Laravel как разлогинить пользователя при авторизации?

Question

[Валерий Павлов]

Хочу сделать так, чтобы когда пользователь авторизовался, со всех других устройств его выкинуло.

public function login(Request $request) {    
        // auth()->logout();
        Auth::logout();
        $phone = $request->phone;    
        $user = User::where('phone', $phone)->first();    
        if ($user) {    
            Auth::login($user, true);    
            return redirect()->route('catalog.index');    
        }
        else {    
            return redirect()->back();    
        }    
    }

Сделал это таким образом (файл LoginController), но он не работает. С одного браузера вошел, потом попробовал с другово зайти еще раз и в первом браузере все еще остался авторизован. Как можно это реализовать?

Comments

[JhaoDa]

Код картинкой — нарушение правил.

[Валерий Павлов]

JhaoDa, Исправил

Answer 1

[dsmoke]

тебе нужно авторизировать юзера потом:
Auth::logoutOtherDevices('password');

https://laravel.com/api/9.x/Illuminate/Support/Fac...

public function login(Request $request) 
{    
     $phone = $request->phone;  
     $user = User::where('phone', $phone)->first();   

     if ($user) {    
            Auth::login($user, true); 
            Auth::logoutOtherDevices($request->password);

            return redirect()->route('catalog.index');    
     }
     else {    
            return redirect()->back();    
     }    
}

Comments

[lil_koi]

$user = User::where('phone', $phone)->first();

Лучше будет
$user = User::firstWhere('phone', $phone);

[Николай]

lil_koi, чем лучше? Короче - да.

[dsmoke]

lil_koi, ух ты

[Валерий Павлов]

dsmoke, Ну тип таким образом же если у юзеров будет совпадать пароль, то будет некий баг, когда выкидываем не того пользоватедя. Как это можно исправить?

[dsmoke]

Иван, ты вобще понимаешь чем ты занимаешься?

ты авторизуешь юзера
Auth::login($user, true);

у авторизированного юзера (тоесть у текущего) по его паролю убиваешь левые сессии.
Auth::logoutOtherDevices($request->password);

какие совпадения ты о чем? плз больше не упоминай меня я ухожу, дальше сам

[Валерий Павлов]

dsmoke, У меня нет пароля у юзеров. Авторизация онли по СМС.

[Валерий Павлов]

dsmoke, Решил. Твой ответ помог, спасибо.

Answer 2

[Валерий Павлов]

LoginController

public function login(Request $request) {    
        $phone = $request->password;  
        $user = User::where('phone', $phone)->first();   

        if ($user) {    
            Auth::login($user, true); 
            Auth::logoutOtherDevices($phone, 'password');
            return redirect()->route('catalog.index');    
        }
        else {    
            return redirect()->back();    
        }      
    }

    public function username() {
        return 'phone';
    }

User.php

protected $fillable = [
        'phone',
        'password',
    ];

RegisterController:

protected function validator(array $data)
    {
        return Validator::make($data, [
            'password' => ['required', 'regex:/((8|\+7)-?)?\(?\d{3,5}\)?-?\d{1}-?\d{1}-?\d{1}-?\d{1}-?\d{1}((-?\d{1})?-?\d{1})?/'],
        ]);
    }

    /**
     * Create a new user instance after a valid registration.
     *
     * @param  array  $data
     * @return \App\Models\User
     */
    protected function create(array $data)
    {
        return User::create([
            'phone' => $data['password'],
            'password' => Hash::make($data['password']),
        ]);
    }

+ в Kernel.php расскоментировал строку:

\Illuminate\Session\Middleware\AuthenticateSession::class,