Q&A
コントローラーのloginアクションのソースをご提示ねがいます。
前提・実現したいこと
Railsチュートリアル9章に取り組んでいます。
以下のようなテスト(remember meチェックボックスがoffになっている際に、cookieにremember_tokenが記録されていないことを確認するテストであると理解しています)で
ruby
1(users_login_test.rb) 2test "login without remembering" do 3 # cookieを保存してログイン 4 log_in_as(@user, remember_me: '1') 5 delete logout_path 6 # cookieを削除してログイン 7 log_in_as(@user, remember_me: '0') 8 assert_empty cookies[:remember_token] 9 end
最後の行の
assert_empty cookies[:remember_token]
にfailしてしまいます。
railsチュートリアルのコードの通りに進めたはずなのですが。。。
対処法も見当がつきません。
程度の低い質問であったら、大変申し訳ございません。
また、回答に必要な情報が不足している場合、お手数ですがコメントいただければ、追記いたします。
よろしくお願いいたします。
発生している問題・エラーメッセージ
(ターミナルでテストを実行した時の結果です) ubuntu:~/environment/sample_apps/6_0_0/ch08 (advanced-login) $ rails t The dependency tzinfo-data (>= 0) will be unused by any of the platforms Bundler is installing for. Bundler is installing for ruby but the dependency is only for x86-mingw32, x86-mswin32, x64-mingw32, java. To add those platforms to the bundle, run `bundle lock --add-platform x86-mingw32 x86-mswin32 x64-mingw32 java`. Started with run options --seed 40658 FAIL["test_login_without_remembering", #<Minitest::Reporters::Suite:0x000055eecbdbb658 @name="UsersLoginTest">, 2.328885603001254] test_login_without_remembering#UsersLoginTest (2.33s) Expected "fWcP-vGR3IJovyUMQhhSsw" to be empty. test/integration/users_login_test.rb:54:in `block in <class:UsersLoginTest>' 24/24: [==============================================================] 100% Time: 00:00:02, Time: 00:00:02 Finished in 2.33303s 24 tests, 60 assertions, 1 failures, 0 errors, 0 skips
該当のソースコード
ruby
1(test_helper.rb) 2ENV['RAILS_ENV'] ||= 'test' 3require_relative '../config/environment' 4require 'rails/test_help' 5require "minitest/reporters" 6Minitest::Reporters.use! 7 8class ActiveSupport::TestCase 9 fixtures :all 10 11 # テストユーザーがログイン中の場合にtrueを返す 12 def is_logged_in? 13 !session[:user_id].nil? 14 end 15 16 def log_in_as(user) 17 session[:user_id] = user.id 18 end 19 20end 21 22class ActionDispatch::IntegrationTest 23 24 def log_in_as(user, password: 'password', remember_me: '1') 25 post login_path, params: { session: { email: user.email, 26 password: password, 27 remember_me: remember_me } } 28 end 29 30end 31
ruby
1(user.rb) 2class User < ApplicationRecord 3 attr_accessor :remember_token 4 before_save { self.email = email.downcase } 5 validates :name, presence: true, length: { maximum: 50 } 6 VALID_EMAIL_REGEX = /\A[\w+\-.]+@[a-z\d\-.]+.[a-z]+\z/i 7 validates :email, presence: true, length: { maximum: 255 }, 8 format: { with: VALID_EMAIL_REGEX }, 9 uniqueness: true 10 has_secure_password 11 validates :password, presence: true, length: { minimum: 6 } 12 13 # ここにrememberを移動しました 14 15 16 # ここにauthenticated?を移動しました 17 18 19# class << self 20 # 渡された文字列のハッシュ値を返す 21 def User.digest(string) 22 cost = ActiveModel::SecurePassword.min_cost ? BCrypt::Engine::MIN_COST : 23 BCrypt::Engine.cost 24 BCrypt::Password.create(string, cost: cost) 25 end 26 27 def User.new_token 28 SecureRandom.urlsafe_base64 29 end 30 31 # ここにrememberがありました 32 def remember 33 self.remember_token = User.new_token 34 update_attribute(:remember_digest, User.digest(remember_token)) 35 end 36 37 # 渡されたトークンがダイジェストと一致したらtrueを返す 38 # ここにauthenticated?がありました 39 def authenticated?(remember_token) 40 return false if remember_digest.nil? 41 BCrypt::Password.new(remember_digest).is_password?(remember_token) 42 end 43 44 # ユーザーのログイン情報を破棄する 45 def forget 46 update_attribute(:remember_digest, nil) 47 end 48 49 50# end 51end 52
ruby
1(sessions.helper.rb) 2module SessionsHelper 3 4 # 渡されたユーザーでログインする 5 def log_in(user) 6 session[:user_id] = user.id 7 end 8 9 # ユーザーのセッションを永続的にする 10 def remember(user) 11 user.remember 12 cookies.permanent.signed[:user_id] = user.id 13 cookies.permanent[:remember_token] = user.remember_token 14 end 15 16 # 現在ログイン中のユーザーを返す (いる場合) 17 def current_user 18 if (user_id = session[:user_id]) 19 @current_user ||= User.find_by(id: user_id) 20 elsif(user_id = cookies.signed[:user_id]) 21 user = User.find_by(id: user_id) 22 if user && user.authenticated?(cookies[:remember_token]) 23 log_in user 24 @current_user = user 25 end 26 end 27 end 28 29 30 31 # ユーザーがログインしていればtrue、その他ならfalseを返す 32 def logged_in? 33 !current_user.nil? 34 end 35 36 def forget(user) 37 user.forget 38 cookies.delete(:user_id) 39 cookies.delete(:remember_token) 40 end 41 42 # 現在のユーザーをログアウトする 43 def log_out 44 forget(current_user) 45 session.delete(:user_id) 46 @current_user = nil 47 end 48end
HTMLerb
1(new.html.erb) 2<% provide(:title, "Log in") %> 3<h1>Log in</h1> 4 5<div class="row"> 6 <div class="col-md-6 col-md-offset-3"> 7 <%= form_with(url: login_path, scope: :session, local: true) do |f| %> 8 9 <%= f.label :email %> 10 <%= f.email_field :email, class: 'form-control' %> 11 12 <%= f.label :password %> 13 <%= f.password_field :password, class: 'form-control' %> 14 15 <%= f.label :remember_me, class: "checkbox inline" do %> 16 <%= f.check_box :remember_me %> 17 <span>Remember me on this computer</span> 18 <% end %> 19 20 <%= f.submit "Log in", class: "btn btn-primary" %> 21 <% end %> 22 23 <p>New user? <%= link_to "Sign up now!", signup_path %></p> 24 </div> 25</div>
補足情報(FW/ツールのバージョンなど)
ruby 2.6.3
rails 6.0.3
AWS cloud9を使用
追記修正依頼の場合メールで通知が来ないこと知らず、返信が遅くなってしまいました。
大変申し訳ございません。
ルーティングが以下のようになっており
```ruby
(routes.rb)
Rails.application.routes.draw do
get 'users/new'
root 'static_pages#home'
get '/help', to: 'static_pages#help'
get '/about', to: 'static_pages#about'
get '/contact', to: 'static_pages#contact'
get '/signup', to: 'users#new'
get '/login', to: 'sessions#new'
post '/login', to: 'sessions#create'
delete '/logout', to: 'sessions#destroy'
resources :users
end
```
new・createアクションは以下のようになっております。
```ruby
(sessions_controller.rb )
class SessionsController < ApplicationController
def new
end
def create
user = User.find_by(email: params[:session][:email].downcase)
if user&.authenticate(params[:session][:password])
log_in user
remember user
redirect_to user
else
flash.now[:danger] = 'Invalid email/password combination'
render 'new'
end
end
def destroy
log_out
redirect_to root_url
end
end
```
返信が遅くなりましたこと、大変失礼いたしました。重ねてお詫び申し上げます。
よろしくお願いいたします。
回答1件
0
def create
user = User.find_by(email: params[:session][:email].downcase)
if user&.authenticate(params[:session][:password])
log_in user
remember user
redirect_to user
else
flash.now[:danger] = 'Invalid email/password combination'
render 'new'
end
end
remember userが無条件になっているのが問題です。
ruby
1def create 2 user = User.find_by(email: params[:session][:email].downcase) 3 if user&.authenticate(params[:session][:password]) 4 log_in user 5 remember user if params[:session][:remember_me] == '1' 6 redirect_to user 7 else 8 flash.now[:danger] = 'Invalid email/password combination' 9 render 'new' 10 end 11end
なお、念の為にRailsチュートリアルを確認したところ
remember meがoff時はforget処理が行われるようになっていました。
おそらく、ブラウザAでremember me状態でログインしている時に
別のブラウザBでログインした際、自動でブラウザAのremember_tokenを無効化する為の処理だと思いますが
まぁ模倣するかは好みかと思いそのままにしています。
投稿2021/05/11 23:56
編集2021/05/11 23:56総合スコア15149
回答ありがとうございます。
`remember user if params[:session][:remember_me] == '1'`、試してみましたが、
["test_login_without_remembering", #<Minitest::Reporters::Suite:0x000055d64ed51108 @name="UsersLoginTest">, 3.4183716000000004]
test_login_without_remembering#UsersLoginTest (3.42s)
Expected "GMObKId3Bl1Tz46p3jqicQ" to be empty.
test/integration/users_login_test.rb:54:in `block in <class:UsersLoginTest>'
以上のメッセージが出てfailしてしまいました。
railsチュートリアル上の
params[:session][:remember_me] == '1' ? remember(user) : forget(user)
も試してみたのですが、同様の仕方でfailしました。
何か他に原因等考えられるものがあれば、お手数ですが御教示いただけると幸いです。
よろしくお願いいたします。
うーん、思いつきませんね。
書き換え行直前にbinding.irbやconsoleを挟みparams[:session]およびparams[:session][:remember_me]に何が入ってるか
forget(user)を手動で呼んだらcookiesはどうなるかなどをデバッグしていく事になるかと思います。
ありがとうございます。
もう少し色々と試してみようと思います。
回答ありがとうございました。
あなたの回答
tips
プレビュー
