KT
Uploaded byKamimura Taichi
5,246 views

Session管理とRailsのcookie store

ログイン機能を支えるsession管理の話と、Railsのcookie storeの話です。ステートフル・ステートレスの話が出てきます。

Embed presentation

Download to read offline
@carotene4035 session管理理
前の通信は引き継がない ステートレス
いい感じにわかりやすいステートレスの例例 ポテトください
いい感じにわかりやすいステートレスの例例 かしこまりました
いい感じにわかりやすいステートレスの例例 Mサイズで
いい感じにわかりやすいステートレスの例例 何の話?
いい感じにわかりやすいステートレスの例例 かしこまりました ポテトください 何の話? Mサイズで
いい感じにわかりやすいステートレスの例例 かしこまりました ポテトください 何の話? Mサイズで ステートレスでは 前の通信は引き継がない
いい感じにわかりやすいステートレスの例例 かしこまりました ポテトください 何の話? Mサイズで 前の通信内容の   「ポテトください」はもう無い     だから話が通じない  
前の通信は引き継がない ↓ 誰がどういう状態かを保持しない ステートレス
前の通信を引き継ぐ ステートフル
いい感じにわかりやすいステートフルの例例 ポテトください
いい感じにわかりやすいステートフルの例例 かしこまりました ポテト
いい感じにわかりやすいステートフルの例例 Mサイズで ポテト
いい感じにわかりやすいステートフルの例例 680円です。 ポテト Mサイズ
前の通信を引き継ぐ ↓ 誰がどういう状態かを保持できる ステートフル
ステートフルじゃないと 困る時がある ネットショップ、 ログイン管理理等。。。
ステートフルにするには、 Session管理理という⽅方法を使う
ステートフル ステートレス セッション管理
話しかけてきたやつに、 印を付けておく セッション管理理⽅方法(1)
Res Req クライアント サーバ
Req クライアント サーバ
初めてきた人だな。 クライアント サーバ
次来たときは、   session_id=1と名乗ってもらおう。 クライアント サーバ
あと、この人の情報は   ここに保存しよう。 session_id  =  1 クライアント サーバ
   session_id  =  1 set_cookie(‘session_id’,  1) クライアント サーバ
session_id  =  1 session_id  =  1 cookie cookie…ブラウザにデータを保 存する仕組み   クライアント サーバ
session_id  =  1 session_id  =  1 cookie     Cookie:   session_id  =  1   post:   hoge=fuga     クライアント サーバ
hoge=fuga session_id  =  1 session_id  =  1 cookie hoge=huga  をsession情報という   クライアント サーバ
hoge=fuga session_id  =  1 session_id  =  1 cookie Res クライアント サーバ
hoge=fuga session_id  =  1 session_id  =  1 cookie クライアント サーバ
hoge=fuga session_id  =  1 session_id  =  1 cookie     Cookie:   session_id  =  1   post:   foo=bar     クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  1 cookie クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  1 cookie Res クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  1 cookie クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  1 cookie Req クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  1 cookie 初めてきた人だな。(略) クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  1 cookie session_id  =  2 クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  1 cookie session_id  =  2 set_cookie(‘session_id’,  2) クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  1 cookie session_id  =  2 session_id  =  2 cookie クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  1 cookie session_id  =  2 session_id  =  2 cookie     Cookie:   session_id  =  2   post:   name=taichi     クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  1 cookie name=taichi session_id  =  2 session_id  =  2 cookie クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  1 cookie name=taichi session_id  =  2 session_id  =  2 cookie Res クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  1 cookie name=taichi session_id  =  2 session_id  =  2 cookie クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  1 cookie name=taichi session_id  =  2 session_id  =  2 cookie     Cookie:   session_id  =  1   post:   name=inoue     クライアント サーバ
hoge=fuga,  foo=bar,   name=inoue session_id  =  1 session_id  =  1 cookie name=taichi session_id  =  2 session_id  =  2 cookie クライアント サーバ
こんな感じで保持している
【注意】 クライアントはサーバからは ⾒見見えない
クライアントを隠してみると、 session_̲idの働きがより分かる
Req クライアント サーバ
session_id  =  1 クライアント サーバ
session_id  =  1 set_cookie(‘session_id’,  1) クライアント サーバ
session_id  =  1 クライアント サーバ
session_id  =  1     Cookie:   session_id  =  1   post:   hoge=fuga     クライアント サーバ
hoge=fuga session_id  =  1 クライアント サーバ
hoge=fuga session_id  =  1 Res クライアント サーバ
hoge=fuga session_id  =  1 クライアント サーバ
hoge=fuga session_id  =  1     Cookie:   session_id  =  1   post:   foo=bar     クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 Res クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 Req クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  2 クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  2 set_cookie(‘session_id’,  2) クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  2 クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  2     Cookie:   session_id  =  2   post:   name=taichi     クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 name=taichi session_id  =  2 クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 name=taichi session_id  =  2 Res クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 name=taichi session_id  =  2 クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 name=taichi session_id  =  2     Cookie:   session_id  =  1   post:   name=taichi     クライアント サーバ
hoge=fuga,  foo=bar,   name=inoue session_id  =  1 name=taichi session_id  =  2 クライアント サーバ
hoge=fuga,  foo=bar,   name=inoue session_id  =  1 name=taichi session_id  =  2 Res クライアント サーバ
hoge=fuga,  foo=bar,   name=inoue session_id  =  1 name=taichi session_id  =  2 クライアント サーバ
リクエストに含まれる session_̲idを頼りにして、 「誰がどういう状態か」 を保持している
「誰がどういう状態か」 を保持する⽅方法は、 他にもある。
情報を暗号化して、 クライアントに保持してもらう ※  Railsのcookie  storeの場合 セッション管理理⽅方法(2)
Res Req クライアント サーバ
Req クライアント サーバ
初めて来た人だな。 クライアント サーバ
次来たときは、   session_id=1と名乗ってもらおう。 クライアント サーバ
セッション情報は暗号化しておこう クライアント サーバ
session_id  =  1 Config/secrets.yml セッション情報 🔒セッション情報 暗号化 クライアント サーバ
set_cookie(  ‘ 🔒セッション情報’) クライアント サーバ
🔒セッション情報 cookie クライアント サーバ
🔒セッション情報 cookie     Cookie:   🔒セッション情報   post:   hoge=fuga     クライアント サーバ
🔒セッション情報 cookie 🔒セッション情報 クライアント サーバ
🔒セッション情報 cookie session_id  =  1 Config/secrets.yml セッション情報 🔒セッション情報 復号化 クライアント サーバ
🔒セッション情報 cookie session_id  =  1 Config/secrets.yml セッション情報 🔒セッション情報 復号化 なるほど、さっきの人ね。 クライアント サーバ
session_id  =  1,  hoge=fuga セッション情報 情報追記 🔒セッション情報 cookie クライアント サーバ
session_id  =  1,  hoge=fuga Config/secrets.yml セッション情報 🔒セッション情報 再び暗号化 🔒セッション情報 cookie クライアント サーバ
set_cookie(  ‘ 🔒セッション情報’) セッション情報’) 🔒セッション情報 cookie クライアント サーバ
🔒セッション情報 セッション情報 cookie セッション情報が更新される。 クライアント サーバ
「誰がどういう状態か」は cookieが持っている
cookieが持っている session情報を復復号化して、 「誰がどういう状態か」 を把握している
まとめ
誰がどのような状態か、 保持しておきたい時がある ↓ ステートフル
ステートレスをステートフルに する⽅方法 ↓ Session管理理
Session管理理する⽅方法 ↓ sessionやcookie
終わり!

More Related Content

PDF
マイクロサービス 4つの分割アプローチ
by増田 亨
 
PDF
SpringBootTest入門
byYahoo!デベロッパーネットワーク
 
PDF
SQLアンチパターン 幻の第26章「とりあえず削除フラグ」
byTakuto Wada
 
PDF
MySQL 5.7にやられないためにおぼえておいてほしいこと
byyoku0825
 
PDF
実運用して分かったRabbit MQの良いところ・気をつけること #jjug
byYahoo!デベロッパーネットワーク
 
PDF
SQLアンチパターン - ナイーブツリー
byke-m kamekoopa
 
ODP
Guide To AGPL
byMikiya Okuno
 
PDF
テスト文字列に「うんこ」と入れるな
byKentaro Matsui
 
マイクロサービス 4つの分割アプローチ
by増田 亨
 
SpringBootTest入門
byYahoo!デベロッパーネットワーク
 
SQLアンチパターン 幻の第26章「とりあえず削除フラグ」
byTakuto Wada
 
MySQL 5.7にやられないためにおぼえておいてほしいこと
byyoku0825
 
実運用して分かったRabbit MQの良いところ・気をつけること #jjug
byYahoo!デベロッパーネットワーク
 
SQLアンチパターン - ナイーブツリー
byke-m kamekoopa
 
Guide To AGPL
byMikiya Okuno
 
テスト文字列に「うんこ」と入れるな
byKentaro Matsui
 

What's hot

PDF
SQLアンチパターン - 開発者を待ち受ける25の落とし穴 (拡大版)
byTakuto Wada
 
PPTX
押さえておきたい、PostgreSQL 13 の新機能!! (PostgreSQL Conference Japan 2020講演資料)
byNTT DATA Technology & Innovation
 
PDF
人生がときめくAPIテスト自動化 with Karate
byTakanori Suzuki
 
PDF
UnboundとNSDの紹介 BIND9との比較編
byhdais
 
PDF
Marp Tutorial
byRui Watanabe
 
PPTX
Redisの特徴と活用方法について
byYuji Otani
 
PDF
なぜ、いま リレーショナルモデルなのか(理論から学ぶデータベース実践入門読書会スペシャル)
byMikiya Okuno
 
PDF
At least onceってぶっちゃけ問題の先送りだったよね #kafkajp
byYahoo!デベロッパーネットワーク
 
PDF
ソーシャルゲーム案件におけるDB分割のPHP実装
byinfinite_loop
 
PDF
ソーシャルゲームのためのデータベース設計
byYoshinori Matsunobu
 
PDF
外部キー制約に伴うロックの小話
byichirin2501
 
PDF
ゼロから作るKubernetesによるJupyter as a Service ー Kubernetes Meetup Tokyo #43
byPreferred Networks
 
PDF
WPSCanによるWordPressの脆弱性スキャン
byOWASP Nagoya
 
PDF
今さらだけどMySQLとライセンス
byHidenori Ishii
 
PPTX
【修正版】Django + SQLAlchemy: シンプルWay
byTakayuki Shimizukawa
 
PDF
Scapyで作る・解析するパケット
byTakaaki Hoyo
 
ODP
Goのサーバサイド実装におけるレイヤ設計とレイヤ内実装について考える
bypospome
 
PDF
よくある質問と対策 2015
byAtsushi Tanaka
 
PDF
目grep入門 +解説
bymurachue
 
PDF
オブジェクト指向エクササイズのススメ
byYoji Kanno
 
SQLアンチパターン - 開発者を待ち受ける25の落とし穴 (拡大版)
byTakuto Wada
 
押さえておきたい、PostgreSQL 13 の新機能!! (PostgreSQL Conference Japan 2020講演資料)
byNTT DATA Technology & Innovation
 
人生がときめくAPIテスト自動化 with Karate
byTakanori Suzuki
 
UnboundとNSDの紹介 BIND9との比較編
byhdais
 
Marp Tutorial
byRui Watanabe
 
Redisの特徴と活用方法について
byYuji Otani
 
なぜ、いま リレーショナルモデルなのか(理論から学ぶデータベース実践入門読書会スペシャル)
byMikiya Okuno
 
At least onceってぶっちゃけ問題の先送りだったよね #kafkajp
byYahoo!デベロッパーネットワーク
 
ソーシャルゲーム案件におけるDB分割のPHP実装
byinfinite_loop
 
ソーシャルゲームのためのデータベース設計
byYoshinori Matsunobu
 
外部キー制約に伴うロックの小話
byichirin2501
 
ゼロから作るKubernetesによるJupyter as a Service ー Kubernetes Meetup Tokyo #43
byPreferred Networks
 
WPSCanによるWordPressの脆弱性スキャン
byOWASP Nagoya
 
今さらだけどMySQLとライセンス
byHidenori Ishii
 
【修正版】Django + SQLAlchemy: シンプルWay
byTakayuki Shimizukawa
 
Scapyで作る・解析するパケット
byTakaaki Hoyo
 
Goのサーバサイド実装におけるレイヤ設計とレイヤ内実装について考える
bypospome
 
よくある質問と対策 2015
byAtsushi Tanaka
 
目grep入門 +解説
bymurachue
 
オブジェクト指向エクササイズのススメ
byYoji Kanno
 

More from Kamimura Taichi

PDF
Ansible roleとinventoryの書き方
byKamimura Taichi
 
PDF
vim入門
byKamimura Taichi
 
PDF
Ansible超入門
byKamimura Taichi
 
PDF
ajaxってなんなの
byKamimura Taichi
 
PPTX
Ruby - オブジェクト指向入門
byKamimura Taichi
 
PDF
What is git commit? - git commitって何なの?
byKamimura Taichi
 
PDF
Vuejs meetup
byKamimura Taichi
 
PDF
git addの解説
byKamimura Taichi
 
PDF
わからないことがわからないときにどうしたらよいのか。
byKamimura Taichi
 
PPTX
angularJS vs angular2
byKamimura Taichi
 
PDF
ruby 関数化のメリット
byKamimura Taichi
 
Ansible roleとinventoryの書き方
byKamimura Taichi
 
vim入門
byKamimura Taichi
 
Ansible超入門
byKamimura Taichi
 
ajaxってなんなの
byKamimura Taichi
 
Ruby - オブジェクト指向入門
byKamimura Taichi
 
What is git commit? - git commitって何なの?
byKamimura Taichi
 
Vuejs meetup
byKamimura Taichi
 
git addの解説
byKamimura Taichi
 
わからないことがわからないときにどうしたらよいのか。
byKamimura Taichi
 
angularJS vs angular2
byKamimura Taichi
 
ruby 関数化のメリット
byKamimura Taichi
 

Session管理とRailsのcookie store