Dans Laravel, est-il possible de prolonger dynamiquement la durée de la session en fonction de l'itinéraire consulté ?

Question

Le titre résume assez bien mon problème.

L'entreprise pour laquelle je travaille dispose d'une application Laravel dans laquelle la durée de la session sur config/session.php doit expirer après 120 minutes Nous ne voulons pas changer cette valeur.

Mais le système a une fonctionnalité spécifique selon laquelle l'utilisateur doit répondre à un grand nombre de formulaires/questionnaires,si l'utilisateur est lent à taper, cela peut prendre plus de 3 ou 4 heures pour le remplirRetournez avant de soumettre Reconsidérez certaines réponses.

Le problème est que certains utilisateurs n'ont toujours pas répondu à toutes les questions, et l'expiration de la session leur fait perdre leur progression, et parfois ils ne découvrent qu'après quelques minutes qu'ils sont passés à la "page suivante". de questions. Nous avons envisagé de sauvegarder les données déjà renseignées, mais même si nous conservions le contenu avec un appel AJAX et enregistrions la partie déjà renseignée dans la base de données, devoir se reconnecter en répondant au formulaire serait toujours une mauvaise expérience utilisateur car ils devraient de toute façon le suivre, créer à nouveau un lien vers la page du formulaire. Nous recevons beaucoup de plaintes de clients en raison de l'expiration de sessions.

La meilleure solution est de créer une sorte de fonction sur FormController.php et lorsque l'utilisateur entre dans la page de formulaire ou dans un autre itinéraire spécifique, nous exécuterons quelque chose comme session () Opération ->extendSessionInMinutes(360). J'ai fait quelques recherches mais je n'ai rien trouvé de similaire dans la documentation de Laravel (veuillez noter que nous utilisons Laravel 8.1) ou Stackoverflow. J'ai beaucoup lu sur ce sujet cette semaine, comme une solution concernant la création d'un nouveau middleware qui fournit un cycle de vie de session différent en fonction du rôle de l'utilisateur ou quelque chose comme ça, mais cette option n'a pas fonctionné pour nous.

Je travaille sur une solution qui utilisera une solution similaire pour ajouter une nouvelle variable session()->put('time_to_logout' , now()- >addHours( 2)) pour savoir exactement quand la session atteint 2 heures, afin que je puissedéfinir la valeur par défaut de SESSION_LIFETIME la valeur à 5 heures et ajoutez une fonction JS pour vérifier toutes les 30 minutes si la déconnexion est requise et rediriger l'utilisateur vers la page de déconnexion, s'il est sur la page du formulaire nous arrêterons la vérification.

Mais je ne pense pas que ce soit réellement une bonne solution, mais je n'arrive pas à penser à une autre solution.Existe-t-il un moyen d'accomplir ce que je veux en prolongeant la durée de la session d'une manière ou d'une autre ? Ou recréez la session sans affecter l'utilisateur ( Je parie que cela gâchera le jeton CSRF sur le formulaire ) et donnez-lui 2 heures pendant qu'il continue de remplir le formulaire. Les fois ci-dessus, recréez la session de manière transparente sans avez-vous remarqué des changements ?

Une fois qu'une session est créée, son délai d'expiration ne peut pas être modifié ? Existe-t-il une sorte de bibliothèque PHP qui peut m'aider sans trop modifier les fonctionnalités liées à la session par défaut de Laravel ?

Merci d'avance pour vos commentaires.

Answer 1

Oui, vous pouvez. Et vous devez faire ce qui suit -

1. Les modifications dynamiques du cycle de vie de la session ne sont possibles que via un middleware. Car le changer via n'importe quel contrôleur (pas de middleware) ne changera pas la valeur de la session puisque la session est déjà démarrée. Il vous faut donc un middleware. Juste comme ça-

namespace App\Http\Middleware;

class ChangeSessionValueDynamically
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, $next)
    {
        $lifetime = 1440; /* Minutes*/
        config(['session.lifetime' => $lifetime]); /* Helper function */
        return $next($request);
    }
}

2. Ensuite, vous devez ajouter le middleware au tableau $middlewarePriority dans le fichier app/Http/Kernel.php, qui doit être exécuté avant que Laravel n'exécute son propre middleware "StartSession". Juste comme ça-

à IlluminateSessionMiddlewareStartSession::class, 之前添加 AppHttpMiddlewareChangeSessionValueDynamically::class,.

/**
     * The priority-sorted list of middleware.
     *
     * This forces non-global middleware to always be in the given order.
     *
     * @var array
     */
    protected $middlewarePriority = [
     ....
     ....
        \App\Http\Middleware\ChangeSessionValueDynamically::class
        \Illuminate\Session\Middleware\StartSession::class,
     ....
     ....   
    ];

3. Fournissez un alias pour AppHttpMiddlewareChangeSessionValueDynamically::class comme indiqué ci-dessous -

/**
    * The application's route middleware.
    *
    * These middleware may be assigned to groups or used individually.
    *
    * @var array
    */
   protected $routeMiddleware = [
    ....
    ....
       'dynamic_session' => \App\Http\Middleware\ChangeSessionValueDynamically::class,
    ....   
    ....
   ];

4. Incluez ce middleware dans votre itinéraire comme indiqué ci-dessous -

A) For Group Routes- 
Route::group([.., 'middleware' => ['dynamic_session', ..]], function () {
    ..
    Route::get('route_1', ['uses' => 'AbcController@index', 'as' => 'abc.index']);
    ..
}

B) OR For single Route-
Route::get('route_1', ['uses' => 'AbcController@index', 'as' => 'abc.index'])->middleware('dynamic_session');