質問編集履歴

その後試した内容を追記欄に記載致しました。

2021/08/30 09:20

投稿

punchan36

スコア105

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -334,4 +334,44 @@
+以下の作業を試みましたが、依然として結果は同じでした。
-`rails s`をする際のポートを3000から3001に変えても結果は同じでした。
+ - `rails s`をする際のポートを3000から3001に変える。
+ - コマンドにて`bundle exec rake tmp:cache:clear`を実行。
+ - コマンドにて`rails tmp:clear`を実行。
+ - `users_controller.rb`の`login_form`内にて、以下の様にセッションの履歴を執拗に消す。
+```
+def login_form
+  reset_session
+  session[:user_id] = nil
+  session.delete(:user_id)
+end
+```
+また外部から私のlocalhostに接続した場合はなぜか上手くいく為、直接localhostに接続した場合との違いを考えてみました。
+ローカル環境から直接localhostに接続した場合は、このようにURL横がビックリマークの表示になります。
+![イメージ説明](c0a5db1c0a098e7513f8e72aa3112a51.png)
+一方で外部から私のlocalhostに接続した場合は鍵マークになっています。
+![イメージ説明](b848c1b69cc40345d5e66baeb6d6f8d5.png)
+ページがSSL化されているかどうかでセッションIDが付与されないなどの違いが出てくるものなのでしょうか…。

追記の欄を追加致しました。

2021/08/30 09:20

投稿

punchan36

スコア105

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -327,3 +327,11 @@
 Rails 5.2.3
 Burp Suite Community Edition 2021.8.2
+### 追記
+`rails s`をする際のポートを3000から3001に変えても結果は同じでした。

タイトルをより明確にいたしました。

2021/08/29 10:58

投稿

punchan36

スコア105

test CHANGED Viewed

	@@ -1 +1 @@
1	- ログインに成功してもセッションIDが付与されな~~くなった~~。
1	+ ローカル環境でのみ、ログインに成功してもセッションIDが付与されない。

test CHANGED Viewed

File without changes

質問文全体を新しく編集し直しました。

2021/08/27 07:24

投稿

punchan36

スコア105

test CHANGED Viewed

	@@ -1 +1 @@
1	- 突然ログインが出来なくなった。~~Filter chain halted as :authenticate_user rendered or redirected~~
1	+ ログインに成功してもセッションIDが付与されなくなった。

test CHANGED Viewed

@@ -1,11 +1,35 @@
+**数日前に質問を投稿してから進展があり、当初記述しておりました内容とは論点（原因）が異なる事が分かりましたので、質問文全体を新しく編集し直しました。**
-### 前提・実現したいこと
+### 背景
-コードをいじっていないにも関わらず、実装出来ていたログアウト機能が使えなくなりました。尚、deviseは使用しておりません。
+コードをいじっていないにも関わらず、実装出来ていたログイン機能が使えなくなりました。ログイン画面で正しいメールアドレス・パスワードを入力しても再度ログイン画面にリダイレクトされてしまうと言った状況です。
+尚、deviseは使用しておりません。
+ログイン周りのコードに問題があるのかとまず考えましたが、ログを辿るとログインが成功した際のコードに分岐されている事が分かりました。
+また`Burp Suite`と言う「ブラウザ - サーバー間（ローカルプロキシ）」の通信の記録を観察するツールを使用し調べてみた所、ログイン後にセッションIDがなぜか付与されておらず、結果として`authenticate_user`に引っ掛かりログインが出来なくなっている状況だと分かりました。この原因を突き止め、解決したいです。
+更に`ngrok`と言う、`localhost`にhogehoge.ngrok.comで外部からアクセスできるツールを使い、外部からアクセスした場合に違いが生じるかを確認した所、何とこちらではログインに成功しました。その様子を同じように`Burp Suite`で調べた所、こちらではログイン後にセッションIDが付与されている様子が確認出来ました。
+つまりローカル環境でログインを試みた際にのみ、なぜかセッションIDが付与されなくなっているようなのです。
 直近でコードに関して作業はしておらず、以下の作業をしておりました。
 - Gitの導入。
 - 作成した「アプリ1」を、Gitを使用しGitHubにプッシュ。
@@ -16,15 +40,29 @@
+更に前に作業していた事はと言えば、セッションに関して以下の1行加えた事くらいです。
+またこの行は現在コメントアウトしておりますが、状況は変わりません。
+**application.rb**
+```
+config.session_store :cookie_store, expire_after: 8.hours
+```
-これらの作業が済んだ後、アプリをビュー上で使ってみました。
+これらの作業が済んだ後、上記の問題が発生した次第です。
-新しい方の「アプリ2」を`rails s`すると、ログイン画面で正しいメールアドレス・パスワードを入力しても再度ログイン画面にリダイレクトされてしまいます。
-また古い方の「アプリ1」を`rails s`すると、先ほどログインを試したユーザーで既にログイン済みの状態になっており、ログアウトしようとしてもログアウトされず、トップページにリダイレクトされてしまいます。
-### コード
+### 該当のソースコード
@@ -162,13 +200,17 @@
 ```
+ログインに成功した場合は`redirect_to("/")`の様に、トップページに遷移するようにしています。
 ### ログ
-新しい方の「アプリ2」でログインを試みた際のログです。
+ログインを試みた際のログです。
+`Started GET "/"`とある様に、ソースコード上ログインには成功しているようです。しかしその後`Filter chain halted as :authenticate_user rendered or redirected`と怒られ、`"/login"`にリダイレクトされています。
@@ -236,67 +278,27 @@
+### Burp Suitでの表示
+`ngrok`を使用し、外部からアクセスしてからログインした際の記録。
+左下の「Request」内に`Cookie`が、また右下の「Response」内に`Set-cookie`がそれぞれ表示されています。
+![](de03a969ff7faa0ab13f233129c032fb.jpeg)
-古い方の「アプリ1」でログアウトを試みた際のログです。
+ローカル環境でログインを試みた際の記録。
-```
-Started POST "/logout" for ::1 at 2021-08-24 14:10:23 +0900
-Processing by UsersController#logout as HTML
-  Parameters: {"authenticity_token"=>"i4RfHq+MpbYqsVCvBUPfl/lMvkGv2kG39GtXcHkAvJheZSYKXFk54AOswmy9b7be8oELwcaqvy7ByziYfi28aA=="}
-  User Load (3.1ms)  SELECT  `users`.* FROM `users` WHERE `users`.`id` = 8 LIMIT 1
+左下の「Request」内に`Cookie`が、また右下の「Response」内に`Set-cookie`がそれぞれ出てきません。
-  ↳ app/controllers/application_controller.rb:9
-Redirected to http://localhost:3000/login
-Completed 302 Found in 7ms (ActiveRecord: 3.1ms)
+![](de0d0c09daa3afe18af079b7637f1703.jpeg)
-Started GET "/login" for ::1 at 2021-08-24 14:10:23 +0900
-Processing by UsersController#login_form as HTML
-  User Load (0.6ms)  SELECT  `users`.* FROM `users` WHERE `users`.`id` = 8 LIMIT 1
-  ↳ app/controllers/application_controller.rb:9
-Redirected to http://localhost:3000/
-Filter chain halted as :forbid_login_user rendered or redirected
-Completed 302 Found in 4ms (ActiveRecord: 0.6ms)
-// ログアウトが上手くいかず、トップページにリダイレクトされ、ここからトップページを表示する際にデータベースから引っ張ってきたユーザー情報等が延々と表示されます。
-Started GET "/" for ::1 at 2021-08-24 14:10:23 +0900
-Processing by UsersController#top as HTML
-  User Load (0.7ms)  SELECT  `users`.* FROM `users` WHERE `users`.`id` = 8 LIMIT 1
-  ↳ app/controllers/application_controller.rb:9
-  User Load (0.5ms)  SELECT  `users`.* FROM `users` WHERE `users`.`id` IS NULL LIMIT 1
-  ↳ app/controllers/users_controller.rb:346
-   (2.3ms)  SELECT `users`.`id` FROM `users` INNER JOIN `relationships` ON `users`.`id` = `relationships`.`following_id` WHERE `relationships`.`follower_id` = 8
-// 省略。
-```
@@ -304,43 +306,13 @@
-ログの`Filter chain halted as :authenticate_user rendered or redirected`や`Filter chain halted as :forbid_login_user rendered or redirected`の部分が怪しいと思い、調べてみました。
-[同じようなログが出た方々](https://github.com/lynndylanhurley/devise_token_auth/issues/603)もいらっしゃるようなのですが、あまり明確な解決策が出ていない印象です。
-以下の様にコントローラを編集する事で解決した方もいらっしゃる様なのですが、これまで問題なく上手くいっていたコードを闇雲に変えるのは避けたいのと、何より原因が分からない為前に進めていない状態です。
-```
-before_action :authenticate_user! to
-↓
-before_filter :authenticate_user!, except: [:new, :create]
-```
-もっと前に作業していた事はと言えば、セッションに関して1行加えたりした事くらいです。
-この行も今はコメントアウトしております。
+サーバーの再起動、パソコンの再起動を試しても状況は変わらず、
-**application.rb**
-```
-config.session_store :cookie_store, expire_after: 8.hours
+ブラウザによる違い（Google Chrome, Firefox, Braveで試しました）も関係ありませんでした。
-```
-どなたかご助言を頂けますと有難いです。
+サーバーやセッション関連に原因があるかもしれず、プログラミング関連の質問としてそぐわなくなっておりましたら申し訳ありません。どなたかご助言を頂けますと有難いです。
@@ -353,3 +325,5 @@
 RubyGems 3.0.3
 Rails 5.2.3
+Burp Suite Community Edition 2021.8.2

application_controller.rbと、users_controller.rb内のbefore_actionをそれぞれ追記致しました。

2021/08/27 06:06

投稿

punchan36

スコア105

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -42,10 +42,80 @@
+**application_controller.rb**
+```
+class ApplicationController < ActionController::Base
+  protect_from_forgery with: :null_session
+  before_action :set_current_user
+  skip_before_action :verify_authenticity_token
+  caches_action :set_current_user, :authenticate_user, :forbid_login_user
+  def set_current_user
+    @current_user = User.find_by(id: session[:user_id])
+  end
+  def authenticate_user
+    if @current_user == nil
+      flash[:notice] = "You need to log in"
+      redirect_to("/login")
+    end
+  end
+  def forbid_login_user
+    if @current_user
+      flash[:notice] = "You are already logged in"
+      redirect_to("/")
+    end
+  end
+end
+```
 **users_controller.rb**
 ```
+before_action :authenticate_user, {except: [:new, :create, :login_form, :login]}
+before_action :forbid_login_user, {only: [:new, :create, :login_form, :login]}
+before_action :ensure_correct_user, {only: [:edit, :update]}
+before_action :ensure_correct_user_account, {only: [:setting_password, :update_password, :setting_email, :update_email, :delete_account, :destroy]}
+caches_action :index, :show, :follow, :new, :create, :edit, :user_params, :update, :destroy, :login_form, :login, :logout, :likes, :ensure_correct_user, :followings, :followers, :top
 def login
   @user = User.find_by(email: params[:email])

セッションに関する内容を追記いたしました。

2021/08/25 01:31

投稿

punchan36

スコア105

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -256,6 +256,20 @@
+もっと前に作業していた事はと言えば、セッションに関して1行加えたりした事くらいです。
+この行も今はコメントアウトしております。
+**application.rb**
+```
+config.session_store :cookie_store, expire_after: 8.hours
+```
 どなたかご助言を頂けますと有難いです。