>  기사  >  laravel 로그인 시간이 만료되면 어떻게 해야 할까요?

laravel 로그인 시간이 만료되면 어떻게 해야 할까요?

DDD
DDD원래의
2023-07-05 13:24:091184검색

Laravel 로그인 시간 만료 솔루션: 1. 쿠키 세션 구성, ".env" 파일에서 "SESSION_LIFETIME" 변수를 설정할 수 있습니다. 2. 사용자가 요청할 때마다 세션 만료 시간을 새로 고쳐 세션 수명 주기를 연장합니다. 또는 사용자 정의 미들웨어를 통해 세션 수명 주기를 연장합니다. 3. 사용자 활동 시간을 관리하고, JavaScript를 사용하여 정기적으로 요청을 보내 사용자 활동을 시뮬레이션하거나, 사용자가 민감한 작업을 수행할 때 신원을 다시 확인하도록 요구합니다.

laravel 로그인 시간이 만료되면 어떻게 해야 할까요?

이 기사의 운영 환경: Windows 10 시스템, laravel 9 버전, dell g3 컴퓨터.

Laravel은 확장 가능한 웹 애플리케이션을 구축하는 데 널리 사용되는 PHP 개발 프레임워크입니다. Laravel에서 사용자 로그인은 매우 일반적인 기능이지만, 가끔 로그인 시간이 잘못되는 문제가 발생할 수 있습니다. 사용자가 일정 기간 동안 활동이 없으면 자동으로 로그아웃됩니다. 이는 보안 및 사용자 경험상의 이유이지만 때로는 자동 로그아웃이 원하는 동작이 아닐 수도 있습니다. 이 글은 Laravel 로그인 시간 무효화 문제를 해결하는 데 도움이 될 것입니다.

1. 쿠키 세션 구성

Laravel에서는 쿠키를 통해 세션이 구현됩니다. Laravel의 구성 파일에서는 세션 관련 구성 항목을 찾을 수 있습니다. 기본적으로 '수명' 옵션은 120분으로 설정되어 있는데, 이는 120분 동안 활동이 없으면 사용자가 자동으로 로그아웃된다는 의미입니다.

세션 수명주기를 변경하려면 `.env` 파일에서 `SESSION_LIFETIME` 변수를 설정할 수 있습니다. 예를 들어 세션 수명을 30분으로 설정하려면 .env 파일에 SESSION_LIFETIME=30을 추가하고 애플리케이션 구성 캐시를 재구성하면 됩니다.

2. 세션 수명 주기 연장

어떤 경우에는 사용자가 일정 기간 동안 활동이 없더라도 로그인 상태를 유지하도록 세션 수명 주기를 연장할 수 있습니다. 두 가지 방법으로 이를 달성할 수 있습니다.

첫 번째 방법은 사용자가 요청할 때마다 세션 만료 시간을 새로 고치는 것입니다. 앱의 기본 컨트롤러에 다음 코드 조각을 추가할 수 있습니다.

public function __construct()
{
$this->middleware(function ($request, $next) {
$response = $next($request);
session()->put('last_activity', time());
return $response;
});
}

위 코드는 모든 요청 시 세션의 `last_activity` 키에 현재 시간을 저장합니다. 이러한 방식으로 세션 만료 시간이 현재 요청 시간으로 재설정되어 세션 수명 주기가 연장됩니다.

두 번째 방법은 맞춤형 미들웨어를 통해 세션 수명주기를 연장하는 것입니다. `extendSessionLifetime`과 같은 `app/Http/Middleware` 디렉토리에 새 미들웨어를 생성할 수 있습니다. 미들웨어의 `handle` 메소드에 다음 코드 조각을 추가합니다:

public function handle($request, Closure $next)
{
if (auth()->check()) {
session()->put('last_activity', time());
}
return $next($request);
}
然后,在`app/Http/Kernel.php`文件的`$middleware`数组中注册你的中间件:
protected $middleware = [
// ...
\App\Http\Middleware\ExtendSessionLifetime::class,
];

이렇게 하면 모든 요청에 ​​대해 미들웨어가 실행되며, 사용자가 이미 로그인한 경우 세션 만료 시간은 다음 시간으로 재설정됩니다. 현재 요청.

3. 사용자 활동 시간 관리

세션 수명을 연장하는 것 외에도 불필요한 자동 로그아웃을 방지하기 위해 다른 방법을 통해 사용자 활동 시간을 관리할 수도 있습니다.

한 가지 방법은 JavaScript를 사용하여 주기적으로 요청을 보내 사용자 활동을 시뮬레이션하는 것입니다. 사용자 활동을 시뮬레이션하기 위해 특정 간격으로 서버의 특정 URL에 요청을 보내는 JavaScript 함수를 만들 수 있습니다. 서버는 요청을 수신하고 사용자의 세션 만료 시간을 새로 고칩니다.

또 다른 접근 방식은 사용자가 민감한 작업을 수행할 때 재인증을 요구하는 것입니다. 예를 들어 사용자가 주문 비용을 지불하거나 비밀번호를 변경하는 등의 작업을 수행할 때 신원을 확인하기 위해 비밀번호를 다시 입력하도록 요구할 수 있습니다. 이런 방식으로 세션이 만료되더라도 사용자는 민감한 작업을 수행할 때 자신의 신원을 다시 인증해야 합니다.

Summary

Laravel 로그인 시간 만료는 흔히 발생하는 문제이지만 세션 수명 주기를 연장하고 사용자 활동 시간을 관리하면 이 문제를 해결할 수 있습니다. 먼저 쿠키 세션 구성을 이해해야 하며, 세션 수명주기를 설정하여 로그인 시간 만료 문제를 해결할 수 있습니다. 둘째, 세션 만료 시간을 새로 고치고 사용자 활동 시간을 관리하여 사용자 세션이 유효한 기간을 추가로 제어할 수 있습니다. 이러한 방법을 통해 우리는 더 나은 사용자 경험과 보안을 제공할 수 있습니다.

위 내용은 laravel 로그인 시간이 만료되면 어떻게 해야 할까요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.