Laravelでユーザーログインをオフにする方法

Laravel でユーザー ログインをオフにする方法

メンテナンス中や開発中のテスト中など、場合によっては、Laravel アプリケーションでユーザー ログイン機能をオフにする必要がある場合があります。ユーザーのログインをオフにするのは難しいことではありません。次の手順に従ってください。

ステップ 1: ルーティングを無効にする

ユーザー ログインをオフにするには、まずユーザー ログインに関連するルーティングを無効にする必要があります。 Laravel はデフォルトでユーザー認証用に次のルートを作成します:

• GET /login ログインフォームを表示します
• POST /login ログインフォームの送信を処理します
• POST /logoutログアウト要求の処理

アプリケーションには他の認証関連のルートが存在する可能性があります。これらをすべて無効にしたい場合は、Web ルーティング ファイル内でコメント アウトします。

サンプルコード:

// 禁用用户登录路由
// Route::get('login', 'AuthLoginController@showLoginForm')->name('login');
// Route::post('login', 'AuthLoginController@login');
// Route::post('logout', 'AuthLoginController@logout')->name('logout');

ステップ 2: 認証ミドルウェアをオフにする

Laravel は、認証関連の機能を処理するための一連のミドルウェアを提供します。このうち、Authenticate ミドルウェアは、ユーザーがログインしているかどうかを確認するために使用されます。ユーザーのログインをオフにしたい場合は、このミドルウェアをアプリケーションから削除してください。

サンプル コード:

// 关闭验证中间件
// Route::middleware(['auth'])->group(function () {
//     // ... your routes requiring authentication
// });

Authenticate ミドルウェアを削除したくない場合は、コメント アウトすることもできます。この方法では、ミドルウェアは有効になりませんが、その機能はいつでも復元できます。

ステップ 3: 現在ログインしているすべてのユーザーをログアウトする

ユーザー ログインを閉じる前にアプリケーションにログインしているユーザーがいる場合は、これらのユーザーをログアウトする必要があります。それ以外の場合、これらのユーザーは、ユーザーのログインをオフにする設定を回避し、既存のセッションを通じてアプリケーションにアクセスし続けます。

すべてのユーザーがログアウトする前に割り込みが要求されるように、AuthenticatesUsers または LoginController コントローラーにコードを追加できます。

サンプル コード:

// 在 AuthenticatesUsers 控制器的 logout 方法中添加以下代码
public function logout(Request $request)
{
    $this->guard()->logout();

    $request->session()->invalidate();
    $request->session()->regenerateToken();

    // 中断请求
    return response()->noContent();
}

この方法では、ユーザーがログアウトしようとすると、リクエストは切断され、セッション (CSRF トークンなど) を書き込んでいるユーザーは有効なアクションを実行できなくなります。

ステップ 4: セッションと Cookie をクリアする

最後に、上記のステップを完了したら、関連するすべてのセッションと Cookie をクリアして、すでにログインしているユーザーがアプリケーションにアクセスし続けるのを防ぐ必要があります。

Authenticate ミドルウェアまたはその他のミドルウェアで、SessionMiddleware および StartSession ミドルウェアを渡されたミドルウェアとして登録して、すべてのセッション Cookie が確実にクリアされるようにすることができます。

サンプル コード:

// 在您的 Authenticate 中间件或其他中间件中清除会话和 Cookie
public function handle($request, Closure $next, ...$guards)
{
    // 禁用所有会话并清除所有 Cookie
    $request->session()->flush();
    $request->session()->regenerate();
    $response = $next($request);
    $response->headers->remove('Set-Cookie');
    return $response;
}

これらのコードは、リクエストの終了時にすべてのセッション データをクリアし、すべてのセッション Cookie を削除します。こうすることで、誰かが誤ってアプリケーションにアクセスしようとしたとしても、セッションを通じてログイン状態を復元することはできなくなります。

概要

ユーザーログインをオフにすることは、Laravel アプリケーション開発では一般的な方法ではないかもしれませんが、場合によっては機能します。ユーザー ログインをオフにするには、アプリケーション内の認証関連のルーティング、ミドルウェア、およびセッション Cookie を無効にして、現在ログインしているすべてのユーザーをログアウトします。これにより、誰かが有効なセッションを使用してアプリケーションにアクセスしようとしても、どのセッションを通じてもログイン状態を復元できなくなります。

以上がLaravelでユーザーログインをオフにする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。