Comment désactiver la connexion des utilisateurs dans Laravel

Comment désactiver la connexion utilisateur dans Laravel

Dans certains cas, vous devrez peut-être désactiver la fonctionnalité de connexion utilisateur dans votre application Laravel, par exemple pendant la maintenance ou lors des tests pendant le développement. Désactiver la connexion des utilisateurs n'est pas difficile, suivez simplement les étapes ci-dessous.

Étape 1 : Désactiver le routage

Pour désactiver la connexion utilisateur, vous devez d'abord désactiver le routage lié à la connexion utilisateur. Laravel crée par défaut les routes suivantes pour l'authentification des utilisateurs :

• GET /login Afficher le formulaire de connexion
• POST /login Gérer la soumission du formulaire de connexion
• POST /logout Gérer la demande de déconnexion

Dans votre application, il y aura probablement il y aura également d'autres routes liées à l'authentification. Si vous souhaitez tous les désactiver, commentez-les dans votre fichier de routage Web.

Exemple de code :

// 禁用用户登录路由
// Route::get('login', 'AuthLoginController@showLoginForm')->name('login');
// Route::post('login', 'AuthLoginController@login');
// Route::post('logout', 'AuthLoginController@logout')->name('logout');

Étape 2 : Désactiver le middleware d'authentification

Laravel fournit une série de middleware pour gérer les fonctions liées à l'authentification. Parmi eux, le middleware Authenticate est utilisé pour vérifier si l'utilisateur est connecté. Si vous souhaitez désactiver la connexion des utilisateurs, supprimez simplement ce middleware de votre application.

Exemple de code :

// 关闭验证中间件
// Route::middleware(['auth'])->group(function () {
//     // ... your routes requiring authentication
// });

Si vous ne souhaitez pas supprimer le middleware Authenticate, vous pouvez également le commenter. De cette façon, le middleware ne sera pas activé, mais ses fonctionnalités pourront toujours être restaurées à tout moment.

Étape 3 : Déconnectez tous les utilisateurs actuellement connectés

Si des utilisateurs sont connectés à votre application avant de fermer la connexion des utilisateurs, vous devez déconnecter ces utilisateurs. Sinon, ces utilisateurs continueront d'accéder à l'application via leurs sessions existantes, en contournant les paramètres qui désactivent les connexions des utilisateurs.

Vous pouvez ajouter du code dans votre contrôleur AuthenticatesUsers ou LoginController pour vous assurer que l'interruption est demandée avant que tous les utilisateurs ne soient déconnectés :

Exemple de code :

// 在 AuthenticatesUsers 控制器的 logout 方法中添加以下代码
public function logout(Request $request)
{
    $this->guard()->logout();

    $request->session()->invalidate();
    $request->session()->regenerateToken();

    // 中断请求
    return response()->noContent();
}

De cette façon, lorsqu'un utilisateur tente de se déconnecter, la demande sera déconnectée et empêche toute personne disposant d'une session écrite (telle qu'un jeton CSRF) d'effectuer des opérations valides.

Quatrième étape : effacer les sessions et les cookies

Enfin, après avoir terminé les étapes ci-dessus, vous devez effacer toutes les sessions et tous les cookies associés pour empêcher les utilisateurs déjà connectés de continuer à accéder à votre application.

Dans votre middleware Authenticate ou autre middleware, vous pouvez enregistrer le middleware SessionMiddleware et StartSession comme middleware transmis pour vous assurer que tous les cookies de session sont effacés :

Exemple de code :

// 在您的 Authenticate 中间件或其他中间件中清除会话和 Cookie
public function handle($request, Closure $next, ...$guards)
{
    // 禁用所有会话并清除所有 Cookie
    $request->session()->flush();
    $request->session()->regenerate();
    $response = $next($request);
    $response->headers->remove('Set-Cookie');
    return $response;
}

Ces codes seront utilisés dans la demande Effacer toutes les données de session et supprimez tous les cookies de session une fois terminé. De cette façon, même si quelqu'un essaie accidentellement d'accéder à votre application, il ne pourra pas restaurer son statut de connexion à travers aucune session.

Résumé

Désactiver la connexion des utilisateurs n'est peut-être pas une pratique courante dans le développement d'applications Laravel, mais cela fonctionne dans certains cas. Pour désactiver la connexion des utilisateurs, désactivez les cookies de routage, de middleware et de session liés à l'authentification dans votre application, puis déconnectez-vous de tous les utilisateurs actuellement connectés. De cette façon, même si quelqu'un tente d'accéder à votre application en utilisant une session valide, il ne pourra restaurer son statut de connexion à travers aucune session.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!