質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.45%

  • PHP

    24635questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • FuelPHP

    556questions

    FuelPHPは、軽量高速で開発が可能なPHPのWebアプリケーションフレームワークです。

FuelPHP Session値の取得ができない

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 2
  • VIEW 2,544
退会済みユーザー

退会済みユーザー

FuelPHPを使いログイン認証を作成してます。

開発環境
FuelPHP 1.7.2
MAMP 3.5
PHP 5.6.10
Angular 1.5.0

開発は基本的にAPIベースで作成してます。angularでAPI叩いて、Jsonで返却。
FuelPHPのSimpleAuthパッケージを用いてログイン処理を実装してます。

ログイン処理の際は、セッション変数の取得をすると、きちんと取得できます。
コードは以下のようになってます。こちらは、きちんとセッション情報が取得できます。

$auth = Auth::instance();
$email = Input::json('email');
$password = Input::json('password');
if ($auth->login($email, $password)) {
  $result['message'] = 'ログイン成功。';
  Session::set('session_id' , Arr::get(Auth::get_user_id(), 1));
  $result['session_id'] = Session::get('session_id');
  $session['result'] = Session::get();
}
return $this->response($result);


FuelPHPの公式サイトを見ると、以下のように書いてありました。

ログイン成功後、 'username' と現在の 'login_hash' が、セッション変数として利用できます。

ログイン処理のAPIが叩かれ、認証OKだとAngularでマイページにログインしてます。

ログイン後のマイページの方で、セッションを取得しても「null」と返ってきてしまいます。
また、SimpleAuthの「get_user_id()」などもログイン時は取得出来ましたが、次のページに行くと取得できなくなっています。(nullが返却される。)

ログイン後のマイページで叩かれる処理。

if (Input::get('SESSION_ID')) {
  $result['session_id'] = Session::get('session_id');
  $result['username'] = Auth::get_screen_name();
}
return $this->response($result);


両方とも「null」で返却されます。
app/logも確認しましたが、APIは叩けているのでエラーlogは確認できませんでした。

原因を考え調べてみましたが、今も悩んでおります。
対策として試みたこと。(fuelphpのcore以下は弄っておりません。)

・MAMP、FuelPHPのtimezoneの設定(Asia/Tokyo)
・sessionに保存しようとする値が4KBを超える→driverをfileに変更

よろしく御願い致します。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • nnssn

    2016/05/23 23:49

    データの取得に失敗するタイミングで何かログが出力されていませんか?/app/logsを確認してみてください。もしあれば貼付してください。それとデータの取得に失敗するというのはjsonが返ってこないということで合っていますか?

    キャンセル

  • 退会済みユーザー

    退会済みユーザー

    2016/05/24 01:21

    情報の追加しました。
    ログはAPIは正常に動作しておりましたので、エラーログには吐き出されておりませんでした。
    jsonで返っては来るのですが、値がnullで返ってきます。

    キャンセル

  • Sheabah

    2016/05/24 14:02

    Input::get('SESSION_ID')
    とあるのですが、GETで該当のパラメータは確実に送られているでしょうか?

    キャンセル

  • 退会済みユーザー

    退会済みユーザー

    2016/05/24 14:04

    セッションIDをAngular側でクッキーに保存し、マイページでAPIを叩く際にそのクッキーに保存されているIDを取得できているので、条件分岐内に処理が進んでいます。

    キャンセル

回答 1

checkベストアンサー

0

レスポンス自体は返ってきているとのことなので、可能性がありそうなものを
いくつか挙げてみます(通常、どれもエラーを返しそうな気はしますが)

コントローラ

  1. 対象のアクションが呼び出されていない
    確実に対象のアクションが呼び出されているかを確認する。
    すでに試行済みならこの項目はパスでかまいません。

・Session情報を一切含まないjsonを返すよう変更
・Log::warning('hoge');を挿入してログを出力
・ブラウザから直接たたく
・レスポンスが期待通りの内容か、ログが出力されているかを確認

ファイル

  1. セッション情報が書き出されていない
    ドライバーがfileだと初期設定では/tmpにセッション情報が書き出されるようです。
    ログイン時ファイルが追加されるか、ディレクトリ等のパーミッションは適切か、確認をお願いします。

  2. セッションの有効期限が極端に短くなっている
    /app/config/session.phpexpiration_timeが有効秒数です。この値を100倍などに
    変更してログインを試してみてください。何らかの理由(時間ずれなど)でログインしたそばから
    期限切れになることもありえるかもしれません。
    もし、ファイルが無い場合は/core/config/session.phpをコピーして使ってください。

  3. クッキーをブロックしている
    (ドライバー関係なく)クッキーをブロックするとセッションが機能しません。
    ブラウザの設定を確認してみてください。

それでもダメなら、一度ドライバーをcookieに戻してログイン状態を保持できるか
試したほうがいのかもしれません。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/05/24 13:09

    丁寧なご説明ありがとうございます。

    コントローラ
    ・Session情報を一切含まないjsonを返すよう変更
    → Session情報を含まないもの関してはjsonで返ってきました。
    ・ブラウザから直接叩く
    → 次ページのメソッド内で、Input::get('SESSION_ID')からCookie::get('SESSION_ID')に変更すると動作しました。

    ファイル
    ・/tmp に書き出されていませんでした。app/config/session.php内はdriverをfileに変更しただけで他は弄っていません。
    ・セッションの有効秒数も伸ばしてみましたが特に変わりはありませんでした。
    ・クッキーはブラウザに保存されているのが確認出来ましたので、ブロックはしてなさそうです。

    質問内容に情報追加致します。

    キャンセル

  • 2016/05/24 20:24

    情報の追加ありがとうございます。Input::getはクエリストリング
    (クエリ文字列とかGETパラメータとか呼び方いろいろ)を取得するメソッドです。
    クエリストリングはURIの?以降の部分で、例えば

    http://example.com/controller/action?hoge=fuga <-これだと
    hoge=fuga <-ここです

    Input::get('SESSION_ID')がtrueになるのはリクエストurlに
    SESSION_ID=値が含まれている場合だけになります。

    条件を変えると動作したとの事なので、認証自体は成功していて
    分岐部分が意図した条件になっていない可能性が高そうです。

    キャンセル

  • 2016/05/24 21:03

    ありがとうございます。
    その後調査したのですが、どうやらSimpleauth自体がうまくいってないようでした。
    ログインのAPIを叩いた後にマイページにリダイレクトされ、その後ユーザー情報の取得するAPIを叩いた際に、Auth::checkに引っかかってました。

    リダイレクト処理はAngularで実行してます。
    なお、今回の作りは少し複雑でfuelのviewの中は空でWEBサーバとAPIサーバが別になっています。ブラウザ→WEBサーバ→APIサーバのような形でブラウザとAPIの間にWEBサーバが入っているため認証がうまくいってないのかもしれません。。。

    キャンセル

  • 2016/05/24 21:39

    ログイン処理時には値が取れている、セッションファイルは出力されていない
    となると、この間に問題がありそうな気はします。

    現在、app/config/session.phpの
    file.pathの値が '/tmp' になっていると思うのですが
    これを APPPATH .'/tmp' に変更した場合/app/tmpに何か出力されませんか?
    /app/tmpディレクトリのパーミッションは書き込み可能かも確認してみてください。

    キャンセル

  • 2016/05/25 11:16

    APPPATH .'/tmp'に書き換えてみると、fuelcid....のようなファイルが2つほど出力されました!

    キャンセル

  • 2016/05/25 11:19

    ですが、マイページ後にAuth::checkに弾かれてしまいました。
    セッションが溜まってるだけになっているんでしょうか?

    キャンセル

  • 2016/05/25 19:49

    > fuelcid....のようなファイルが2つほど出力されました!
    それがセッションファイルです。中身を確認すればhashやuser_agentが
    保存されていると思います。そのAuth::checkを行っているアクション全体を
    見せてもらえませんか。

    キャンセル

  • 2016/05/27 20:50

    ご連絡遅れてすみません。
    >それがセッションファイルです。中身を確認すればhashやuser_agentが
    保存されていると思います。
    はい、確認出来ました。

    if (!Auth::check())
    {
    $result['message'] = 'ログインしてください。';
    } else {
    $result['message'] = 'ログイン中です。';
    }

    こちらで確認してます。

    キャンセル

  • 2016/05/28 11:59

    いえいえ。その6行がアクションの全行でしょうか。
    だとしたらreurnでレスポンスを返してないのが気になります。

    キャンセル

  • 2016/05/29 09:26

    すみません、
    return $this->response($result);
    こちらが抜けておりました。

    キャンセル

  • 2016/05/29 23:11

    貼っていただいたコードには問題ないように見えます。

    ちょっと時間があったので、初めてfileドライバーを使ってみたのですが、
    何か予想していないタイミングでセッションが再生成されているような...
    まだちゃんと処理の流れを理解できていないので自分の勘違いかもしれませんが、
    もしかするとフレームワーク側の問題なのかもしれません。

    とりあえず、当面の解決策としてSessionドライバーをdbに変更するのは
    どうでしょう。セッション用のテーブルを作成して、ドライバーをdbに
    変更するだけなので簡単です。「fuelphp セッション db」などで検索すれば
    参考になる記事がいくつか見つかると思います。

    キャンセル

  • 2016/06/04 13:48

    ご返信遅くなり申し訳ございません。

    解決策でご提案して頂いたように、Sessionの保存先をDBで保持しログイン処理を実装しました。ご丁寧に解説していただきありがとうございます。

    キャンセル

  • 2016/06/04 18:31

    解決されたようで何よりです。ドライバーを変更しただけで
    すんなり行くということは、やはりFileドライバーが怪しいのかも。
    自分が試したときはセッションを読み込むだけでファイルが再生成されていました...

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.45%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る

  • PHP

    24635questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • FuelPHP

    556questions

    FuelPHPは、軽量高速で開発が可能なPHPのWebアプリケーションフレームワークです。