前回、Laravelにて『他のデバイス上のセッションを無効化』する方法をご紹介しました。
こちらに関しては、パスワードを変更された場合に他のデバイス上のセッションを無効化するような方法になります。
今回はパスワードの変更は関係なく、単純に他デバイス(例えばPCとSP)や他ブラウザ(例えばChromeとFirefox)で同時ログインできないような方法を紹介したいと思います。
ちなみに本記事で紹介する方法はLaravel5.6~で検証した結果となります。
もしもアフィリエイトは会員登録後も無料です!
今すぐ会員登録してアフィリエイトを始めよう!
Laravelで他デバイスや他ブラウザで同時ログイン不可とは?
他デバイスや他ブラウザで同時ログイン不可とは?これだけではよくわかりませんよね。
例えばですが、
ID: test PW : testこの情報でChromeからtestアカウントにログインしているとします。
Firefoxでもこのtestアカウントにログインした場合、ChromeとFirefox両方で同時ログインができる状態になっています。
こういう時に、『他デバイスや他ブラウザで同時ログイン不可にする』といった機能となります。
Laravelで他デバイスや他ブラウザで同時ログイン不可にする手順
では実際の手順を見ていきましょう。
流れとしては、
- ログイン時にログイン時のユーザーエージェントをDBに格納
- ログイン中はユーザーエージェントを常にチェック
- 1と2のユーザーエージェントをチェックして相違があればログアウト
ログイン時のユーザーエージェント格納カラムの作成
php artisan make:migration add_column_useragent_to_usersこのように実行し、作成されたマイグレーションファイルを、
<?php
use Illuminate\Support\Facades\Schema;
use Illuminate\Database\Schema\Blueprint;
use Illuminate\Database\Migrations\Migration;
class AddColumnUseragentToUsers extends Migration
{
/**
* Run the migrations.
*
* @return void
*/
public function up()
{
Schema::table('users', function (Blueprint $table) {
$table->text('useragent')->nullable()->comment('ユーザーエージェント');
});
}
/**
* Reverse the migrations.
*
* @return void
*/
public function down()
{
Schema::table('users', function (Blueprint $table) {
$table->dropColumn('useragent');
});
}
}このように変更し、
php artisan migrateマイグレーションの実行。
ユーザーエージェントをチェックするミドルウェアを作成
php artisan make:middleware CheckUserAgentこのように実行し、作成されたミドルウェアファイルを、
<?php
namespace App\Http\Middleware;
use Closure;
use Illuminate\Support\Facades\Auth;
class CheckUserAgent
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
$check_useragent1 = $request->header('User-Agent');
$check_useragent2 = Auth::guard('user')->user()->useragent; // このあたりは環境による
if($check_useragent1 <> $check_useragent2) {
Auth::guard('user')->logout();
return redirect('/');
}
return $next($request);
}
}このように変更します。
作成したミドルウェアを適用
「app/Http/Kernel.php」の「$routeMiddleware」に追加します。
protected $routeMiddleware = [
・
・
・
'check.useragent' => \App\Http\Middleware\CheckUserAgent::class,
];「routes/web.php」の「middleware」に追加します。
Route::group(['middleware' => 'auth'], function() { // このあたりは環境による
↓
Route::group(['middleware' => ['auth', 'check.useragent']], function() { // このあたりは環境によるログイン時にユーザーエージェントを格納する
「app/Http/Controllers/Auth/LoginController.php」に、
「authenticated」関数がある場合は、save記述のみ追加します。
「authenticated」関数がない場合は、「vendor/laravel/framework/src/Illuminate/Foundation/Auth/AuthenticatesUsers.php」からオーバーライドします。
protected function authenticated(Request $request, $user)
{
$user->useragent = $request->header('User-Agent');
$user->save();
}
以上で準備ができました。
composer dump-autoloadこちらのコマンドを実行して、試してみましょう。
Chromeでtestアカウントにログインし、その後Firefoxでtestアカウントにログイン、再度Chromeに戻ってF5などで確認すると、Chrome側がログアウトされると思います。(Firefoxはログイン中のまま)
まとめ
いかがだったでしょうか。
前回の記事に引き続き、意外とこういった情報ってググっても検索が出てこないものです。少しでも参考になればと思います!
ちなみに、WordpressもLinuxも利用できるレンタルサーバーはエックスサーバー
がオススメです。
