Desde hace tiempo, me preguntaba cómo se podría hacer con Laravel una sección que tienen muchas webs (por ejemplo, Facebook) que consiste en un listado de todas las sesiones abiertas segun dispositivo de nuestro usuario y poder cerrarlas desde ahí mismo. Estuve investigando y, en esta entrada, veremos cómo hacer una versión simple de esto. Haremos un listado de las sesiones y añadiremos un botón para eliminar cada sesión y así quedará inválida y, por tanto, el usuario (en ese dispositivo) no seguirá logueado.
Primero de todo vamos a cambiar el driver de sesión en el archivo .env:
|
1 |
SESSION_DRIVER=database |
Al haber cambiado esto, podremos generar las migraciones, para que nos cree una tabla para guardar las sesiones:
|
1 |
php artisan session:table |
Ejecutamos las migraciones:
|
1 |
php artisan migrate |
Con esto, ya tendremos la tabla donde se guardarán y eliminarán las sesiones.
Ahora vamos al código. Creamos las rutas de listar y eliminar:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
use Illuminate\Http\Request; Route::middleware('auth')->group(function() { Route::get('/sessions', function () { $sessions = DB::table('sessions') ->where('user_id', auth()->id()) ->orderBy('last_activity', 'DESC') ->get(); return view('sessions', ['sessions' => $sessions]); }); Route::post('/delete-session', function(Request $request) { DB::table('sessions') ->where('id', $request->id) ->where('user_id', auth()->id()) ->delete(); }); }); |
También, podríamos poner este código separado en controladores, pero como ejemplo es suficiente.
Creamos la vista para listar las sesiones con el botón para eliminar. Cuando le demos al botón de eliminar, automáticamente la sesión del dispositivo quedará invalida y hará logout:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 |
@extends('layouts.app') @section('content') <div class="container"> <div class="row justify-content-center"> <div class="col-md-8"> <div class="card"> <div class="card-header">Sessions</div> <div class="card-body"> <table class="table"> <thead> <tr> <th scope="col">Agent</th> <th scope="col">IP</th> <th scope="col">Last Activity</th> <th scope="col">Delete</th> </tr> </thead> <tbody> @foreach($sessions as $session) <tr> tusa <td>{{ $session->user_agent }}</td> <td>{{ $session->ip_address }}</td> <td>{{ \Carbon\Carbon::createFromTimeStamp($session->last_activity)->diffForhumans() }}</td> <td class="text-center"> <button type="button" name="button" class="btn btn-danger delete-session" data-id="{{ $session->id }}">?️</button> </td> </tr> @endforeach </tbody> </table> </div> </div> </div> </div> </div> @endsection @section('js') <script type="text/javascript"> $(".delete-session").click(function(){ var id = $(this).data("id"); var token = $("meta[name='csrf-token']").attr("content"); $.ajax({ url: "/delete-session", type: 'POST', data: { "id": id, "_token": token, }, success: function (){ location.reload(); } }); }); </script> @endsection |
Quedaría algo así:
-
- http://thewebfosters.com/display-user-devices-application-currently-logged-option-logout-laravel/
- https://laravel.com/docs/6.x/authentication#logging-out
Si hay cualquier tipo de error en el post o te surge cualquier duda, no dudes en ponerlo en los comentarios o enviarme un correo desde la página de contacto.
CONTACTAR
Excelente trabajo! Muchas gracias por compartirlo.
Estoy empezando con Laravel7 (disculpa mi ignorancia). Cuando dices:
php artisan session:table
¿Por qué no necesito un modelo?
¿Es por la diferencia de versiones y lo mismo que:
php artisan make:model Session –migration?
(En otras entradas el encabezado dice Laravel 5, pero en ésta no…) o
¿Es que todo eso cambia al configurar .env? (por defecto, SESSION_DRIVER=file
…………….
Aprovecho para sugerirte un temazo: cómo escribir los header http en Laravel
Muchísimas gracias
Hola Amaia! Muchas gracias por tu comentario.
Sí, como dices, cambia cuando cambiamos el driver en el .env, creamos y ejecutamos las migraciones y Laravel ya gestiona todo lo demás. A partir de aquí, todas las sesiones se guardarán en la tabla sessions de la base de datos.
Te paso el link de la documentación de Laravel sobre las sesiones para más información: https://laravel.com/docs/7.x/session.
Por cierto, tomo nota de la sugerencia. Muchas gracias ?
Espero que te ayude. Un saludo!
HOla y como podemos relacionar esto con un usuario? gracias
Hola! A qué te refieres? La tabla de sesiones ya tiene un campo «user_id». Un saludo y gracias por tu comentario! 😉
Excelente ejemplo para administrar sesiones de diferentes dispositivos, solo tengo una duda.
cada vez que elimino una session de otro dispositivo, desde el otro dispositivo al actualizar hace que se cree otra session en la tabla sessions pero sin user_id, en la columna user_id en null, quisera poder manejar esa parte de la session de manera global para verificar si el session()->getId() existe en la tabla sessions y que continue con el proceso sino existe entonces destruir la autenticacion y que continue con el proceso.
si hay alguna manera de poder hacer esa validacion seria de mucha ayuda