Laravel 几秒钟后自动注销？

Question

我正在使用 Laravel 5 和带有 RESTFUL apis 的 angularJs 开发 Web 应用程序。

使用middleware 进行身份验证。我的问题是同时发送几个请求后，系统自动注销并从 laravel 端发送 401 异常。

API 基础控制器：

class ApiController extends BaseController {

    use DispatchesCommands, ValidatesRequests;

    function __construct() {
        $this->middleware('api.auth');
    }

}

中间件：

class APIMiddleware {

    /**
     * Handle an incoming request.
     *
     * @param  Request  $request
     * @param  Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next) {
        if (!Auth::check()) {
            abort(401, "Unauthorized");
        }
        return $next($request);
    }

}

登录控制器

public function login(LoginRequest $request) {
    if (Auth::check()) {
        Auth::logout();
    }

    if (Auth::attempt(['email' => $request->input('email'), 'password' => $request->input('password')], $request->input('is_remember'))) {
        return array(true);
    } else {
        abort(401, "Invalid email & password");
    }
}

在几个请求消失后，服务器注销并发送 401 异常。我被这个问题困住了。

Answer 1

现在我不是 100% 确定（根据您的设置，我什至不能说我 90% 确定）但是在将我的 session_driver 从 file 更改为 database 之后，我似乎已经解决了这个问题 - 也就是说，如果它是同一个问题。

我想对我的应用做同样的事情 - 在页面启动时，我提出 6 个请求（这是开发，我会将其更改为 一个所以请不要哭）。如果我加载此页面，它可以处理大约 3 或 4 个请求，然后其他 2-3 个返回 unauthorised 响应。它也只在需要middleware => auth 的请求时发生。

所以这是我对为什么会发生这种情况的理论：因为默认情况下，会话保存在 文件中 - 在一次意味着 file 一次被打开 6 次 - 可能会搞砸（取决于您的机器）。因此，将会话更改为旨在同时处理数千个请求的数据库是可行的！

解决方案：

1. 转到您的.env 文件并将SESSION_DRIVER=file 更改为SESSION_DRIVER=database。
2. 接下来您需要创建一个会话迁移：php artisan session:table。
3. 现在composer dump-autoload 进行良好实践。
4. 终于迁移 (php artisan migrate)。

注意：我不能 100% 确定是否是这种情况，但对我来说，这个解决方案有效。我也知道这个问题真的很老了，但是我和我一起工作的开发人员都遇到了这个问题，而且似乎没有解决方案，所以尽管我会发布这个。

Answer 2

这可能是您非法访问用户变量的问题。请在访问Auth::user() 之前使用Auth::check() 这似乎适用于我的项目。或者，您可以尝试从 .env 文件更改会话驱动程序。

Answer 3

可能对某人有用：遇到同样的问题。我在会话设置中更改了 cookie 名称。默认情况下是 laravel_session，所以尝试将其设置为其他内容

Answer 4

设法弄清楚了.. 由于我几乎所有项目都使用 laravel，我忘记更改会话名称，结果，一个会话覆盖了另一个会话，导致自动注销.. 所以如果你运行多个 laravel 项目，确保它们都有不同的会话名称。希望这对将来的人有所帮助！ Here is a Laracast thread on this issue.

对我来说，这是解决问题的过程：

1. 已清除浏览器的 localhost cookie。
2. 在app/session.php 中更改了cookie 键的值。
3. 跑php artisan config:clear。

Answer 5

我通过使用 php artisan cache:clear 清除缓存并运行 composer dump-autoload 解决了同样的问题。希望这对你有用。

Answer 6

这周我遇到了类似的问题。我有一个带有多个 Laravel 应用程序的服务器。一个应用程序正在注销另一个应用程序。

问题与会话管理有关。所有应用程序的会话名称都相同。改变它就足以避免不同的应用程序冲突。但是，我可以在服务器中拥有同一应用程序的不同实例（例如，出于测试目的）。因此，仅更改会话名称是不够的。

为了正确解决我的问题，我使用会话路径使每个实例的配置唯一。在config/session.php 中，我定义了这样的内容：

'cookie' => 'systemx_session',
'path' => parse_url(env('APP_URL', 'http://localhost'), PHP_URL_PATH),

我将parse_url 函数与环境变量APP_URL 一起使用，因为我的服务器将实例部署在http://example.com/systemx 之类的东西下。

我希望这对可能最终遇到同样问题的人有所帮助。

Answer 7

我认为您为新应用程序复制了一个旧项目，因此您需要更改config/session.php

'cookie' => 'new_session',

Answer 8

我有一个类似的问题，用户根本没有登录，我发现它是因为我的可验证的 eloquent 模型，在 config/auth.php 的身份验证守卫中指定（在我的情况下是用户） .

我正在应用一个全局范围（在我的情况下已验证），以便用户被特定列过滤& auth guard 找不到用户所以它每次都注销...

我通过这篇帖子https://laracasts.com/discuss/channels/laravel/ignore-global-scopes-for-auth解决了我的问题