Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

教你修改 Laravel "记住我" Cookie 的过期时间.

QS 的个人博客 / 8 / 8 / 创建于 7年前

本文适用的 Laravel 版本: 5.2 +

问题

有时候, 网站会提供一个选项, 让用户在7天内免登陆, 或者30天内免登陆, 但是 Laravel 的自带 Auth 模块没有提供选项让我们修改这个过期时间, 那么我们该如何实现这个需求呢?

查看源码

如果要使用 laravel 自带的 Auth 模块是非常简单的, 只要通过 make auth 即可安装.

但是, 在 laravel 的默认设置中, 如果用户勾选了 Remember Me, 那么 Laravel 就会永久保存这个用户的登录状态, 直到用户手动 Logout.

Laravel 文档中是这样描述的
file

在源码中, 也将相关的Cookie 过期时间设置为了 forever.
路径为: vendor/laravel/framework/src/Illuminate/Auth/SessionGuard.php
file

那么, 如何在不修改源码的情况下更改这一设置呢?

解决方法

在运行过 make auth 之后, 在 Controllers 文件夹中, 系统会帮我创建一个 Auth 文件夹, 这个文件夹里放置了一些登录用的 Controller, 我们只要对其中的 LoginController 做一些修改, 就可以实现我们的需求了.


基本思路是这样的, 在 Laravel 将 remember_token 的过期时间设置为 forever 之后, 这个时候还没有将 Cookie 发回到浏览器, 所以我们只要在发回浏览器之前, 再次修改这个 Cookie 的有效期即可.


在打开 LoginController 之后, 我们可以看到 

    use AuthenticatesUsers;



也就是说 LoginController 使用了 AuthenticatesUsers trait 中的方法, 我们进入 AuthenticatesUsers 这个 trait. 很容易找到 sendLoginResponse 这个方法, 这个方法的作用是在成功验证用户信息后, 返回登录成功的消息给浏览器. 所以我们只要重写这个方法, 并且在这个方法里加入对 Cookie 有效期的修改操作即可实现我们的需求.


接下来, 我们就在 LoginController 中重写一次这个方法.


首先我们直接将 protected function sendLoginResponse(Request $request) 这个方法从 AuthenticatesUsers 复制到 LoginController 中, 然后再加入修改 Cookie 的代码即可. 修改后的 LoginController 会像下面这样

class LoginController extends Controller
{
    ...

    protected function sendLoginResponse(Request $request)
    {
        // 设置记住我的时间为60分钟
        $rememberTokenExpireMinutes = 60;

        // 首先获取 记住我 这个 Cookie 的名字, 这个名字一般是随机生成的,
        // 类似 remember_web_59ba36addc2b2f9401580f014c7f58ea4e30989d
        $rememberTokenName = Auth::getRecallerName();

        // 再次设置一次这个 Cookie 的过期时间
        Cookie::queue($rememberTokenName, Cookie::get($rememberTokenName), $rememberTokenExpireMinutes);

        // 下面的代码是从 AuthenticatesUsers 中的 sendLoginResponse() 直接复制而来
        $request->session()->regenerate();

        $this->clearLoginAttempts($request);

        return $this->authenticated($request, $this->guard()->user())
            ?: redirect()->intended($this->redirectPath());
    }
}

结束

好了, 现在你就可以在没有修改源代码的情况下, 自定义 "记住我" Cookie 的过期时间了.

本作品采用《CC 协议》,转载必须注明作者和本文链接
本帖由系统于 6年前 自动加精
QS
129 声望
Laravel 1.5 年经验
《L04 微信小程序从零到发布》
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
《G01 Go 实战入门》
《G01 Go 实战入门》
从零开始带你一步步开发一个 Go 博客项目,让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。
讨论数量: 8
排序:
时间 投票
以后不来了。
课程读者 10 声望

不是有登录前 登录中 登录后事件吗?在事件中写也可以啊。不是更简单

7年前 评论
2
zzzzzzmmmmm
课程读者 12 声望 / php @ test

貌似laravel 登录记住我 代码不是自带就有吗?为什么要自己撸?

7年前 评论
fmaple
12 声望

先mark,:+1:

7年前 评论
DJDLee
课程读者 3 声望

使用Cookie::get($rememberTokenName)获取cookie值有一个问题,这样取出来是一个空值,根据这个帖子
https://stackoverflow.com/questions/446695...
修改为:
$cookieJar = $this->guard()->getCookieJar();
$cookieValue = $cookieJar->queued($rememberTokenName)->getValue();

// 再次设置一次这个 Cookie 的过期时间
Cookie::queue($rememberTokenName, $cookieValue, $rememberTokenExpireMinutes);

6年前 评论
lxiaoqing112 4年前

要判断为null情况,或者说没点记住我的check按钮的时候
修改后代码:

// first we need to get the "remember me" cookie's key, this key is generate by laravel randomly
// it looks like: remember_web_59ba36addc2b2f9401580f014c7f58ea4e30989d
$rememberTokenName = \Auth::getRecallerName();

$rememberCookie = $this->guard()->getCookieJar()->queued($rememberTokenName);
if ($rememberCookie) { //有remember me时候
    $cookieValue = $rememberCookie->getValue();
    // 再次设置一次这个 Cookie 的过期时间
    \Cookie::queue($rememberTokenName, $cookieValue, $this->rememberTokenExpireMinutes);
}
3
_杭城浪子
课程读者 401 声望 / PHP & java @ nc

mark住一波

5年前 评论
SZL_
课程读者 18 声望

为什么我每个账号登进去,没有选中“记住我”都会生成cookie

5年前 评论
Tacks
课程读者 495 声望

头部记得引入use Illuminate\Http\Request; 否则会报错Argument 1 passed to App\Http\Controllers\Auth\LoginController::sendLoginResponse() must be an instance of App\Http\Controllers\Auth\Request, instance of Illuminate\Http\Request given, called in /home/vagrant/code/larabbs/vendor/laravel/framework/src/Illuminate/Foundation/Auth/AuthenticatesUsers.php on line 47

4年前 评论
Tacks
课程读者 495 声望

@SZL_ 会话状态啊,是需要用session cookie来维持的,那么如果使用 记住我, 则会多生成 remember_web的信息

4年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
QS
未填写
文章
3
粉丝
80
喜欢
152
收藏
127
排名:120
访问:7.9 万
私信
所有博文
文章归档
1 篇 2019 年 5 月 1 篇 2017 年 9 月 1 篇 2017 年 6 月
最新文章 最受欢迎
5年前 Laravel 灵活使用 中间件, 自定义全局 API JSON 返回格式 7年前 Laravel 使用 JWT 实现 API Auth, 打造用户授权接口 7年前 教你修改 Laravel "记住我" Cookie 的过期时间.
119 Laravel 使用 JWT 实现 API Auth, 打造用户授权接口 33 教你修改 Laravel "记住我" Cookie 的过期时间. 0 Laravel 灵活使用 中间件, 自定义全局 API JSON 返回格式
博客标签
api
1
 laravel
1
 json
1
 格式化
1
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消