Q&A
Rails Tutorialの8章で紹介されているsessionメソッドについて、どのようにセッション管理機能を実現しているのか分かりません。
session[:user_id] = user.idといった形でキーとして:user_idシンボルを指定しています。
私の理解ですと、"シンボル=文字列のようなもの"なので、固定値だと考えております。そして、インデックスに固定値を渡しているわけなので、一度に複数のユーザがログインした場合に前のユーザ分のsession内容が上書きされてしまう気がしております。
具体例)
1.ユーザ1が「ログイン」
2.サーバ側でsession[:user_id] = 1が記録される。
3.ユーザ2が「ログイン」
4.サーバ側でsession[:user_id] = 2が記録される。
5.ユーザ1がログイン後の「何かのページ」を見ようとする。
「何かのページ」を見るために送信されるリクエスト内のCookieとしてid=1のような情報が送信される(これは私の推測です。暗号化されててよく分かりません。)
6.サーバ側でsession[:user_id] == 1の照合が行われるが、session[:user_id]は2に上書きされているのでセッションが切れる。
といった挙動になりそうな気がして、混乱しています。
どなたかsessionの仕組みを、教えていただけないでしょうか?
回答1件
0
ベストアンサー
ユーザーごとに別に記憶される値なので、あるユーザーの session[:user_id] とその他のユーザーの session[:user_id] は別の値になります。
具体的な Store がどこにあるかで動作が異なるのですが、例えば一番単純な Cookie を Store と利用する場合、
- ユーザ1が「ログイン」
- サーバ側から user_id=1 の Cookie を送信
- ユーザー1のブラウザは受け取った Cookie を保存
- ユーザ2が「ログイン」
- サーバ側から user_id=2 の Cookie を送信
- ユーザ2のブラウザは受け取った Cookie を保存
- ユーザー1は保存してあった Cookie をHTTPヘッダーに含めてログイン後の「何かのページ」を見ようとする
- サーバーは Cookie を確認する ( つまり
session[:user_id]はクッキーに書いてある値 - ユーザー1は user_id=1 を期待するページを見られる
ですね。
他に、例えば Store として Redis を利用する場合は、 session の中身を Cookie に書くのではなく、
session_id というユニークな識別子を書いておき、サーバー側で session_id を使って Redis に session 変数の内容を保存/読み込みします。
投稿2019/09/22 22:45
編集2019/09/22 22:47
総合スコア1531
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/09/23 08:27