Solution d'expiration du délai de connexion Laravel : 1. Configuration de la session cookie, vous pouvez définir la variable "SESSION_LIFETIME" dans le fichier ".env" 2. Prolonger le cycle de vie de la session, en actualisant le délai d'expiration de la session à chaque fois que l'utilisateur le demande, Ou prolongez le cycle de vie de la session grâce à un middleware personnalisé ; 3. Gérez le temps d'activité des utilisateurs, utilisez JavaScript pour envoyer régulièrement des requêtes afin de simuler les activités des utilisateurs ou demandez aux utilisateurs de revérifier leur identité lorsqu'ils effectuent des opérations sensibles.
L'environnement d'exploitation de cet article : système Windows 10, version laravel 9, ordinateur Dell g3.
Laravel est un framework de développement PHP populaire pour créer des applications Web évolutives. Dans Laravel, la connexion utilisateur est une fonction très courante, mais vous rencontrez parfois le problème d'une heure de connexion invalide. Lorsque les utilisateurs restent inactifs pendant un certain temps, ils seront automatiquement déconnectés. Ceci est pour des raisons de sécurité et d'expérience utilisateur. Cependant, parfois, cette déconnexion automatique n'est pas le comportement souhaité. Cet article vous aidera à résoudre le problème de l'invalidation de l'heure de connexion à Laravel.
1. Configuration des sessions de cookies
Dans Laravel, les sessions sont implémentées via des cookies. Dans le fichier de configuration de Laravel, vous pouvez trouver des éléments de configuration liés à la session. Par défaut, l'option « durée de vie » est définie sur 120 minutes, ce qui signifie que l'utilisateur sera automatiquement déconnecté s'il n'y a aucune activité pendant 120 minutes.
Si vous souhaitez modifier le cycle de vie de la session, vous pouvez définir la variable `SESSION_LIFETIME` dans le fichier `.env`. Par exemple, si vous souhaitez définir la durée de vie de la session sur 30 minutes, vous pouvez ajouter « SESSION_LIFETIME=30 » au fichier « .env » et reconfigurer le cache de configuration de l'application.
2. Prolonger le cycle de vie de la session
Dans certains cas, vous souhaiterez peut-être prolonger le cycle de vie de la session afin que l'utilisateur reste connecté même s'il n'y a aucune activité pendant un certain temps. Vous pouvez y parvenir de deux manières.
La première méthode consiste à actualiser l'heure d'expiration de la session à chaque demande de l'utilisateur. Vous pouvez ajouter l'extrait de code suivant dans le contrôleur de base de votre application :
public function __construct() { $this->middleware(function ($request, $next) { $response = $next($request); session()->put('last_activity', time()); return $response; }); }
Le code ci-dessus stockera l'heure actuelle dans la clé `last_activity` de la session à chaque demande. De cette manière, l'heure d'expiration de la session sera réinitialisée à l'heure de la requête en cours, prolongeant ainsi le cycle de vie de la session.
La deuxième façon consiste à prolonger le cycle de vie de la session grâce à un middleware personnalisé. Vous pouvez créer un nouveau middleware dans le répertoire `app/Http/Middleware`, tel que `ExtendSessionLifetime`. Ajoutez l'extrait de code suivant dans la méthode `handle` du middleware :
public function handle($request, Closure $next) { if (auth()->check()) { session()->put('last_activity', time()); } return $next($request); } 然后,在`app/Http/Kernel.php`文件的`$middleware`数组中注册你的中间件: protected $middleware = [ // ... \App\Http\Middleware\ExtendSessionLifetime::class, ];
De cette façon, le middleware sera exécuté à chaque requête, et si l'utilisateur est déjà connecté, l'heure d'expiration de la session sera réinitialisée à l'heure de la demande en cours.
3. Gérer le temps d'activité des utilisateurs
En plus de prolonger le cycle de vie de la session, vous pouvez également gérer le temps d'activité des utilisateurs via d'autres méthodes pour éviter les déconnexions automatiques inutiles.
Une solution consiste à utiliser JavaScript pour envoyer périodiquement des requêtes afin de simuler l'activité de l'utilisateur. Vous pouvez créer une fonction JavaScript qui enverra des requêtes à une URL spécifique sur le serveur à certains intervalles pour simuler l'activité des utilisateurs. Le serveur recevra la demande et actualisera le délai d'expiration de la session de l'utilisateur.
Une autre approche consiste à obliger les utilisateurs à se réauthentifier lorsqu'ils effectuent des actions sensibles. Par exemple, vous pouvez demander aux utilisateurs de saisir à nouveau leur mot de passe pour vérifier leur identité lorsqu'ils effectuent des actions telles que payer une commande ou modifier leur mot de passe. De cette manière, même si la session a expiré, les utilisateurs devront toujours authentifier leur identité lors de la réalisation d'opérations sensibles.
Résumé
L'expiration du temps de connexion à Laravel est un problème courant, mais nous pouvons résoudre ce problème en prolongeant le cycle de vie de la session et en gérant le temps d'activité des utilisateurs. Tout d'abord, nous devons comprendre la configuration de la session des cookies, puis nous pouvons résoudre le problème d'expiration du délai de connexion en définissant le cycle de vie de la session. Deuxièmement, nous pouvons contrôler davantage la durée de validité d'une session utilisateur en actualisant le délai d'expiration de la session et en gérant le temps d'activité de l'utilisateur. Grâce à ces méthodes, nous pouvons offrir une meilleure expérience utilisateur et une meilleure sécurité.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!