ベーシック認証を環境変数でログインできない

前提・実現したいこと

rails５でベーシック認証を実装したいです。
ソースに直接usernameとpasswordを記入すれば実装できたんですが、
環境変数を~/.bash_profileに設定するとなぜかログインできません。
printenv | less　で環境変数は設定されていることは確認しました。

該当のソースコード

ruby
1#application_controller
2class ApplicationController < ActionController::Base
3  before_action :basic_auth
4
5  private
6
7  def basic_auth
8    authenticate_or_request_with_http_basic do |username, password|
9      username == ENV["BASIC_AUTH_USER"] && password == ENV["BASIC_AUTH_PASSWORD"]
10    end
11  end
12
13end

試したこと

vim ~/.bash_profile　#環境変数を設定
source ~/.bash_profile　#再読み込みして環境変数を有効にする

補足情報（FW/ツールのバージョンなど）

rails 5.2.2.1
ruby 2.5.1

asm

2019/03/24 22:55

railsを再起動しても環境変数を読み込みませんか？

退会済みユーザー

2019/03/24 23:01

再起動も試しましたが、ダメでした

kazto

2019/03/25 00:52

railsはどのユーザの権限で起動していますでしょうか。また、起動時のコマンドはどのようにしましたか？

退会済みユーザー

2019/03/25 00:56

ユーザー権限の設定などはしておりません。起動時のコマンドはrails sです。

otn

2019/03/25 01:34

bash_profileを記述したそのユーザーでログインして、rails s を実行していますか？

退会済みユーザー

2019/03/25 01:35

はい

otn

2019/03/25 01:38

念のため、下記のファイルを作って「ruby ファイル名」で実行してみてください。 p ENV["BASIC_AUTH_USER"] p ENV["BASIC_AUTH_PASSWORD"]

退会済みユーザー

2019/03/25 01:44

$ ruby ruby.rb "kenji" "1234" と表示されました

otn

2019/03/25 01:55

改行文字を疑ったのですが、大丈夫そうですね。

退会済みユーザー

2019/03/25 02:03

一体何が原因なのでしょうか。。。

行動規範の内容に同意します

回答1件

ベストアンサー

開発環境くらいでしかできない力業ですが

 username == ENV["BASIC_AUTH_USER"] && password == ENV["BASIC_AUTH_PASSWORD"]

の代わりに

ruby
1p(p(username) == p(ENV["BASIC_AUTH_USER"])) && p(p(password) == p(ENV["BASIC_AUTH_PASSWORD"]))

でいろいろ表示してみる事でなにかわかるかもしれません。

またこちらによれば
ユーザー名・パスワードの比較にはActiveSupport::SecurityUtils.secure_compareを用いた方がよいようです。

投稿2019/03/25 09:09

asm

総合スコア15147

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！