Testing Alpha

2025-05-11 14:14:50 -06:00
parent 988b86a33d
commit a7002701f5
1903 changed files with 77534 additions and 36485 deletions
--- a/src/Application/Http/Middleware/TrackSessionActivityMiddleware.php
+++ b/src/Application/Http/Middleware/TrackSessionActivityMiddleware.php
@ -0,0 +1,93 @@
+<?php
+
+declare(strict_types=1);
+
+namespace Koneko\VuexyAdmin\Application\Http\Middleware;
+
+use Closure;
+use Illuminate\Http\Request;
+use Illuminate\Support\Facades\{Auth,Session};
+use Koneko\VuexyAdmin\Models\UserLogin;
+
+class TrackSessionActivity
+{
+    public function handle(Request $request, Closure $next)
+    {
+        if (!Auth::check() && Session::has('user_last_login_id')) {
+            $this->closeExpiredSession();
+        }
+
+        if (Auth::check()) {
+            $this->handleIdleTimeout($request); // antes de actualizar la actividad
+            $this->updateLastActivity();
+        }
+
+        return $next($request);
+    }
+
+    /**
+     * Cierra la sesión de usuario marcada como activa cuando detectamos expiración.
+     */
+    private function closeExpiredSession(): void
+    {
+        $lastLoginId = Session::pull('user_last_login_id'); // pull: obtiene y elimina al mismo tiempo
+
+        if (!$lastLoginId) {
+            return;
+        }
+
+        $userLogin = UserLogin::where('id', $lastLoginId)
+            ->whereNull('logout_at')
+            ->first();
+
+        if ($userLogin) {
+            $userLogin->update([
+                'logout_at'     => now(),
+                'logout_reason' => 'session_expired',
+            ]);
+
+            logger()->info("[TrackSessionActivity] ✅ Logout automático registrado para login_id: {$lastLoginId}");
+        }
+    }
+
+    /**
+     * Guarda el timestamp actual como última actividad.
+     */
+    private function updateLastActivity(): void
+    {
+        Session::put('last_activity_at', now());
+    }
+
+    private function handleIdleTimeout(Request $request): void
+    {
+        $timeoutMinutes = config('session.idle_timeout', 30); // puedes agregar en tu config/session.php
+        $lastActivity = Session::get('last_activity_at');
+
+        if ($lastActivity && now()->diffInMinutes($lastActivity) >= $timeoutMinutes) {
+            $this->forceLogoutDueToIdle();
+        }
+    }
+
+    private function forceLogoutDueToIdle(): void
+    {
+        $lastLoginId = Session::pull('user_last_login_id');
+
+        if ($lastLoginId) {
+            $userLogin = UserLogin::where('id', $lastLoginId)
+                ->whereNull('logout_at')
+                ->first();
+
+            if ($userLogin) {
+                $userLogin->update([
+                    'logout_at'     => now(),
+                    'logout_reason' => 'idle_timeout',
+                ]);
+
+                logger()->info("[TrackSessionActivity] ⏳ Sesión cerrada por inactividad para login_id: {$lastLoginId}");
+            }
+        }
+
+        Auth::logout(); // Use Auth facade to logout
+        Session::invalidate(); // limpia toda la sesión
+    }
+}