리하세요.

샘플 코드:

// 禁用用户登录路由
// Route::get('login', 'AuthLoginController@showLoginForm')->name('login');
// Route::post('login', 'AuthLoginController@login');
// Route::post('logout', 'AuthLoginController@logout')->name('logout');

2단계: 인증 미들웨어 끄기

Laravel은 인증 관련 기능을 처리하기 위한 일련의 미들웨어를 제공합니다. 그 중 Authenticate 미들웨어는 사용자의 로그인 여부를 확인하는 데 사용됩니다. 사용자 로그인을 끄려면 애플리케이션에서 이 미들웨어를 제거하면 됩니다.

샘플 코드:

// 关闭验证中间件
// Route::middleware(['auth'])->group(function () {
//     // ... your routes requiring authentication
// });

인증 미들웨어를 제거하지 않으려면 주석 처리할 수도 있습니다. 이렇게 하면 미들웨어가 활성화되지 않지만 해당 기능은 언제든지 복원될 수 있습니다.

3단계: 현재 로그인된 모든 사용자 로그아웃

사용자 로그인을 닫기 전에 애플리케이션에 로그인한 사용자가 있는 경우 해당 사용자를 로그아웃해야 합니다. 그렇지 않으면 해당 사용자는 사용자 로그인을 끄는 설정을 우회하여 기존 세션을 통해 계속해서 애플리케이션에 액세스하게 됩니다.

모든 사용자가 로그아웃하기 전에 중단이 요청되도록 AuthenticatesUsers 또는 LoginController 컨트롤러에 코드를 추가할 수 있습니다.

샘플 코드:

// 在 AuthenticatesUsers 控制器的 logout 方法中添加以下代码
public function logout(Request $request)
{
    $this->guard()->logout();

    $request->session()->invalidate();
    $request->session()->regenerateToken();

    // 中断请求
    return response()->noContent();
}

이렇게 하면 사용자가 로그아웃을 시도할 때 요청이 중단됩니다. CSRF 토큰과 같은 서면 세션을 가진 사람이 유효한 작업을 수행하는 것을 방지합니다.

4단계: 세션 및 쿠키 지우기

마지막으로 위 단계를 완료한 후 이미 로그인한 사용자가 애플리케이션에 계속 액세스하지 못하도록 모든 관련 세션과 쿠키를 지워야 합니다.

인증 미들웨어 또는 기타 미들웨어에서 SessionMiddleware 및 StartSession 미들웨어를 전달된 미들웨어로 등록하여 모든 세션 쿠키가 지워지도록 할 수 있습니다.

샘플 코드:

// 在您的 Authenticate 中间件或其他中间件中清除会话和 Cookie
public function handle($request, Closure $next, ...$guards)
{
    // 禁用所有会话并清除所有 Cookie
    $request->session()->flush();
    $request->session()->regenerate();
    $response = $next($request);
    $response->headers->remove('Set-Cookie');
    return $response;
}

이 코드는 요청에 사용됩니다. 모든 세션 데이터 지우기 완료되면 모든 세션 쿠키를 삭제합니다. 이렇게 하면 누군가 실수로 애플리케이션에 액세스하려고 시도하더라도 어떤 세션에서도 로그인 상태를 복원할 수 없습니다.

요약

사용자 로그인을 끄는 것은 Laravel 애플리케이션 개발에서 일반적인 관행이 아닐 수도 있지만 어떤 경우에는 작동합니다. 사용자 로그인을 끄려면 애플리케이션에서 인증 관련 라우팅, 미들웨어 및 세션 쿠키를 비활성화한 다음 현재 로그인된 모든 사용자를 로그아웃하십시오. 이렇게 하면 누군가가 유효한 세션을 사용하여 애플리케이션에 액세스하려고 시도하더라도 어떤 세션을 통해서도 로그인 상태를 복원할 수 없습니다.

위 내용은 laravel에서 사용자 로그인을 끄는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!