Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

Dcat-admin实现一个账号只能同时在线一次

Latent 的个人博客 / 1773 / 25 / 创建于 3年前 / 更新于 2年前

具体思路很简单-当用户登录删除上次登录的session并记录现在登录的session id

文档上所写 我们可以重写父类AuthController的方法

namespace App\Admin\Controllers;
use Dcat\Admin\Controllers\AuthController as BaseAuthController;
class AuthController extends BaseAuthController
{
    // 自定义登录view模板
    protected $view = 'admin.login';

    // 重写你的登录页面逻辑
    public function getLogin(Content $content)
    {
        ...
    }

    ...
}

查看继承的父类BaseAuthController,可以看到验证登录的方法


  /**
     * Handle a login request.
     *
     * @param Request $request
     *
     * @return mixed
     */
    public function postLogin(Request $request)
    {
        $credentials = $request->only([$this->username(), 'password']);
        $remember = (bool) $request->input('remember', false);
        /** @var \Illuminate\Validation\Validator $validator */
        $validator = Validator::make($credentials, [
            $this->username()   => 'required',
            'password'          => 'required',
        ]);
        if ($validator->fails()) {
            return $this->validationErrorsResponse($validator);
        }
        if ($this->guard()->attempt($credentials, $remember)) {
          //验证成功后执行响应成功
            return $this->sendLoginResponse($request);
        }
        return $this->validationErrorsResponse([
            $this->username() => $this->getFailedLoginMessage(),
        ]);
    }

验证登录成功后执行sendLoginResponse方法并会生成一个session令牌

 /**
     * Send the response after the user was authenticated.
     *
     * @param \Illuminate\Http\Request $request
     *
     * @return \Symfony\Component\HttpFoundation\Response
     */
    protected function sendLoginResponse(Request $request)
    {
        $request->session()->regenerate();

        return $this->redirectToIntended(
            $this->redirectPath(),
            trans('admin.login_successful')
        );
    }

在新创建的子类里面重写该方法

/**
     * Send the response after the user was authenticated.
     *
     * @param \Illuminate\Http\Request $request
     *
     * @return \Symfony\Component\HttpFoundation\Response
     */
    protected function sendLoginResponse(Request $request)
    {
        //删除旧的会话信息
        $this->delSessionForRedis();
        $request->session()->regenerate();
        //存储新的会话信息
        $this->setSessionForRedis();
        return $this->redirectToIntended(
            $this->redirectPath(),
            trans('admin.login_successful')
        );
    }

    /**
     * 将会话id缓存入redis
     */
    private function setSessionForRedis()
    {
      Redis::set('session_id_'.auth()->id(),'_database__cache:'.session()->getId());
    }

    /**
     * 清理旧会话
     */
    private function delSessionForRedis()
    {
        $key =  Redis::get('session_id_'.auth()->id());
        if($key){
            $key =  '_'.trim($key,"_database_");
            Redis::del($key);
        }
    }

实现了两步删除上一次登录的session、记录当前的session会话id 最后在.env中将SESSION_DRIVER更改为redis驱动

Dcat-admin实现一个账号只能同时在线一次

php vue
本作品采用《CC 协议》,转载必须注明作者和本文链接
不成大牛,不改個簽
本帖由系统于 3年前 自动加精
Latent
Laravel 8.x 译者 521 声望
专注于自己内心,做感兴趣的事
《L02 从零构建论坛系统》
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
《G01 Go 实战入门》
《G01 Go 实战入门》
从零开始带你一步步开发一个 Go 博客项目,让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。
讨论数量: 25

高认可度评论:

lddtime
Laravel 6.0 译者 533 声望 / (⌐ @ ⌐)

主要还是异地登录时清除之前的 session,前不久刚做了类似的功能。

目的是不让多地登录,结果发现清掉了 session 后 Dcat 也会退出,因为都是同一会话。

app/Providers/EventServiceProvider.php

protected $listen = [
    // 登录后
    Authenticated::class => [
        LogAuthenticated::class,
    ],
];

app/Listeners/LogAuthenticated.php

// 这里用一个字段存当前活跃中的 sessionId
// 因为 remember_token 字段项目中用不到,我直接存这儿了
// 并且不需要考虑 session 用什么驱动
public function handle(Authenticated $event)
{
    /** @var User $user */
    $user = $event->user;

    // 清除之前的
    session()->getHandler()->destroy($user->remember_token);

    // 存下新的
    $user->remember_token = session()->getId();

    $user->save();
}
2年前 评论
bibi小将 1年前

@peterlalala @lddtime 加个判断即可

if ($event->user && session()->getId() != $event->user->remember_token) {

    /** @var User $user */  
    $user  =  $event->user;  
    // 清除之前的  
    session()->getHandler()->destroy($user->remember_token);  
    // 存下新的  
    $user->remember_token  =  session()->getId();  
    $user->save();
}
peterlalala 2年前
老哥,用您这种方法,经常会出现登陆提示对不起,你的登陆已失效,请刷新浏览器。 这个是啥原因导致呢
lddtime (作者) 2年前
@peterlalala 我研究研究
peterlalala 2年前
好的,感谢大佬。单一登陆是可以了。 但是单一登陆的自己刷新或第一次登陆都会419
5
排序:
时间 投票
lddtime
Laravel 6.0 译者 533 声望 / (⌐ @ ⌐)

主要还是异地登录时清除之前的 session,前不久刚做了类似的功能。

目的是不让多地登录,结果发现清掉了 session 后 Dcat 也会退出,因为都是同一会话。

app/Providers/EventServiceProvider.php

protected $listen = [
    // 登录后
    Authenticated::class => [
        LogAuthenticated::class,
    ],
];

app/Listeners/LogAuthenticated.php

// 这里用一个字段存当前活跃中的 sessionId
// 因为 remember_token 字段项目中用不到,我直接存这儿了
// 并且不需要考虑 session 用什么驱动
public function handle(Authenticated $event)
{
    /** @var User $user */
    $user = $event->user;

    // 清除之前的
    session()->getHandler()->destroy($user->remember_token);

    // 存下新的
    $user->remember_token = session()->getId();

    $user->save();
}
2年前 评论
bibi小将 1年前

@peterlalala @lddtime 加个判断即可

if ($event->user && session()->getId() != $event->user->remember_token) {

    /** @var User $user */  
    $user  =  $event->user;  
    // 清除之前的  
    session()->getHandler()->destroy($user->remember_token);  
    // 存下新的  
    $user->remember_token  =  session()->getId();  
    $user->save();
}
peterlalala 2年前
老哥,用您这种方法,经常会出现登陆提示对不起,你的登陆已失效,请刷新浏览器。 这个是啥原因导致呢
lddtime (作者) 2年前
@peterlalala 我研究研究
peterlalala 2年前
好的,感谢大佬。单一登陆是可以了。 但是单一登陆的自己刷新或第一次登陆都会419
5
surest
课程读者 342 声望

学习了

3年前 评论
1
shebaoting
课程读者 423 声望

收藏,点赞,并且觉得很赞。

3年前 评论
1
小李世界
Laravel 8.x 译者 1.9k 声望 / Doge 先锋 @ dogeow.com

点赞 收藏 评论 关注 转发 改进,就差投币了

3年前 评论
1
pan_zoe
课程读者 182 声望

加油小伙子

2年前 评论
1
wxfjamdc
19 声望

再次查看Laravel 文档,发现有 使其他设备上的 session 失效 这个章节,按图索骥,实现对应方法就好.

1年前 评论
Latent (楼主) 1年前
哈哈哈 还真是有
1
Latent
Laravel 8.x 译者 521 声望

@surest 你别光学习啊,点赞收藏 最好是把所有的都点一遍

3年前 评论
Latent
Laravel 8.x 译者 521 声望

@小李世界 哈哈哈 1楼是我朋友 跟他开玩笑了 :joy:

3年前 评论
小李世界 3年前
不错哦,我就孤身一人了,这个论坛我只认识我自己。
VeryCool
见习助教 84 声望 / 技术小组长 @ 七星网络

那直接登陆的时候生成一个随机令牌存 数据库 里面 实时判断一下....是不是更简单 登陆 修改储存令牌 判断令牌不存在删除session :see_no_evil: :see_no_evil: :see_no_evil: :see_no_evil: :see_no_evil:

3年前 评论
Latent
Laravel 8.x 译者 521 声望

@VeryCool 如何实时判断

3年前 评论
VeryCool 3年前
都用redis 那就存下用户id 和生成的字符串到 redis 里面 ,公共文件写一个判断 session里的字符和redis里的字符串是否相同,或者将字符串缓存到file文件里也一样
VeryCool 3年前
那就用2段代码就能搞定 一个是生成储存 一个是 取出验证
VeryCool 3年前
额 刷新判断
Latent (作者) (楼主) 3年前
@VeryCool 首先中间件会自动判断session是否过期 不需要我们额外在做这步判断 我们只需要保证一个账号 只生产一个可用的session就行了 不用搞得这么麻烦
Latent
Laravel 8.x 译者 521 声望

@pan_zoe 共勉 :joy:

2年前 评论
Latent
Laravel 8.x 译者 521 声望

@lddtime 这种方式实现这个功能确实很优雅 :+1: :+1: :+1:

2年前 评论
linxianfu
课程读者 0 声望 / 技术哥 @ 虾米科技

不错不错,点赞收藏一波

2年前 评论
sevenrich
0 声望

哈哈,学习了,刚好自己想用来着

2年前 评论
peryiqiao
课程读者 100 声望

dcat-adminguard 不是默认的 web 了。

Redis::set('session_id_'.auth()->id(),'_database__cache:'.session()->getId()); 
=>
Redis::set('session_id_'.$this->guard()->id(),'_database__cache:'.session()->getId());
2年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
Latent
未填写
文章
19
粉丝
44
喜欢
249
收藏
391
排名:372
访问:2.5 万
私信
所有博文
文章归档
1 篇 2024 年 3 月 1 篇 2023 年 3 月 4 篇 2021 年 8 月 2 篇 2021 年 6 月 1 篇 2021 年 5 月 4 篇 2021 年 4 月 1 篇 2021 年 2 月 1 篇 2020 年 12 月 1 篇 2020 年 9 月 1 篇 2020 年 4 月 1 篇 2019 年 9 月 1 篇 2019 年 7 月
最新文章 最受欢迎
1个月前 分享一个Rbac权限管理Api包 1年前 基于 ChatGpt Api 开发的微信小程序 2年前 浅谈Api限流 2年前 Go+vue3开发的一个im应用 2年前 使用Go调用第三方接口
53 浅谈Api限流 50 Go+vue3开发的一个im应用 35 Dcat-admin实现一个账号只能同时在线一次 34 「分享」基于element-admin+laravel8.x+casbin的前后端分离的rbac管理后台 30 「分享」最近写的一个小小博客~~~
博客标签
composer
1
 php
1
 api
1
 admin
1
 swoole
1
 mysql
3
 callback
1
 vue
2
 im
1
 websocket
1
 workerman
1
 closures
1
 laradock
1
 测试
1
 闭包
1
 索引
2
 golang
1
 AI
1
 ChatGPT
1
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消