質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.99%

  • Ruby on Rails

    6219questions

    Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

  • SQL

    2012questions

    SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。

  • API

    1281questions

    APIはApplication Programming Interfaceの略です。APIはプログラムにリクエストされるサービスがどのように動作するかを、デベロッパーが定めたものです。

  • Devise

    212questions

    Deviseとは、Ruby-on-Railsの認証機能を追加するプラグインです。

RailsAPIにおけるdeviseでログインした際に、current_userを取得した際に以前にログインしたままのユーザー情報が反映される。

解決済

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 194

icchie

score 15

概要

現在、RailsAPIの開発を行っており、クライアント側のフォームからログインするリクエストを送り、showアクション内で、deviseのcurrent_userを利用して現在ログイン中のユーザー情報を反映するという実装をしております。
ユーザーを複数登録したのち、それぞれのアカウント名とパスワードでログインを行なったのですが、以前に登録、ログインを行なったユーザーの情報が反映されています。この問題に関してどのように考えれば良いかご教示いただけますと幸いです。

疑問点

ログアウト処理もきちんと実装しておかないと、Sessionが残ったままで、別のメールアドレス&パスワードの組み合わせを投げても、以前のユーザー情報が返ってきますので、注意が必要です。
引用http://qiita.com/fuji_syan/items/9593d3ae644cb26a4d28

上のリンクにこのような記述もあったのですが、その場合複数のユーザーが同時にログインした際はどうなるのか疑問に感じました。

コード

app/controllers/sessions_controller.rb

class SessionsController < ApplicationController
    skip_before_action :authenticate_user_from_token!

    def create
       @user = User.find_by(name: params[:name])
       return invalid_name unless @user

       if @user.valid_password?(params[:password])
         sign_in :user, @user
         render json: @user, serializer: SessionSerializer, root: nil
       else
         invalid_password
       end
     end

   def destroy
     user = User.find(params[:name])
     if sign_out(user)
       render :json => {success: true}
     else
       render :json => {success: false}
     end
   end


    private

     def invalid_name
       warden.custom_failure!
       render json: { error: t('invalid_name') }
     end

     def invalid_password
       warden.custom_failure!
       render json: { error: t('invalid_password') }
     end
   end

app/controllers/users_controller.rb

class UsersController < ApplicationController
     skip_before_action :authenticate_user_from_token!, only: [:create]

def show
  @user = User.find_by(current_user)
  render json: @user, each_serializer: UserSerializer
  end
~省略~
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

+1

そもそも、セッションが残った状態でログイン画面が出てしまうのが問題に感じます。
同時ログインを許可しないのであれば、ログイン済みのユーザーがログイン画面に遷移した場合は、ログアウト画面に遷移させるのが良いと思います。
逆に、ログインしてないユーザーに対してログアウトの遷移が見られるべきではないでしょう。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/09/15 15:49

    ご回答いただきありがとうございました。
    本番環境に移行した際に複数のユーザーがアクセスした時どうなるかわかりませんが、一般的なWebアプリの画面遷移と同様にセッションの有無をGET通信してみてクライアント側の挙動を変えてみるということで対処してみたいと思います。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.99%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • Ruby on Rails

    6219questions

    Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

  • SQL

    2012questions

    SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。

  • API

    1281questions

    APIはApplication Programming Interfaceの略です。APIはプログラムにリクエストされるサービスがどのように動作するかを、デベロッパーが定めたものです。

  • Devise

    212questions

    Deviseとは、Ruby-on-Railsの認証機能を追加するプラグインです。

  • トップ
  • Ruby on Railsに関する質問
  • RailsAPIにおけるdeviseでログインした際に、current_userを取得した際に以前にログインしたままのユーザー情報が反映される。