質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Ruby on Rails 6

Ruby on Rails 6は、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

Q&A

解決済

1回答

4711閲覧

session[:user_id] が消える。もしくは login時にsession_idがない?

winterboum

総合スコア23567

Ruby on Rails 6

Ruby on Rails 6は、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

0グッド

0クリップ

投稿2020/12/09 00:03

編集2020/12/09 23:51

Rails6の勉強を始めています。「Rails2で作ったものをRails4に載せ替えたもの」をRails6に載せ替えています。
localでのdevelopmentでは一応動くようになったので、AWS Linux2に載せたところで遊ばれています。

login に成功しても current_user が nilのままです。
Deviseをそのまま使っていたのですが、解析がややこしいため(Deviseが必要な仕掛けも無いので) has_secure_passwoerd に急遽書きなおして見た所、session[:user_id] が消えている事がわかりました。

class ApplicationController < ActionController::Base protect_from_forgery :except => :complete helper_method :current_user, :logged_in? def current_user logger.debug("## session#create ## session_id=#{session[:session_id]},user_id=#{session[:user_id]},") @current_user ||= User.find_by(id: session[:user_id]) end def logged_in? current_user.present? end end class Users::SessionsController < ApplicationController def create user=User.find_by(username: params[:user][:username]) if user&&user.authenticate(params[:user][:password]) log_in user logger.debug("### current_user # session_id=#{session[:session_id]},user_id=#{session[:user_id]},") redirect_to root_path, success: 'ログインしました' else flash.now[:danger]='ログインに失敗しました' render :new end end def log_in(user) session[:user_id]=user.id end end
  1. loginはできているか? => できている

正しくないpasswordで行うとSessionsController#create のelseでnewに戻ります。
正しいpasswordですと root_pathにリダイレクトします。
しかし current_userはnilのためroot_pathが 非loginのメニューのまま

  1. session[:user_id]が「設定されたのにnilになってしまう」のはどう確認したか。

SessionsController#create と def current_user でlogを取った所以下の様になる。
user_idが1で有ったものがnilになっている(session.keysに"session_id", "_csrf_token"しかありませんでした)
## session#create ## session_id=,user_id=1,
### current_user # session_id=c45037aeed8561309d232a3886e7ab91,user_id=

  1. ん??『正しく』設定されていないのか?

log_in でsession[:user_id]を設定した直後のsession[:session_id]がnilの様だ。
だから session_id=c450....b91 なsessionにはuser_idがない!

とここまで追ってきました。
もしかしたらブラウザーがクッキー拒否ってる? のかとも思いsession_idを確認したところ 3 に気づいた次第です。login画面からのcreateでsession_idがないというのが理解不能でどこを見て良いものか見えなくなってしまいました。
助言いただけると助かります。
rails6以外につけたほうがよいタグがありましたらそれもお願いします。

#追記
no1knowsさんの助言にしたがって、一歩づつUPしてみたのですがだめでした。
勉強で始めているのですから ゼロベースで作ってみることにします

#解決しました
nginxの設定を「とりあえず動かす」で手抜きしていたのが原因でした。
同じようなボケかます人がいるかもしれないので
ここが参考になります

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

no1knows

2020/12/09 00:23

直接的な回答ではないのですが、developmentとproductionで挙動が異なるとのことなので、アップグレードガイドで現状のバージョンから、該当しそうなところを一つずつ潰した方が良いかもしれません。 https://railsguides.jp/upgrading_ruby_on_rails.html
winterboum

2020/12/09 00:27

見てみます。ありがとう御座います
guest

回答1

0

ベストアンサー

多分ログイン時に CSRF に引っかかってます。

protect_from_forgery :except => :complete, :with => :exception
としてログインしてみてください。これでおそらくエラーになります。

今の表記だと、たぶんnull_sessionになってます。

## session#create ## session_id=,user_id=1,
null_session で session_id がクリアされてる
log_in してるので user_id はある

### current_user # session_id=c45037aeed8561309d232a3886e7ab91,user_id=
session_id が空なので user_id は改竄されたものとされクリアされる
新たな session_id を割り振るので session_id はある

ということだと思います。

投稿2020/12/09 11:53

neko_daisuki

総合スコア2090

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

winterboum

2020/12/09 23:47

エラーになりました! ありがとう御座います。 CSRFであるとすると気になるlogが WARN -- : HTTP Origin header (http://www.example.com) didn't match request.base_url (http://www) http://www は nginxで設定したupper_streamです ということで、nginxの設定を見なおして解決できました。 ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問