トップに関する質問 LaravelシステムのHttps環境でsessionが使えない（session_secure_cookie)は一応書きました

編集履歴

質問編集履歴

追記

2021/04/08 08:26

投稿

tomoki_at

スコア6

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -286,7 +286,7 @@
 {
-  "url": "http://52.55.57.45/line?_token=xQaztDCWvbQ07VK4jZOjCiEOALg3rilSELE7MJ2e&comment=&name=a&radio=%E3%82%A2%E3%82%A4%E3%82%A2%E3%83%B3%E3%81%AE%E7%B2%BE%E5%BA%A6%E3%82%92%E3%81%82%E3%81%92%E3%81%9F%E3%81%84&rules=on&tel=0000000000"
+  "url": "http://hogehoge/line?_token=xQaztDCWvbQ07VK4jZOjCiEOALg3rilSELE7MJ2e&comment=&name=a&radio=%E3%82%A2%E3%82%A4%E3%82%A2%E3%83%B3%E3%81%AE%E7%B2%BE%E5%BA%A6%E3%82%92%E3%81%82%E3%81%92%E3%81%9F%E3%81%84&rules=on&tel=0000000000"
 }
@@ -350,6 +350,22 @@
+アクセスログをchromeの開発者モードのnetwork>referを見るとちゃんとhttpsからになっている
+またcookiesを見たがlaravel_session等はそもそも発行されていないor保存できていない
+tinkerでファイルが動くかやると正常に動く
+つまりサーバ間で何か起こってそう
+確かにエラー画面でrequestを見るとhttp://ドメイン名/lineになっている
+てかgetなのになんで?*******みたいになってないん？
 またcsrf対策をすると419エラーが出てしまうため419対策を抜いてみたら、sessionが保存されていないことに気がついた
 ### 試したこと

誤字

2021/04/08 08:26

投稿

tomoki_at

スコア6

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -354,7 +354,7 @@
 ### 試したこと
-session_secure_SESSION_SECURE_COOKIE=true
+SESSION_SECURE_COOKIE=true
 を追加していなかったので追加

追記

2021/04/08 04:37

投稿

tomoki_at

スコア6

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -2,6 +2,8 @@
+現在予約システムの開発中です
 laravelで開発したシステムをSSL化したところsessionが使えなくなり下記のエラーが出ました
 sessionを使うことがゴールです
@@ -22,7 +24,7 @@
 ```
+```
 Request
@@ -30,6 +32,8 @@
 Method　GET
+```
 個人的にhttpに今の挙動がhttps->http->https
@@ -58,14 +62,22 @@
 ```
-userの情報を一時保存しようとしてます
-ファイル名は適当です
 ```env
+APP_NAME=Laravel
+APP_ENV=production
+APP_KEY=********
+APP_DEBUG=true
+APP_URL=https://ドメイン名
 BROADCAST_DRIVER=log
 CACHE_DRIVER=file
@@ -80,35 +92,171 @@
 ```
-抜粋です
 ```session
+use Illuminate\Support\Str;
+return [
+    'driver' => env('SESSION_DRIVER', 'file'),
+    'expire_on_close' => true,
+    'encrypt' => false,
+    'files' => storage_path('framework/sessions'),
+    'connection' => env('SESSION_CONNECTION', null),
+    'table' => 'sessions',
+    'store' => env('SESSION_STORE', null),
+    'lottery' => [2, 100],
+    'cookie' => env(
+        'SESSION_COOKIE',
+        Str::slug(env('APP_NAME', 'laravel'), '_').'_session'
+    ),
+    'path' => '/',
+    'domain' => env('SESSION_DOMAIN', null),
     'secure' => env('SESSION_SECURE_COOKIE',true),
+    'http_only' => false,
+    'same_site' => 'none',
+];
-```
+```
+route
 ```web
+//カレンダー ここではgoogleカレンダーの情報の取得とuser情報をデータベースから取得=>sessionとして保存
+Route::get('profile/{name?}/{id?}', 'calendar\CalendarController@calendar')->name('calendar');
+//確認画面　ここでは予定のID,予約開始時間をsessionとして保存
+Route::post('/info/{name?}/{id?}','CheckController@check')->name('check');
+//決算画面用　ここでは前のところで保存した、userと予定のIDをsessionから取得
-Route::get('/line','コントローラー名')->name('getpay');
+Route::get('/line','payController@pay')->name('getpay');
-```
+```
+view
+```profile
+<form class="form" id="form" name="form" method="post" action="{{ route('check',[ 'name' =>  $user->name, 'id' => $user->id ]) }}">
+    @csrf
+    <input type="hidden" value="{{ $end_time }}" name="start_date" />
+    <input type="hidden" value="{{ $hour }}" name="start" />
+    <input type="hidden" value="{{ $end_hour_array[$end_time] }}" name="finish" />
+    <input type="hidden" value="{{ $calendar_Id[$end_time] }}" name="id" />
+    <button>◎</button>
+</form>
-```
+```
-//ここのformで投げた情報をsessionに記録して使いたい
+```info
  <form method="get" action="{{ route('getpay') }}">
-<form>
+    @csrf
+    <input id="name" type="text" name="name" autocomplete="name" required>
+    <input id="tel" type="tel" name="tel" required>
+    <textarea id="comment" class="comment" name="comment" placeholder="その他記入欄"></textarea>
-```
+```
+controller
+```CalendarController
+$user = User::where('id', $id)->first();
+$request->session()->put('user', $user);
+```
+```checkController
+$start = $request->input('start');
+$finish = $request->input('finish');
+$start_date = $request->input('start_date');
+$scheduleId = $request->input('id');
+$request->session()->put('start_date', $start_date);
+$request->session()->put('scheduleId', $scheduleId);
+```
+```
+$user = session()->get('user');
+$scheduleId = session()->get('scheduleId');
+$request->session()->put('lesson_time', $request->input('lesson_time'));
+$request->session()->put('name', $request->input('name'));
+$request->session()->put('tel', $request->input('tel'));
+$request->session()->put('radio', $request->input('radio'));
+$request->session()->put('worry_comment', $request->input('comment'));
+$check = $this->CalendarCheck($user, $scheduleId);
+```
+Provider
 ```AppServiceProvider
@@ -126,6 +274,82 @@
+sessionが正しく機能した場合
+```
+_token
+xQaztDCWvbQ07VK4jZOjCiEOALg3rilSELE7MJ2e
+_previous
+{
+  "url": "http://52.55.57.45/line?_token=xQaztDCWvbQ07VK4jZOjCiEOALg3rilSELE7MJ2e&comment=&name=a&radio=%E3%82%A2%E3%82%A4%E3%82%A2%E3%83%B3%E3%81%AE%E7%B2%BE%E5%BA%A6%E3%82%92%E3%81%82%E3%81%92%E3%81%9F%E3%81%84&rules=on&tel=0000000000"
+}
+_flash
+{
+  "old": [],
+  "new": []
+}
+user
+{
+  ユーザー情報(id,nameなどなど...)
+}
+start_date 2021-04-07-09-00
+scheduleId **************
+lesson_time 1
+name 打ち込まれた名前
+tel　打ち込まれた電話番号
+worry_comment　commentの内容
+```
+こんな感じになるはず（http環境ではなっていた)
+現在sessionをみると
+```
+_token stv7ebsBna4fSyPq0uuJplS9FASEE1t8YNobygSU
+lesson_time
+name
+tel
+radio
+worry_comment
+```
+値は全部nullその前に保存してたものは項目すらない
 またcsrf対策をすると419エラーが出てしまうため419対策を抜いてみたら、sessionが保存されていないことに気がついた
 ### 試したこと

追記

2021/04/07 03:45

投稿

tomoki_at

スコア6

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -110,6 +110,20 @@
 ```
+```AppServiceProvider
+public function boot(UrlGenerator $url)
+    {
+        //
+        $url->forceScheme('https');
+    }
+```
 またcsrf対策をすると419エラーが出てしまうため419対策を抜いてみたら、sessionが保存されていないことに気がついた

追記

2021/04/07 00:40

投稿

tomoki_at

スコア6

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -90,6 +90,30 @@
 ```
+```web
+Route::get('/line','コントローラー名')->name('getpay');
+```
+```
+//ここのformで投げた情報をsessionに記録して使いたい
+ <form method="get" action="{{ route('getpay') }}">
+<form>
+```
+またcsrf対策をすると419エラーが出てしまうため419対策を抜いてみたら、sessionが保存されていないことに気がついた
 ### 試したこと
 session_secure_SESSION_SECURE_COOKIE=true

追記

2021/04/07 00:33

投稿

tomoki_at

スコア6

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -8,7 +8,7 @@
 http環境では問題なく使えていました
-またlaravel/authのloginをするとトップページにリダイレクトされるのでこれもこの辺が問題なのかなと思っています
+またlaravel/authのloginができないのもこの辺が問題なのかなと思っています
@@ -24,6 +24,20 @@
+Request
+URL http://ドメイン名/line
+Method　GET
+個人的にhttpに今の挙動がhttps->http->https
+というふうになってしまっているのかなと思ってます。そのためsessionがページ遷移ごとにきれ、使えてないということだと思います
 ### 該当のソースコード
@@ -31,6 +45,8 @@
 ```getController
 $user = session()->get('user');
+$calendarId = $user->calendar_id; <-ここでエラー発生
 ```
@@ -82,6 +98,10 @@
 これでいけると思ったのが束の間できずに苦戦してます
+AppServiceProvider.phpのbootに$url->forceScheme('https');を記述
 ### 補足情報（FW/ツールのバージョンなど）

追記

2021/04/07 00:14

投稿

tomoki_at

スコア6

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -5,6 +5,10 @@
 laravelで開発したシステムをSSL化したところsessionが使えなくなり下記のエラーが出ました
 sessionを使うことがゴールです
+http環境では問題なく使えていました
+またlaravel/authのloginをするとトップページにリダイレクトされるのでこれもこの辺が問題なのかなと思っています