Q&A
###前提
- AWS EC2 (ELB:EC2インスタンス2台構成)
- CakePHP 3.4.9
- PHP 7.0.16
###発生している問題・エラーメッセージ
ログインしている状態で、$this->Auth->allowで設定していないアクションへのリンククリックによるページ移動(自分自身への移動を含む)で、連続クリックなど、読み込み前にクリックが複数回されるとログイン画面に飛ばされてしまう。
追記
連続クリック等関係なく、偶数回クリックでログイン画面に飛ばされたりそうでなかったりします。
allowで許可しているAction以外にアクセスするとログインアクションに飛ばされます(リダイレクトURLはクリックしたリンクのActionになっている)。
ログイン状態で、allowで許可されているページから許可されていないページへ行くと必ずアクセスできます。
その他のページから許可されていないページでは以上のようにアクセスできません。
###関係しそうなコード
php
1 public function initialize() 2 { 3 ... 4 ... 5 // Authコンポーネント読み込み、リダイレクト設定 6 $this->loadComponent('Auth',[ 7 'authorize' => 'Controller', 8 'authenticate' => [ 9 'Form' => [ 10 'fields' => [ 11 'username' => 'email', 12 'password' => 'password' 13 ] 14 ] 15 ], 16 'loginAction' => [ 17 'controller' => 'CONTROLLER', 18 'action' => 'login' 19 ], 20 'loginRedirect' => [ 21 'controller' => 'CONTROLLER', 22 'action' => 'index' 23 ], 24 'logoutRedirect' => [ 25 'controller' => 'CONTROLLER', 26 'action' => 'login', 27 ], 28 ]); 29 } 30 31 public function beforeFilter(Event $event) 32 { 33 // ログインユーザーのテーブル設定 34 $this->Auth->config('authenticate', [ 35 'Form' => ['userModel' => 'Users'], 36 ]); 37 38 //ログインしていなくてもアクセス可能なアクションの設定 39 $this->Auth->allow([ 40 'index', 41 'login', 42 ..... 43 ]); 44 } 45 46 public function isAuthorized($customer = null){ 47 $action = $this->request->action; 48 return true; 49 } 50 51 public function login() 52 { 53 if($this->request->is('post')){ 54 $user = $this->Auth->identify(); 55 if($user){ 56 $this->Auth->setUser($user); 57 return $this->redirect($this->Auth->redirectUrl()); 58 } 59 $this->Flash->error('ユーザー名かパスワードが間違ってます.'); 60 } 61 62 $this->set('title', 'CONTROLLER/login'); 63 $this->set('subtitle', ''); 64 } 65 66
よろしくお願いいたします。
回答1件
0
ベストアンサー
的外れかもしれませんが、ロードバランサの下にWEBサーバーが2台いる構成なら、アクセスするたびにWEBサーバーが切り替わってセッションが切れているのでは?
セッションをDBで保持して、別のWEBサーバーからもとれるようにする必要があります。
投稿2017/11/07 02:18
総合スコア910
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/11/07 02:37