Сессия Laravel 5 не сохраняется после входа пользователя

Question

Сессия Laravel 5 не сохраняется после входа пользователя

52

У меня есть интересная проблема с Laravel 5.

После входа в систему пользователь не зарегистрирован на всех страницах. Очевидно, что это имеет какое-то отношение к Session::.

То, как я регистрирую пользователя, довольно прямолинейно:

if (Auth::attempt(['email' => $data['email'], 'password' => $data['password']],
    isset($data['remember_me']) ? TRUE : FALSE))
{
    return redirect()->intended('/');
}

Простой print_r(Session::all()); дает мне следующее, если пользователь НЕ вошел в систему:

Array
(
    [_token] => wV8o75lZnCZ0f6CMMQgdBBM2AxSYjtWisAXx6TgZ
    [flash] => Array
        (
            [old] => Array
                (
                )

            [new] => Array
                (
                )

        )

    [_previous] => Array
        (
            [url] => http://localhost/public
        )

)

После того, как пользователь зарегистрирован в перенаправленном на /, массив выглядит следующим образом:

Array
(
    [_token] => wV8o75lZnCZ0f6CMMQgdBBM2AxSYjtWisAXx6TgZ
    [flash] => Array
        (
            [old] => Array
                (
                )

            [new] => Array
                (
                )

        )

    [_previous] => Array
        (
            [url] => http://localhost/public/
        )

    [login_82e5d2c56bdd0811318f0cf078b78bfc] => 2
)

Однако после любого действия, которое приведет к обновлению страницы или перенаправлению, состояние сеанса будет потеряно.

Мой файл config/session.php выглядит так:

<?php

return [
    'driver' => env('SESSION_DRIVER', 'file'),
    'lifetime' => 120,
    'expire_on_close' => false,
    'encrypt' => false,
    'files' => storage_path('framework/sessions'),
    'connection' => null,
    'table' => 'sessions',
    'lottery' => [2, 100],
    'cookie' => 'laravel_session',
    'path' => '/',
    'domain' => null,
    'secure' => false,

];

Можно записать и прочитать локально сохраненный файл для сеанса.

Я пытался использовать database диск вместо файла. То же самое происходит, когда ключ/значение [login_xx] => 2 теряется, и я выхожу из системы.

Поскольку Session:: не полностью reset, я подозреваю, что я не правильно вхожу в систему пользователя или просто делаю то, что я не должен делать где-то.

Andrew 11 июнь 2015, в 00:50

Источник

0

А Auth::check() после перенаправления возвращает false ?
Bogdan 11 июнь 2015, в 00:49
0

Извините за поздний ответ, после первоначального перенаправления в / он возвращает true. После любого действия он вернет false , да.
Andrei 11 июнь 2015, в 06:20
0

Используете ли вы какой-либо вид шифрования с вашим паролем? В данный момент похоже, что вы пытаетесь войти в систему с помощью простого текстового пароля. Laravel поставляется с bcrypt , и если вы используете регистратор прямо из коробки, метод create использует bcrypt . Попробуйте Auth::attempt(['email' => $data['email'], 'password' => bcrypt($data['password'])
brokekidweb 12 июнь 2015, в 12:33
1

Пароль зашифрован по умолчанию при использовании Auth:: на самом деле не рекомендуется делать то, что вы предложили.
Andrei 13 июнь 2015, в 11:34
0

откуда берется $data['remember_me'] ?
Félix Gagnon-Grenier 13 июнь 2015, в 14:32
1

С точки зрения, это просто для меня, чтобы запомнить. Я тоже пробовал без этого. То же самое.
Andrei 13 июнь 2015, в 14:38
0

@ Андрей просто глупый вопрос: твой браузер сохраняет куки? А вы вообще можете войти?
sitilge 13 июнь 2015, в 19:35
0

@sitilge Да, насколько я могу судить, это так. Проверено с php и js. Кажется, все в рабочем состоянии ... вы знаете, за исключением сессий, сохраняющих "маленькую" проблему.
Andrei 13 июнь 2015, в 21:04
0

@sitilge И да, я могу войти в систему, но, как я уже сказал, как только происходит обновление страницы или любое другое перенаправление по этому вопросу, сеанс сбрасывается.
Andrei 14 июнь 2015, в 01:22
0

Похоже, просто неудача сессии для меня. Вы уверены, что каталог сеанса доступен для записи веб-сервером? Вы пробовали другие драйверы сеанса? В идеале вы должны использовать Redis или Memcached.
Laurence 14 июнь 2015, в 11:34
0

@TheShiftExchange Я абсолютно уверен, что каталог доступен для записи. Я проверял это дюжину раз. Я попробую переключить понедельник на другой компьютер. Может быть, что-то не так с моей домашней машиной.
Andrei 14 июнь 2015, в 12:11
0

Вы перешли на драйвер базы данных / redis / memcached, чтобы полностью исключить файловую систему? Не такое постоянное решение, как вы говорите, что вы хотели бы придерживаться драйвера файла, но оно поможет различить определенные вещи, если оно работает / не работает с другими драйверами
Ben Swinburne 16 июнь 2015, в 09:46
0

@ BenSwinburne у меня нет. Я постараюсь обойти это сегодня. Я был тупо занят в последнее время. Я обновлю свой вопрос, как только у меня появится шанс.
Andrei 16 июнь 2015, в 09:48
0

@BenSwinburne Только что попробовал минуту назад. То же самое. Данные записываются в базу данных, но как только происходит обновление / перенаправление, ключ / значение [login_82e5d2c56bdd0811318f0cf078b78bfc] => 2 теряется. На данный момент я даже не могу начать догадываться, что случилось больше.
Andrei 16 июнь 2015, в 13:36
0

Возможно, у вас есть промежуточное программное обеспечение или фильтры, которые вызывают проблемы? Возможно, guest промежуточного программного обеспечения? Это 5.0.x или 5.1? Если это 5.1, вы обновились с 5 или только что установили?
Ben Swinburne 16 июнь 2015, в 13:57
0

@ BenSwinburne Нет промежуточного программного обеспечения, я не использовал готовое промежуточное программное обеспечение, но я специально удалил все промежуточное программное обеспечение, которое пришло с установкой по умолчанию только сейчас, как в удаленных файлах, без разницы. 2 (LTS), используя php artisan --version чтобы определить это. Я не обновился, он свежий из коробки. Я тоже попробовал это на своей рабочей машине, на которой работает Ubuntu, тоже самое. Хэш md5 потерян.
Andrei 16 июнь 2015, в 14:02
0

Интересно. Какое время жизни сессии установлено? dd(config('session.lifetime')) . Сделайте то же самое с session.driver и убедитесь, что он не по умолчанию для array .
Ben Swinburne 16 июнь 2015, в 14:56
0

Давайте продолжим эту дискуссию в чате .
Ben Swinburne 16 июнь 2015, в 15:03
0

@BenSwinburne session.lifetime = 120, session.driver = база данных.
Andrei 16 июнь 2015, в 15:03
0

Эй, если вы используете базу данных, вы должны проверить, хранятся ли данные сеанса в базе данных или нет.
Dipen 17 июнь 2015, в 09:00
0

создайте простое приложение с сеансом, если вы можете получить доступ к переменной сеанса на разных страницах, то, возможно, вы что-то упустили при реализации проверки конфигурации / моделей классов проверки подлинности и того, как устанавливается сеанс, если пользователь успешно вошел в систему.
Dipen 17 июнь 2015, в 09:18
3

Можете ли вы указать заголовки HTTP в ответе сразу после входа в систему? Это всего лишь предположение, но, возможно, файл cookie установлен в другом домене. Убедитесь, что домен Set-Cookie совпадает с доменом, к которому вы обращаетесь к приложению.
s3v3n 17 июнь 2015, в 09:46
0

Файлы сессий хранятся в «Хранилище / Framework / сессии». Возможно, проблема связана с недостаточным разрешением для папки хранения.
SachinSunny 01 июль 2015, в 06:17
0

Я ответил, если это не ответило на ваш вопрос, пожалуйста, найдите время, чтобы прокомментировать мой ответ и объяснить, как это было не так. Буду признателен за отзыв; ответ отнимает время от других вещей.
Rob_vH 10 июль 2015, в 20:17
0

это происходит в производственной среде или в среде разработки?
Ammadu 22 июль 2015, в 12:49

Показать ещё 23 комментария

Теги:

php

laravel

session

15 ответов

Ещё вопросы

А Auth::check() после перенаправления возвращает false ?
Извините за поздний ответ, после первоначального перенаправления в / он возвращает true. После любого действия он вернет false , да.
Используете ли вы какой-либо вид шифрования с вашим паролем? В данный момент похоже, что вы пытаетесь войти в систему с помощью простого текстового пароля. Laravel поставляется с bcrypt , и если вы используете регистратор прямо из коробки, метод create использует bcrypt . Попробуйте Auth::attempt(['email' => $data['email'], 'password' => bcrypt($data['password'])
Пароль зашифрован по умолчанию при использовании Auth:: на самом деле не рекомендуется делать то, что вы предложили.
С точки зрения, это просто для меня, чтобы запомнить. Я тоже пробовал без этого. То же самое.
@ Андрей просто глупый вопрос: твой браузер сохраняет куки? А вы вообще можете войти?
@sitilge Да, насколько я могу судить, это так. Проверено с php и js. Кажется, все в рабочем состоянии ... вы знаете, за исключением сессий, сохраняющих "маленькую" проблему.
@sitilge И да, я могу войти в систему, но, как я уже сказал, как только происходит обновление страницы или любое другое перенаправление по этому вопросу, сеанс сбрасывается.
Похоже, просто неудача сессии для меня. Вы уверены, что каталог сеанса доступен для записи веб-сервером? Вы пробовали другие драйверы сеанса? В идеале вы должны использовать Redis или Memcached.
@TheShiftExchange Я абсолютно уверен, что каталог доступен для записи. Я проверял это дюжину раз. Я попробую переключить понедельник на другой компьютер. Может быть, что-то не так с моей домашней машиной.
Вы перешли на драйвер базы данных / redis / memcached, чтобы полностью исключить файловую систему? Не такое постоянное решение, как вы говорите, что вы хотели бы придерживаться драйвера файла, но оно поможет различить определенные вещи, если оно работает / не работает с другими драйверами
@ BenSwinburne у меня нет. Я постараюсь обойти это сегодня. Я был тупо занят в последнее время. Я обновлю свой вопрос, как только у меня появится шанс.
@BenSwinburne Только что попробовал минуту назад. То же самое. Данные записываются в базу данных, но как только происходит обновление / перенаправление, ключ / значение [login_82e5d2c56bdd0811318f0cf078b78bfc] => 2 теряется. На данный момент я даже не могу начать догадываться, что случилось больше.
Возможно, у вас есть промежуточное программное обеспечение или фильтры, которые вызывают проблемы? Возможно, guest промежуточного программного обеспечения? Это 5.0.x или 5.1? Если это 5.1, вы обновились с 5 или только что установили?
@ BenSwinburne Нет промежуточного программного обеспечения, я не использовал готовое промежуточное программное обеспечение, но я специально удалил все промежуточное программное обеспечение, которое пришло с установкой по умолчанию только сейчас, как в удаленных файлах, без разницы. 2 (LTS), используя php artisan --version чтобы определить это. Я не обновился, он свежий из коробки. Я тоже попробовал это на своей рабочей машине, на которой работает Ubuntu, тоже самое. Хэш md5 потерян.
Интересно. Какое время жизни сессии установлено? dd(config('session.lifetime')) . Сделайте то же самое с session.driver и убедитесь, что он не по умолчанию для array .
Давайте продолжим эту дискуссию в чате .
@BenSwinburne session.lifetime = 120, session.driver = база данных.
Эй, если вы используете базу данных, вы должны проверить, хранятся ли данные сеанса в базе данных или нет.
создайте простое приложение с сеансом, если вы можете получить доступ к переменной сеанса на разных страницах, то, возможно, вы что-то упустили при реализации проверки конфигурации / моделей классов проверки подлинности и того, как устанавливается сеанс, если пользователь успешно вошел в систему.
Можете ли вы указать заголовки HTTP в ответе сразу после входа в систему? Это всего лишь предположение, но, возможно, файл cookie установлен в другом домене. Убедитесь, что домен Set-Cookie совпадает с доменом, к которому вы обращаетесь к приложению.
Файлы сессий хранятся в «Хранилище / Framework / сессии». Возможно, проблема связана с недостаточным разрешением для папки хранения.
Я ответил, если это не ответило на ваш вопрос, пожалуйста, найдите время, чтобы прокомментировать мой ответ и объяснить, как это было не так. Буду признателен за отзыв; ответ отнимает время от других вещей.
это происходит в производственной среде или в среде разработки?

Kalpesh Panchal · Answer 1 · 2015-07-10T20-51-00.000Z

Я столкнулся с подобной проблемой, я просто позвонил:

Session::save();

после добавления/обновления/удаления в хранилище сеансов. Это выглядело так:

$id = Input::get('id');
Session::forget('cart.' .$id);
Session::save();

Это исправило проблему для меня под Laravel 5.3. Перед добавлением save никакие пользовательские данные сеанса не сохраняются в файл, после этого все просто отлично. Однако я просто не понимаю: Session::save полностью пропущен в документе , без которого сеанс просто невозможно использовать, зачем команде laravel делать это?
Это окончательно решило мою проблему. Session :: сохранить (); Необходимо.
@RohanJetha Session :: save () требуется только тогда, когда ваш скрипт останавливается с помощью функции exit или die. Затем вы должны добавить эту функцию после того, как сессия определит и уничтожит функцию.

spedley · Answer 2 · 2015-08-04T12-52-00.000Z

5

У меня была такая же проблема. Как только я удалил различные комбинации dd() и print_r(), которые я использовал, чтобы сбрасывать ответы для целей тестирования и позволял методу завершить и полностью отобразить представление, проблема исчезла, а сеансы продолжились.

spedley 04 авг. 2015, в 12:52

0

Это сработало для меня (используя Laravel 5.1). Однако использование параметра return в print_r() позволяет сохранить сессию: print_r($request->session(), true);
Shane 21 сен. 2015, в 04:30
1

Это правильно. Сеансы сохраняются в конце жизненного цикла запроса. Таким образом, прерывание выполнения предотвратит сохранение сеанса. Используйте dump () вместо dd () или запустите сохранение вручную с помощью Session :: save ()
Arian Acosta 25 июнь 2017, в 19:59
0

@ spedly.шло 4-5 часов, чтобы это исправить. но твой ответ наконец спас меня
iCoders 15 янв. 2018, в 19:15
0

Это сработало для меня, Laravel 5.6
Gabriele F. 10 сен. 2018, в 12:20

Показать ещё 2 комментария

Ernesto Hernández · Answer 3 · 2016-09-05T19-07-00.000Z

Я решил изменить

'cookie' => 'laravel_session',

к

'cookie' => 'myapp_session',

в соответствии с laravel имя файла cookie влияет на каждый драйвер

Я также столкнулся с подобной проблемой и решил вышеуказанный ответ. проверьте здесь stackoverflow.com/questions/46216511/…

mango · Answer 4 · 2016-01-12T07-26-00.000Z

Вам нужно убедиться в двух вещах, если вы используете стандартный laravel файл сеанса, который вы можете проверить, используете ли вы файл session.php.

Каталог сеанса, т.е. storage/framework/session/, доступен для записи.
Маршруты для входа в систему, возможно (/login) и для проверки подлинности (возможно/dashboard), находятся внутри веб-группы

т.

Route::group(['middleware' => ['web']], function () {
   Route::get('/home/login', ['as' => 'login', 'uses' => 'HomeController@getLogin']);
Route::post('/home/login', ['as' => 'login', 'uses' => 'HomeController@postLogin']);
   Route::get('/home/dashboard', ['as' => 'home', 'uses' => 'HomeController@getDashboard']);
}

Это работало для меня в Laravel 5.

Rob_vH · Answer 5 · 2015-07-01T20-42-00.000Z

Во-первых, убедитесь, что у вас нет какого-либо файла перед фильтром, промежуточным программным обеспечением или группой маршрутов, из-за чего они выходят из системы. По крайней мере временно, найдите любой Auth:: logout() и прокомментируйте это. Я видел эту проблему не один раз.

Во-вторых, похоже, что вы правильно выполняете этот вызов. Третий параметр - $login: bool, и по умолчанию он равен true. Это не ваша проблема, но, пожалуйста, измените TRUE и FALSE на true и false, чтобы соответствовать стандартам PSR-1/2.

Я бы посоветовал вам попробовать другой драйвер, но вы сделали это и получили тот же результат. Это заставляет меня думать, что у вас есть какой-то более ранний код, который неправильно направляется на logout().

ShuifuraX · Answer 6 · 2015-06-17T09-53-00.000Z

correctedHum... Убедитесь, что ваш компьютер настроен с хорошей датой и часом, а также другими машинами в сети, которые работают с.

Например, в системе Debian:

В командной строке нажмите date (вы увидите дату), если это не правильно, выполните следующие инструкции:

apt-get install ntp
сервис ntp start
дата (обычно дата и час корректируются)

tbutcaru · Answer 7 · 2015-06-13T12-08-00.000Z

Я не знаком с Laravel, но на CodeIgniter я сохраняю сессию пользователя в классе сеансов CI, и у Laravel тоже есть.

Я предлагаю использовать сессию которая более устойчива, чем по умолчанию $_SESSION - возможно, она сохраняет данные пользователя в базе данных и в каждая страница обновляет/изменяет сеанс, снова заполняется из БД.

Когда пользователь аутентифицируется, просто сохраните его данные сеанса следующим образом:

Session::put('userData', 'value');

... где value может быть просто логическим значением или целым объектом, который содержит данные, специфичные для пользователя.

При каждой загрузке страницы получить пользовательские данные из сеанса:

$user = Session::get('userData');

if($user->id) echo 'user is logged-in'; //or if($user) - depends on what you store in 'userData' key
else echo 'guest only privilegies';

EDIT: Я вижу, что вы используете Auth Class. Мой ответ в основном предназначен для ручного входа пользователя, и он работает.
Я думаю, что Auth Class должен делать это по умолчанию, но, вероятно, вам не хватает какой-либо конфигурации или есть ошибка.

Здесь возможно решение (Laravel 4, но стоит попробовать): http://laravel.io/forum/11-11-2014-authcheck-always-returning-false

Обновление:

По этому вы должны попытаться изменить значение драйвера с

'driver' => env('SESSION_DRIVER', 'file')

к

'driver' => 'file'

... также в документах Laravel вы можете видеть, что драйвер должен быть определен таким образом.

К сожалению, эта ссылка фиолетовая :(. Я загадала все, что могла придумать за последние 2 дня.
Просто сделайте несколько put и get внутри Session Class и посмотрите, сохранятся ли данные после обновления / изменения страницы. Если данные не потеряны, то это проблема с классом аутентификации или чем-то еще, что вы делаете в своем приложении.
Вы пробовали все возможные драйверы сеансов? Я бы пошел с «базой данных».
Я действительно пытался попробовать с put и значения хранятся правильно, на самом деле я могу получить их без проблем. Я тоже попробую диск с базой данных, хотя предпочел бы остаться с файлом. Но в положении, в котором я нахожусь, я не могу жаловаться.
я обновил свой ответ с возможным решением. Я думаю, что это может быть :)
@TanaseButcaru ваше последнее обновление неверно (или, скажем так, неблагоприятно. Это будет работать технически) и неправильно определяет драйвер. Laravel 5 использует DotEnv для настройки параметров. Функция env() ищет файл с названием .env для определения SESSION_DRIVER и использует его. При отсутствии этого определения он будет прибегать ко второму параметру, который в этом случае file
На самом деле последнее решение сработало для меня. При каждой перезагрузке / запросе мой файл сеанса менялся. Замена "'driver' => env('SESSION_DRIVER', '<chosen driver>')" на "'driver'=> '<chosen driver>'" работала как чудо.

Abhishek · Answer 8 · 2017-10-06T10-12-00.000Z

Если вы используете метод loginUsingId(), вы должны установить флаг "запомнить" в true.

Итак, вместо выполнения:

loginUsingId(1);

Вы должны сделать

loginUsingId(1, true);

См. документы

rolodef · Answer 9 · 2017-05-01T04-00-00.000Z

У меня была та же проблема в laravel 5.4, решение для меня было:

В файле /app/Http/Kernel.php по умолчанию было указано промежуточное ПО AuthenticateSession.

protected $middlewareGroups = [
    'web' => [
        \App\Http\Middleware\EncryptCookies::class,
        \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
        \Illuminate\Session\Middleware\StartSession::class,
        //\Illuminate\Session\Middleware\AuthenticateSession::class,
        \Illuminate\View\Middleware\ShareErrorsFromSession::class,
        \App\Http\Middleware\VerifyCsrfToken::class,
        \Illuminate\Routing\Middleware\SubstituteBindings::class,
    ],

    'api' => [
        'throttle:60,1',
        'bindings',
    ],
];

Только раскомментированная строка и сеанс работают нормально во всех маршрутах

protected $middlewareGroups = [
    'web' => [
        \App\Http\Middleware\EncryptCookies::class,
        \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
        \Illuminate\Session\Middleware\StartSession::class,
        \Illuminate\Session\Middleware\AuthenticateSession::class,
        \Illuminate\View\Middleware\ShareErrorsFromSession::class,
        \App\Http\Middleware\VerifyCsrfToken::class,
        \Illuminate\Routing\Middleware\SubstituteBindings::class,
    ],

    'api' => [
        'throttle:60,1',
        'bindings',
    ],
];

Kamran · Answer 10 · 2017-04-11T16-40-00.000Z

У меня была такая же проблема, но теперь она исправлена.

Это из-за конфликта между сеансами на вашем компьютере и в вашем домене localhost. Чтобы решить проблему:

Прежде всего проверьте файл config/session.php и проверьте это:

'domain' => null,

после этого очистите файлы cookie:

в Firefox, щелкните правой кнопкой мыши → просмотреть информацию о странице → Безопасность → Просмотр файлов cookie → Удалить все

Florian Stancioiu · Answer 11 · 2017-03-26T10-25-00.000Z

В моем случае мне пришлось изменить настройку домена в файле app/config/sessions.php. У меня был другой домен, написанный там, а не тот, который я использовал, и, естественно, это не сработало. Хотя я не понимаю, почему каркас пошел вперед и создал файлы сеансов каждый раз, когда я перезагружал страницу.

Juancho Ramone · Answer 12 · 2016-12-09T11-09-00.000Z

У меня была аналогичная проблема, и я исправил ее, изменив драйвер сеанса из SESSION_DRIVER=database в SESSION_DRIVER=file

roll · Answer 13 · 2016-08-18T03-34-00.000Z

У меня была эта проблема, и я решаю этот путь. После Auth::attemp или Auth::login() не используйте echo, var_dump or dd(), я не знаю, почему, но это предотвращает сохранение сеанса в браузере.

И теперь работает

                public function testLogin(Request $request, $id){

                    $user = Account::find($id);
                    Auth::login($user);

                }

iipavlov · Answer 14 · 2016-03-04T16-46-00.000Z

Убедитесь, что целевой маршрут также использует промежуточное ПО StartSession. В моей "свежей" установке Laravel 5.2 группа промежуточного программного обеспечения "web" использует ее, но корневой путь (/), который также является $redirectTo по умолчанию после входа в систему, находился за его пределами. Огромная потеря времени.

namal · Answer 15 · 2015-09-01T09-18-00.000Z

Используйте "cookie" вместо "файла" session.php(config\session.php\driver). У меня возникла проблема с логином, используя "Auth:: loginUsingId()" api вместо "Auth:: попытка()" api, он уничтожил сеанс для другого запроса.