質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.45%

  • Ruby on Rails

    9109questions

    Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

  • Ruby on Rails 4

    2551questions

    Ruby on Rails4はRubyによって書かれたオープンソースのウェブフレームワークです。 Ruby on Railsは「設定より規約」の原則に従っており、効率的に作業を行うために再開発を行う必要をなくしてくれます。

【rails 4】session[:login].idを書くとundefined method `id' のエラーが出ます

解決済

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 863

sayama

score 20

前提・実現したいこと

練習として、簡単なSNSアプリケーションを作成しています。
session[:login].idを書くとエラーが出ない場所と出る場所があります。

発生している問題・エラーメッセージ

NoMethodError in MembersController#show
undefined method `id' for #<Hash:0x9a9bdc8>

Rails.root: C:/Users/ide/Desktop/play/RoR_plan/miniSNS2

Application Trace | Framework Trace | Full Trace
app/controllers/members_controller.rb:7:in `show'

該当のソースコード

class MembersController < ApplicationController
    def show

          ###CHECK_2
          puts session[:login].id #=> ERROR

        if !checklogin? then return end
        @me = me?
        @member = Member.find(params[:id])

        frs =Friend.where(:member_id => params[:id].to_i)
        frlist = '('
        frs.each do |fr|
            frlist += fr.friend_id.to_s + ","
        end
        frlist += '0)'
        query = "select * from members where id in " + frlist
        @friends = Member.find_by_sql(query)

        frs =Friend.where(:friend_id => params[:id].to_i)
        frlist = '('
        frs.each do |fr|
            frlist += fr.member_id.to_s + ","
        end
        frlist += '0)'
        query = "select * from members where id in " + frlist
        @friended = Member.find_by_sql(query)

        @isFr = Friend.where(:member_id => session[:login].id, :friend_id => params[:id].to_i).count > 0
        @isFded = Friend.where(:friend_id => session[:login].id, :member_id => params[:id].to_i).count > 0

        respond_to do |format|
            format.html # show.html.erb
            format.json { render json: @member }
        end
    end

    # login
    def login
          params.permit!
        @msg = "get"
        @member = Member.new
        if request.post? then
            @member = Member.new(params[:member])
            record = Member.find_by_user(params[:member][:user])
            if record == nil then
                @msg = "record is nil."
                @member.errors.add('user',"not registrated!")
            else
                if record.pass != params[:member][:pass] then
                    @msg = "password is worng."
                    @member.errors.add('pass','password is wrong!')
                else
                    @msg = "good!"
                    @member = record
                    session[:login] = record

                                  ###CHECK_1
                                  puts session[:login].id #=> NO ERROR

                    redirect_to '/members/' + record.id.to_s
                end
            end
        end
    end
end

試したこと

SNSのログイン機能を作っています。

ユーザー名とパスワードを入力し、submitボタンを押すと上のコードのloginアクションが呼び出され、その後、showアクションが実行されます。
loginアクションの「###CHECK_1」で示している場所で、session[:login].idを確認するとちゃんとidが取得できるのですが、showアクションの「###CHECK_2」で示している場所では上記したエラーが発生してしまいます。

ちなみに、puts session[:login]とすれば、どちらの場所でも

{"id"=>1, "user"=>"sayama", "pass"=>"XXX", "name"=>"sayama kitahiro", "mail"=>"sayama_kitahiro@gmail.com", "admin"=>true, "created_at"=>"2016-08-15…

と表示されて、正常なように思えます。

補足情報(言語/FW/ツール等のバージョンなど)

Windows 7 
Ruby 2.1.9p490 
Rails 4.2.1

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

0

ActiveRecordオブジェクトをそのままsessionに渡しているようですが、ActiveRecordでDBとマッピングされたカラムメソッドがリクエストを越えて保持しているかはこの現象を聞く限りでは怪しいですね。。

セッションの値はcookieを利用して渡されますし、今の状態だとクライアントにパスワードなどの情報を渡してしまうことになっていますので、セキュリティの面で危険な状態です。なので、この現象を解析して対応するよりは、sessionにはidのみを渡すのが無難かと思います。以下が案です:

# login
session[:login_id] = record.id

# show
puts session[:login_id]
@member = Member.find_by_id session[:login_id]
return if @member.blank?
...


少し資料を漁ってみました。この周辺だと下記リンクが比較的分かり易そうだったので紹介します:
Rails4での基本的なセッションの使い方 - Rails Webook

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/08/17 06:48

    回答ありがとうございます。
    この現象は以下のようにすることで解決したのですが、

    session[:login].id => session[:login]["id"]

    このやり方だとセキュリティ上良くないのですね。
    toshi3221さんの言うようにidのみを渡す方法に改良したいと思います。

    大変参考になりました。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.45%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る

  • Ruby on Rails

    9109questions

    Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

  • Ruby on Rails 4

    2551questions

    Ruby on Rails4はRubyによって書かれたオープンソースのウェブフレームワークです。 Ruby on Railsは「設定より規約」の原則に従っており、効率的に作業を行うために再開発を行う必要をなくしてくれます。