Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

Laravel 单设备登录

Instanced 的个人博客 / 7486 / 9 / 创建于 5年前 / 更新于 5年前

前几天在 laracasts 看了laravel5.6的新功能视频 logoutOtherDevices 用于使在其他设备上处于活动状态的用户会话无效并“注销”,而不会使其当前设备上的会话无效。,今天抽空把它应用到了系统里,在这里记录下吧。
在使用此功能前需要先把 app/Http/Kernel.php web 中间件中的 \Illuminate\Session\Middleware\AuthenticateSession::class 注释取消掉。

LoginController 控制器中继承 Illuminate\Foundation\Auth\AuthenticatesUsers 类中的 authenticated 方法。

protected function authenticated(Request $request, $user)
{
    $this->guard()->logoutOtherDevices($request->password);
    return response()->json(['message' => '登录成功']);
}

logoutOtherDevices 接受两个参数,第一个参数是来自表单提交的数据,然后经过加密保存到第二个参数指定的字段里,在经过中间件储存 session

public function logoutOtherDevices($password, $attribute = 'password')
{
    if (! $this->user()) {
        return;
    }

    return tap($this->user()->forceFill([
        $attribute => Hash::make($password),
    ]))->save();
}
}

这样在用户登录成功后,即会注销其他设备上的会话而实现单设备登陆。

本作品采用《CC 协议》,转载必须注明作者和本文链接
本帖由系统于 5年前 自动加精
Instanced
34 声望
暂无个人描述~
《L02 从零构建论坛系统》
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
《G01 Go 实战入门》
《G01 Go 实战入门》
从零开始带你一步步开发一个 Go 博客项目,让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。
讨论数量: 9
排序:
时间 投票
sunniness
课程读者 23 声望

get到了,谢谢老铁的分享。

5年前 评论
hookover
53 声望 / 游民 @ 无组织

老铁

5年前 评论
Evan
课程读者 5 声望

按照操作,没有实现功能,先做个记号吧。

5年前 评论
daviLee
课程读者 18 声望

5.5有吗?

5年前 评论
Instanced
34 声望

@daviLee 没有

5年前 评论
郎中航
课程读者 187 声望

楼主可以在补充一点就是把 AuthenticateSession 中的 handle 方法
public function handle($request, Closure $next) { if (! $request->user() || ! $request->session()) { return $next($request); } ................ }

最主要还是来判断的 是否是同一个 session

如果不是同一个 session 那么就直接返回。

5年前 评论
yanthink
455 声望

@Gebriel 是判断passwordHash是否一致,不一致就退出

if ($this->auth->viaRemember()) {
    $passwordHash = explode('|', $request->cookies->get($this->auth->getRecallerName()))[2];

    if ($passwordHash != $request->user()->getAuthPassword()) {
        $this->logout($request);
    }
}
5年前 评论
1
yanyin
课程读者 48 声望

原理应该是利用每次 Hash 同一个字符串密码时加入不同的盐生成不同的哈希值。从而让其他已登录的设备保存的密码与数据库中的密码不匹配,退出登录。

5年前 评论
williamQian 1年前
没有密码的用户怎么使用这个方法
2

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
Instanced
未填写
文章
1
粉丝
9
喜欢
118
收藏
30
排名:554
访问:1.4 万
私信
所有博文
文章归档
1 篇 2018 年 4 月
最新文章 最受欢迎
5年前 Laravel 单设备登录
118 Laravel 单设备登录
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消