Dalam Laravel, adakah mungkin untuk memanjangkan masa sesi secara dinamik berdasarkan laluan yang diakses?

Question

Tajuk itu merumuskan masalah saya.

Syarikat tempat saya bekerja mempunyai aplikasi Laravel di mana masa sesi pada config/session.php ditetapkan untuk tamat tempoh selepas 120 minit Kami tidak mahu mengubah nilai ini.

Tetapi sistem mempunyai ciri khusus di mana pengguna perlu menjawab sejumlah besar borang/soal selidik,jika pengguna lambat menaip, ia mungkin mengambil masa lebih daripada 3 atau 4 jam untuk menyelesaikanKembali sebelum menyerahkan Pertimbangkan semula beberapa jawapan.

Masalahnya ialah sesetengah pengguna masih belum menyelesaikan semua soalan dan tamat tempoh sesi menyebabkan mereka kehilangan kemajuan, dan kadangkala mereka hanya mengetahui selepas beberapa minit bahawa mereka telah beralih ke "halaman seterusnya" soalan. Kami mempertimbangkan untuk menyimpan data yang telah diisi, tetapi walaupun kami meneruskan kandungan dengan panggilan AJAX dan menyimpan bahagian yang sudah diisi ke pangkalan data, perlu log masuk semula apabila menjawab borang masih akan menjadi pengalaman pengguna yang buruk sejak mereka perlu mengikutinya juga, pautan ke halaman borang sekali lagi. Kami menerima banyak aduan daripada pelanggan kerana sesi tamat tempoh.

Penyelesaian terbaik ialah mencipta beberapa jenis fungsi pada FormController.php dan apabila pengguna memasuki halaman borang atau beberapa laluan khusus lain, kami akan melaksanakan sesuatu seperti session () Operasi ->extendSessionInMinutes(360). Saya melakukan beberapa penyelidikan tetapi tidak menemui apa-apa yang serupa pada dokumentasi Laravel (sila ambil perhatian bahawa kami menggunakan Laravel 8.1) atau Stackoverflow. Baca banyak tentang topik ini minggu ini, seperti penyelesaian tentang mencipta perisian tengah baharu yang menyediakan kitaran hayat sesi berbeza berdasarkan peranan pengguna atau sesuatu seperti itu, tetapi pilihan ini tidak berfungsi untuk kami.

Saya sedang mengusahakan penyelesaian yang akan menggunakan penyelesaian yang serupa untuk menambah pembolehubah baharu session()->put('time_to_logout' , now()- >addHours( 2)) untuk mengetahui dengan tepat bila sesi mencapai 2 jam, jadi saya bolehmenetapkan lalai SESSION_LIFETIME nilai kepada 5 jam dan tambah fungsi JS untuk menyemak setiap 30 minit jika log keluar diperlukan dan halakan pengguna ke halaman log keluar, jika dia berada di halaman borang kami akan menghentikan semakan.

Tetapi saya tidak fikir ini sebenarnya penyelesaian yang baik, tetapi saya tidak dapat memikirkan penyelesaian lain.Adakah terdapat cara untuk mencapai apa yang saya mahu dengan memanjangkan masa sesi dalam beberapa cara? Atau buat semula sesi tanpa menjejaskan pengguna (Saya yakin ini akan mengacaukan token CSRF pada borang) dan berikan masa selama 2 jam sementara dia terus mengisi borang di atas masa untuk mencipta semula sesi dengan lancar tanpa perasan sebarang perubahan?

Tidak bolehkah saya menukar masa tamat sesi selepas saya menciptanya? Adakah terdapat beberapa jenis perpustakaan PHP yang boleh membantu saya tanpa mengubah terlalu banyak fungsi berkaitan sesi lalai Laravel?

Terima kasih terlebih dahulu untuk sebarang ulasan.

Answer 1

Ya, anda boleh. Dan anda perlu melakukan perkara berikut -

1. Perubahan dinamik kepada kitaran hayat sesi hanya boleh dilakukan melalui perisian tengah. Kerana menukarnya melalui mana-mana pengawal (tiada middleware) tidak akan mengubah nilai sesi kerana sesi sudah dimulakan. Jadi anda memerlukan perisian tengah. Macam ni-

namespace App\Http\Middleware;

class ChangeSessionValueDynamically
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, $next)
    {
        $lifetime = 1440; /* Minutes*/
        config(['session.lifetime' => $lifetime]); /* Helper function */
        return $next($request);
    }
}

2. Selepas itu, anda perlu menambah middleware pada tatasusunan $middlewarePriority dalam fail app/Http/Kernel.php, yang mesti dilaksanakan sebelum Laravel menjalankan middleware "StartSession" sendiri. Macam ni-

di IlluminateSessionMiddlewareStartSession::class, 之前添加 AppHttpMiddlewareChangeSessionValueDynamically::class,.

/**
     * The priority-sorted list of middleware.
     *
     * This forces non-global middleware to always be in the given order.
     *
     * @var array
     */
    protected $middlewarePriority = [
     ....
     ....
        \App\Http\Middleware\ChangeSessionValueDynamically::class
        \Illuminate\Session\Middleware\StartSession::class,
     ....
     ....   
    ];

3. Berikan alias untuk AppHttpMiddlewareChangeSessionValueDynamically::class seperti yang ditunjukkan di bawah -

/**
    * The application's route middleware.
    *
    * These middleware may be assigned to groups or used individually.
    *
    * @var array
    */
   protected $routeMiddleware = [
    ....
    ....
       'dynamic_session' => \App\Http\Middleware\ChangeSessionValueDynamically::class,
    ....   
    ....
   ];

4. Sertakan perisian tengah ini dalam laluan anda seperti yang ditunjukkan di bawah -

A) For Group Routes- 
Route::group([.., 'middleware' => ['dynamic_session', ..]], function () {
    ..
    Route::get('route_1', ['uses' => 'AbcController@index', 'as' => 'abc.index']);
    ..
}

B) OR For single Route-
Route::get('route_1', ['uses' => 'AbcController@index', 'as' => 'abc.index'])->middleware('dynamic_session');