Blog

Panduan Lengkap Menambahkan Session Timeout di Laravel

Contents hide

1 1. Memahami Session Timeout di Laravel

2 2. Mengubah Session Timeout melalui config/session.php

3 3. Memastikan expire_on_close Tidak Mengurangi Timeout

4 4. Menangani Session Timeout untuk User yang Login

5 5. Menggunakan Middleware untuk Kontrol Timeout Lebih Lanjut

6 6. Cache Session untuk Performa Lebih Baik

7 Kesimpulan

Laravel merupakan salah satu framework PHP yang populer karena kemudahan, keamanan, dan fleksibilitasnya. Salah satu fitur penting dalam pengelolaan aplikasi web adalah session, yang digunakan untuk menyimpan informasi sementara pengguna, seperti login, preferensi, dan data lainnya.

Namun, secara default, Laravel memiliki session timeout atau waktu habis sesi tertentu yang bisa membuat pengguna harus login ulang setelah beberapa saat. Pada artikel ini, kita akan membahas cara menambah session timeout pada Laravel agar sesi pengguna lebih lama.

1. Memahami Session Timeout di Laravel

Session timeout adalah batas waktu sesi aktif sebelum secara otomatis berakhir. Secara default, Laravel menggunakan driver session file dan waktu defaultnya diatur pada 120 menit (2 jam). Jika Anda ingin mengubahnya, ada beberapa pendekatan yang bisa dilakukan.

2. Mengubah Session Timeout melalui `config/session.php`

File konfigurasi session Laravel berada di config/session.php. Di dalamnya terdapat beberapa pengaturan penting, termasuk:

lifetime: Mengatur durasi sesi dalam satuan menit.
expire_on_close: Jika diatur true, sesi akan berakhir saat browser ditutup.

Langkah-langkah untuk menambah session timeout:

Buka file config/session.php.
Temukan parameter lifetime.
Ubah nilainya sesuai kebutuhan. Misalnya, untuk 8 jam:

Simpan perubahan.

Jika Anda menggunakan .env file, Anda juga bisa menambahkan:

Laravel akan membaca nilai ini saat bootstrap.

3. Memastikan `expire_on_close` Tidak Mengurangi Timeout

Jika Anda ingin session tetap aktif meskipun browser ditutup, pastikan expire_on_close diset ke false:

Ini akan membuat sesi tetap aktif selama durasi yang ditentukan di lifetime.

4. Menangani Session Timeout untuk User yang Login

Pada aplikasi yang menggunakan Laravel Auth, menambah session timeout juga berarti memperpanjang durasi login pengguna. Pastikan juga middleware autentikasi tetap memperhitungkan session timeout:

Laravel secara otomatis menggunakan session untuk autentikasi.
Perubahan di lifetime akan mempengaruhi login otomatis, sehingga pengguna tidak perlu login ulang terlalu sering.

5. Menggunakan Middleware untuk Kontrol Timeout Lebih Lanjut

Jika Anda ingin kontrol lebih spesifik terhadap session timeout, misalnya mengatur timeout berbeda berdasarkan role atau aktivitas pengguna, Anda bisa membuat middleware custom:

Contoh isi middleware:

namespace App\Http\Middleware;
use Closure;

use Illuminate\Support\Facades\Session;

use Carbon\Carbon;
class SessionTimeout

{

    protected $timeout = 480; // dalam menit
    public function handle($request, Closure $next)

    {

        if (!Session::has('last_activity')) {

            Session::put('last_activity', Carbon::now());

        } elseif (Carbon::now()->diffInMinutes(Session::get('last_activity')) > $this->timeout) {

            Session::flush();

            return redirect()->route('login')->with('message', 'Session telah habis. Silakan login kembali.');

        }
        Session::put('last_activity', Carbon::now());
        return $next($request);

    }

}

Setelah itu, daftarkan middleware di app/Http/Kernel.php.

6. Cache Session untuk Performa Lebih Baik

Jika aplikasi Anda besar dan memiliki banyak pengguna, pertimbangkan menggunakan session driver selain file, seperti database atau Redis, untuk performa dan skalabilitas yang lebih baik. Pengaturan ini juga ada di config/session.php pada parameter driver.

Kesimpulan

Dengan menambah session timeout pada Laravel, pengguna dapat memiliki pengalaman yang lebih nyaman karena sesi tidak cepat habis, terutama pada aplikasi yang membutuhkan interaksi panjang. Hal ini dapat dilakukan dengan mengubah nilai lifetime pada file config/session.php atau melalui .env sesuai kebutuhan, serta memastikan expire_on_close diset ke false agar sesi tetap aktif meskipun browser ditutup.