質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.76%

  • Ruby on Rails 5

    1307questions

  • nginx

    796questions

    nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

[Rails]AWSでログアウト処理をしてもログアウトされない

解決済

回答 1

投稿

  • 評価
  • クリップ 1
  • VIEW 144

maki_k

score 6

Rails 5.1.4
ruby 2.5.0
authlogic 3.8.0
Nginx + puma

authlogicを使って認証処理を実装しています。

自分の開発環境(vagrant+VirtualBox+CentOS7.2)では正常にログアウトされますが、
AWS上の検証環境でChrome,Operaの時はログアウトされません。
ログアウトボタンを押下後、URL直打ちでログイン後のアドレスにアクセスすると
ログイン画面にリダイレクトされず、アクセスできてしまいます。
(FireFox, Edge, IEではログアウトされます)

ローカルのRAILS_ENVproductionnginx + pumaにして試してみましたが、
やはり正常にログアウトが行われます。

お知恵を拝借できますと幸いです。
どうぞよろしくお願い致します。

class UserSessionsController < ApplicationController
  protect_from_forgery :except => [:create]

  def create
    @user_session = UserSession.new(user_session_params)
    if @user_session.save
      redirect_to hoge_path
    else
      render :action => :index
    end
  end

  def destroy
    current_user_session.destroy
    redirect_to root_path
  end
end
class ApplicationController < ActionController::Base
  protect_from_forgery with: :exception
  helper_method :current_user_session, :current_user

  private
    def current_user_session
      return @current_user_session if defined?(@current_user_session)
      @current_user_session = UserSession.find
    end

    def current_user
      return @current_user if defined?(@current_user)
      @current_user = current_user_session && current_user_session.user
    end
end
class UserSession < Authlogic::Session::Base
  httponly true
  secure true
end
class User < ApplicationRecord
  acts_as_authentic do |c|
    c.session_class = UserSession
  end
end
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • set0gut1

    2018/05/08 12:32

    Chromeの開発者ツールのコンソールにエラーログ出てたりしませんでしょうか

    キャンセル

  • maki_k

    2018/05/08 17:09

    ご一考ありがとうございます。 Chromeのデベロッパーツールのコンソールにはエラーは出ていませんでした。

    キャンセル

回答 1

check解決した方法

+1

もっと早く気付くべきだったのですが、
production.logに、
HTTP Origin header (https://hoge.com) didn’t match request.base_url(http://hoge.com)エラーが出ていました。
この為、nginxのhoge.confを下記のように修正することで直りました。

誤:proxy_set_header X-Forwarded-Proto $scheme;
正:proxy_set_header X-Forwarded-Proto $http_x_forwarded_proto;

参考リンク
https://taiyuf.tumblr.com/post/162554203956/rails-5%E3%81%A7http-origin-header-url-didnt-match
https://qiita.com/HeRo/items/7063b86b5e8a2efde0f4

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.76%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • Ruby on Rails 5

    1307questions

  • nginx

    796questions

    nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。