Laravel Auth::login在页面重新加载后“过期”
问题:Laravel Auth::login在页面重新加载后“过期”
答案:
在Laravel中,Auth::login方法用于将用户实例设置为当前认证用户。在页面重新加载后,如果发现认证已“过期”,可能是由于以下原因导致:
- 会话过期:默认情况下,Laravel使用会话来跟踪认证状态。会话有一个过期时间限制,在过期时间内没有活动时会自动过期。如果会话过期,Auth::login方法将不会保持用户的登录状态。
解决方案:您可以使用session的有效期配置项来延长会话的过期时间,以保持用户的登录状态。您可以在config/session.php文件中修改lifetime选项来设置会话的有效期限。
- 会话令牌更改:当会话令牌被更改时,认证会被视为“过期”。会话令牌通常在每次认证时都会自动生成并保存在会话中。
解决方案:确保在用户登录时使用了正确的会话令牌。在页面重新加载后,使用相同的会话令牌进行重新认证。
- CSRF令牌过期:Laravel使用CSRF令牌来防止跨站请求伪造。如果CSRF令牌过期,可能会导致认证“过期”。
解决方案:确保在表单中使用了正确的CSRF令牌。可以使用Laravel提供的@csrf指令来生成表单中的CSRF令牌。
对于以上问题,您可以通过以下方式解决:
- 增加会话的有效期限:在config/session.php文件中,找到lifetime选项并将其设置为较长的时间,以延长会话的过期时间。
- 检查会话令牌:确保在用户登录时使用了正确的会话令牌。可以通过检查Auth::viaRemember()方法的返回值来验证会话令牌是否正确。
- 确保表单中的CSRF令牌有效:使用Laravel提供的@csrf指令来生成表单中的CSRF令牌,并在表单提交时验证令牌的有效性。
腾讯云相关产品和产品介绍链接地址:
腾讯云提供了丰富的云计算解决方案,包括云服务器、云数据库、云存储等产品。
推荐的腾讯云相关产品:
- 云服务器(CVM):提供灵活可扩展的虚拟服务器,用于托管应用程序和网站。详情请参考:腾讯云云服务器
- 云数据库MySQL版(CDB):提供可靠、高性能的关系型数据库服务,用于存储和管理数据。详情请参考:腾讯云云数据库MySQL版
- 对象存储(COS):提供安全可靠、低成本的大规模数据存储服务,用于存储和访问各种类型的非结构化数据。详情请参考:腾讯云对象存储
请注意,以上产品仅作为推荐,您还可以根据具体需求和场景选择其他适合的腾讯云产品。
相关·内容
我已经为我们的应用程序实现了一个“自定义”登录设置,因为我们从我们的代理中使用了X-Forwarded-User (NB -内部低安全性应用程序,在我们沿着这条路走之前!)不幸的是,似乎每次我们加载页面时,用户实际上并没有登录。只要我执行Auth::login,他们就会登录,但一旦页面重新加载,并且我执行Auth::user检查,他们就不会登录。正如你在这里看到的,它是通过中间件运行的,所以它在每次请求时都会运行,但我有点困惑,为什么
浏览 31提问于2020-10-02得票数 0
回答已采纳
通常情况下,这段代码工作得很好,经过与firebug的检查,我发现由于某种原因,查找'auth.login‘有问题,因此调用window.location.reload();不起作用。(如果手动刷新,则成员显示为connect,问题只是会话打开之前需要刷新页面的自动登录),我还试图查看问题是否仅为“auto.login”,并在进行此操作时将其替换为“auth.authResponseChange因此,我认为问题在于'auth.login‘触发器。有没
浏览 0提问于2013-01-15得票数 1
回答已采纳
1回答
我是Laravel的新手,在会话到期后,我的redirect遇到了问题。我将session_lifetime设置为120。
session过期后如何删除?现在,在120分钟后,当点击网站内部的链接时,它会重定向到login页面,但我试图重定向到带有用户详细信息的锁定屏幕页面。response()->json(['message' => 'Unauthenticated.&#x
浏览 14提问于2021-06-08得票数 0
1回答
我的laravel项目的登录会话有问题。Login使用的是普通的Laravel脚手架,它似乎工作得很好。登录后,将为用户提供一个单页面应用程序,该应用程序通过Ajax与后端进行对话。但是用户在几分钟后就被注销了。这会破坏单页应用程序,因为用户正在其中构建内容,然后由于注销而无法保存。
在Laravel的session.php中,“生命周期”设置为120分钟。现在我正在使用Auth中间件来保护路由。这似乎是一个问题。当
浏览 0提问于2017-06-07得票数 2
我在Laravel 5.3中创建了多个身份验证(用户和管理员),单击注销后,所有会话在Laravel 5.3中都会过期。public function logout(Request $request) $this->guard('admin')->logout$
浏览 15提问于2017-01-21得票数 0
回答已采纳
请在这方面帮助我,我正在使用Vue构建一个SPA,登录页面是根页面 Route::get('/', function () {});public function index() return view('layouts.app');
} 此登录页面从通常的
浏览 23提问于2019-02-12得票数 0
回答已采纳
'auth.login'); { }
}
} Login.blade.php -', [LoginController::class,
浏览 88提问于2021-09-16得票数 0
我试图使会话过期,就像在普通的Laravel应用程序中一样,但我无法做到这一点。在登录时,我使用阿波罗并在发出登录请求后存储auth-token: mutation: Login,
variablescookie laravel_session,我已经尝试将laravel_session作为链接连接上的头传递,但它似乎不起作用。我的Laravel
浏览 3提问于2022-03-30得票数 0
1回答
用户登录后,我可以使用变量Auth::user();返回当前登录的用户数据。由于redis密钥由'user.Auth::user()->name'组成,数据是一个简单的配置数组。我想知道是否每个页面重新加载/子页面最终会触发1个用户查询和1个redis调用?如果它以某种方式缓存,则应该在每次登录(获取)/logout(销毁)时重新生成它。基本上从哪里开始,这可能是一个非常严格的问题,或者必须在aut
浏览 13提问于2019-10-05得票数 0
登录到网站后,根据对“网络”的检查,重定向到正确的页面。但是,它将被注销并重新加载登录页面。你能查出这是怎么回事吗?/** */ if(\Auth::check()){
return \Redirect::route('a
浏览 1提问于2021-12-07得票数 0
2回答
当我从视图模型重新导航到我的第一页(称为主页)时,它会显示一个空页面。登录后我打电话给我的根目录。我想确保在他/她的ADAL令牌过期后,我的代码注销了我的用户。在我的视图模型中会发生这样的事情:auth.log
浏览 15提问于2018-01-16得票数 2
我的预期结果是让用户在facebook登录后重定向到我的主页。我使用的是Socialite、Laravel 5.4和Xampp。在能够通过facebook登录后,我的url现在位于回调中,其中回调调用了重定向到主页的logincontroller。所以问题是重定向到主页后,我的url现在有一些散列值。当我重新加载页面时,它在abstractprovider.php中显示错误,无效状态异常。我的函数中是否遗漏了什么?/face
浏览 0提问于2017-07-29得票数 1
当我在谷歌上搜索这个问题时,我发现让我相信这不应该是一个问题,所以我确信我做错了什么,但就是解决不了。有时,当我在身份验证过期后导航到我的应用程序时,它会加载页面,而不是重定向到/login,并且在控制台中我会看到:
Error: permision denied at /the/firebase/url: Client doesn't have permission to access the desired data
浏览 0提问于2016-08-30得票数 5
如果会话过期,并且我重新加载了一个公共页面,它将正常工作(它将获取cookie并更新会话)。
但是,如果我重新加载一个页面(在会话过期之后),它不会检查cookie,而是将我重定向到登录页面。但是,如果我点击另一个(公共)页面,然后返回到仅限用户的页面-它也可以工作,而不必再次登录。因此,RememberMe/Cookie组件本身似乎工作得很好。对于有问题的仅限用户的<e
浏览 0提问于2015-01-12得票数 0
1回答
我在coffeescript中使用Facebook有问题。每次我执行FB.getLoginStatus并且状态为"connected"时,我都会在不需要请求的情况下自动调用FB.api("/me", (data)->console.log(data))页面重新加载我想知道我是否这样做,以及总体上为什么要重新加载页面。下面是页面的coffeescript代码:
window.fbAsyncInit
浏览 1提问于2013-09-09得票数 0
回答已采纳
5回答
退出我的laravel应用程序后,在浏览器中按下按钮向后(返回),然后看到仪表板。有谁可以帮我?编辑:我有两个登录文件,一个在控制器/Auth内部,另一个在Controller/内部。我相信这不是一个好的实践,但它使我的系统正常运行。如何解决这个问题?------------------------------------------------- |--
浏览 0提问于2018-04-29得票数 1
回答已采纳
当我尝试在上一次注销后登录时,我会得到一个页面过期错误(er.419)。我认为问题是之前发送的CSRF和(可能)在注销后过期。我的工作流程是:
登录组件将隐藏表单作为POST方法发送到Laravel,当Laravel模板创建app时,它具有从HTML元标记中设置的
浏览 1提问于2019-05-23得票数 1
用户登录后,身份验证令牌将保存在sessionStorage中,页面将重新加载。现在,在重新加载之后,我希望读取该数据并将其存储在state中,但呈现方式不会从<Login />更改为<Layout>... }
浏览 7提问于2022-01-14得票数 0
回答已采纳
5回答
我想使用auth系统,它附带了laravel软件包,但问题是当我使用composer i.e . composer创建- project / laravel项目名称--优先-dist-它没有安装那些auth资源,其中包括(即auth文件夹内部资源>视图),而且我也找不到服务文件夹在应用程序目录。
浏览 6提问于2015-06-29得票数 8
回答已采纳
3回答
我有一个网络应用程序,正在等待用户在笔记本电脑上的报亭模式。有时,注册失败,用户得到一个错误屏幕-我认为它是419会话过期。因此,我假设在登录屏幕加载两个小时后,会话将过期(在config/session.php中保留默认的120分钟),而Laravel不接受来自该页面的任何请求。
我该怎么处理呢?我知道如何使用JS使页面每110分钟重新加载一次,但是这时我必须检查正在填写的注册表格。对我
浏览 0提问于2019-07-31得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
