回答編集履歴

Config.timeは利用できないので回答を書き換え

2020/04/17 10:57

投稿

nojimage

スコア959

test CHANGED Viewed

@@ -2,8 +2,72 @@
-CakePHPのセッションには、 `Config.time` というリクエストの度に更新される現在時刻の値があります。
+~~CakePHPのセッションには、 `Config.time` というリクエストの度に更新される現在時刻の値があります。~~
-これを利用し、app.phpではタイムアウトの設定は長いほうに合わせておき、アプリケーションの早い段階（Middleware等）でログイン状態に合わせ、セッションに記録されている `Config.time` の値をチェックしてタイムアウト判定し、タイムアウト時にはセッションを破棄して再作成すれば良いでしょう。
+~~これを利用し、app.phpではタイムアウトの設定は長いほうに合わせておき、アプリケーションの早い段階（Middleware等）でログイン状態に合わせ、セッションに記録されている `Config.time` の値をチェックしてタイムアウト判定し、タイムアウト時にはセッションを破棄して再作成すれば良いでしょう。~~
+データベースにセッションを保存しているということで、SessionsTableでのexpires書き換えをするのであれば
+```php
+// SessionsTable.php
+class SessionsTable extends Table
+{
+    public function beforeSave(Event $event, EntityInterface $entity)
+    {
+        $this->dispatchEvent('Sessions.beforeSave', compact('entity'));
+    }
+}
+// SomeMiddleware.php
+class SomeMiddleware implements MiddlewareInterface
+{
+    public function __invoke(ServerRequestInterface $request, ResponseInterface $response, callable $next = null)
+    {
+         EventManager::instance()->on('Sessions.beforeSave', static function (Event $event, $entity) use ($request) {
+            // セッションのAuth.roleで権限を判別できる想定
+            if ($request->getSession()->read('Auth.role') === 'admin') {
+                $entity->expires = time() + 600;
+            }
+        });
+        return $next($request, $response)
+    }
+}
+```
+このような形でしょうか