Laravel Версия с использованием - 5.4
В laravel, когда неавторизованный пользователь пытается войти в систему, создается отдельный сеанс, я хочу остановить создание и обновление значения этого сеанса для неавторизованных пользователей
Пример - Когда пользователь пытается получить доступ к https://www.example.com/login, предоставив неверные учетные данные, в этом случае значение сеанса создается / обновляется.
Значение сеанса будет создаваться / обновляться для каждого запроса - В laravel все запросы проходят через кернал. php Где StartSession - это одно промежуточное ПО, включаемое глобально.
app/Http/Kernal.php
/**
* The application's global HTTP middleware stack.
*
* These middleware are run during every request to your application.
*
* @var array
*/
protected $middleware = [
\Illuminate\Session\Middleware\StartSession::class,
];
\ Illuminate \ Session \ Middleware \ StartSession :: class - иметь один метод.
/**
* Start the session for the given request.
*
* @param \Illuminate\Http\Request $request
* @return \Illuminate\Contracts\Session\Session
*/
protected function startSession(Request $request)
{
return tap($this->getSession($request), function ($session) use ($request) {
$session->setRequestOnHandler($request);
$session->start();
});
}
, который будет создавать сеанс для каждого запроса. Я хотел бы ограничить создание сеанса в случае неавторизованного пользователя, который пытается " / login " URL & в случае забытого пароля или с неверными учетными данными.
Здесь сеанс драйвер, который мы используем в качестве сервера Redis
SESSION_DRIVER=redis
Поскольку сеанс создается для каждого запроса - использование памяти сервера Redis полностью израсходовано, поэтому я хотел бы ограничить создание / обновление сеанса в случае забыли пароль или неверные учетные данные.