KT
Uploaded byKamimura Taichi
5,247 views

Session管理とRailsのcookie store

ログイン機能を支えるsession管理の話と、Railsのcookie storeの話です。ステートフル・ステートレスの話が出てきます。

Embed presentation

Download to read offline
@carotene4035 session管理理
前の通信は引き継がない ステートレス
いい感じにわかりやすいステートレスの例例 ポテトください
いい感じにわかりやすいステートレスの例例 かしこまりました
いい感じにわかりやすいステートレスの例例 Mサイズで
いい感じにわかりやすいステートレスの例例 何の話?
いい感じにわかりやすいステートレスの例例 かしこまりました ポテトください 何の話? Mサイズで
いい感じにわかりやすいステートレスの例例 かしこまりました ポテトください 何の話? Mサイズで ステートレスでは 前の通信は引き継がない
いい感じにわかりやすいステートレスの例例 かしこまりました ポテトください 何の話? Mサイズで 前の通信内容の   「ポテトください」はもう無い     だから話が通じない  
前の通信は引き継がない ↓ 誰がどういう状態かを保持しない ステートレス
前の通信を引き継ぐ ステートフル
いい感じにわかりやすいステートフルの例例 ポテトください
いい感じにわかりやすいステートフルの例例 かしこまりました ポテト
いい感じにわかりやすいステートフルの例例 Mサイズで ポテト
いい感じにわかりやすいステートフルの例例 680円です。 ポテト Mサイズ
前の通信を引き継ぐ ↓ 誰がどういう状態かを保持できる ステートフル
ステートフルじゃないと 困る時がある ネットショップ、 ログイン管理理等。。。
ステートフルにするには、 Session管理理という⽅方法を使う
ステートフル ステートレス セッション管理
話しかけてきたやつに、 印を付けておく セッション管理理⽅方法(1)
Res Req クライアント サーバ
Req クライアント サーバ
初めてきた人だな。 クライアント サーバ
次来たときは、   session_id=1と名乗ってもらおう。 クライアント サーバ
あと、この人の情報は   ここに保存しよう。 session_id  =  1 クライアント サーバ
   session_id  =  1 set_cookie(‘session_id’,  1) クライアント サーバ
session_id  =  1 session_id  =  1 cookie cookie…ブラウザにデータを保 存する仕組み   クライアント サーバ
session_id  =  1 session_id  =  1 cookie     Cookie:   session_id  =  1   post:   hoge=fuga     クライアント サーバ
hoge=fuga session_id  =  1 session_id  =  1 cookie hoge=huga  をsession情報という   クライアント サーバ
hoge=fuga session_id  =  1 session_id  =  1 cookie Res クライアント サーバ
hoge=fuga session_id  =  1 session_id  =  1 cookie クライアント サーバ
hoge=fuga session_id  =  1 session_id  =  1 cookie     Cookie:   session_id  =  1   post:   foo=bar     クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  1 cookie クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  1 cookie Res クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  1 cookie クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  1 cookie Req クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  1 cookie 初めてきた人だな。(略) クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  1 cookie session_id  =  2 クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  1 cookie session_id  =  2 set_cookie(‘session_id’,  2) クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  1 cookie session_id  =  2 session_id  =  2 cookie クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  1 cookie session_id  =  2 session_id  =  2 cookie     Cookie:   session_id  =  2   post:   name=taichi     クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  1 cookie name=taichi session_id  =  2 session_id  =  2 cookie クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  1 cookie name=taichi session_id  =  2 session_id  =  2 cookie Res クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  1 cookie name=taichi session_id  =  2 session_id  =  2 cookie クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  1 cookie name=taichi session_id  =  2 session_id  =  2 cookie     Cookie:   session_id  =  1   post:   name=inoue     クライアント サーバ
hoge=fuga,  foo=bar,   name=inoue session_id  =  1 session_id  =  1 cookie name=taichi session_id  =  2 session_id  =  2 cookie クライアント サーバ
こんな感じで保持している
【注意】 クライアントはサーバからは ⾒見見えない
クライアントを隠してみると、 session_̲idの働きがより分かる
Req クライアント サーバ
session_id  =  1 クライアント サーバ
session_id  =  1 set_cookie(‘session_id’,  1) クライアント サーバ
session_id  =  1 クライアント サーバ
session_id  =  1     Cookie:   session_id  =  1   post:   hoge=fuga     クライアント サーバ
hoge=fuga session_id  =  1 クライアント サーバ
hoge=fuga session_id  =  1 Res クライアント サーバ
hoge=fuga session_id  =  1 クライアント サーバ
hoge=fuga session_id  =  1     Cookie:   session_id  =  1   post:   foo=bar     クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 Res クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 Req クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  2 クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  2 set_cookie(‘session_id’,  2) クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  2 クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 session_id  =  2     Cookie:   session_id  =  2   post:   name=taichi     クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 name=taichi session_id  =  2 クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 name=taichi session_id  =  2 Res クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 name=taichi session_id  =  2 クライアント サーバ
hoge=fuga,  foo=bar session_id  =  1 name=taichi session_id  =  2     Cookie:   session_id  =  1   post:   name=taichi     クライアント サーバ
hoge=fuga,  foo=bar,   name=inoue session_id  =  1 name=taichi session_id  =  2 クライアント サーバ
hoge=fuga,  foo=bar,   name=inoue session_id  =  1 name=taichi session_id  =  2 Res クライアント サーバ
hoge=fuga,  foo=bar,   name=inoue session_id  =  1 name=taichi session_id  =  2 クライアント サーバ
リクエストに含まれる session_̲idを頼りにして、 「誰がどういう状態か」 を保持している
「誰がどういう状態か」 を保持する⽅方法は、 他にもある。
情報を暗号化して、 クライアントに保持してもらう ※  Railsのcookie  storeの場合 セッション管理理⽅方法(2)
Res Req クライアント サーバ
Req クライアント サーバ
初めて来た人だな。 クライアント サーバ
次来たときは、   session_id=1と名乗ってもらおう。 クライアント サーバ
セッション情報は暗号化しておこう クライアント サーバ
session_id  =  1 Config/secrets.yml セッション情報 🔒セッション情報 暗号化 クライアント サーバ
set_cookie(  ‘ 🔒セッション情報’) クライアント サーバ
🔒セッション情報 cookie クライアント サーバ
🔒セッション情報 cookie     Cookie:   🔒セッション情報   post:   hoge=fuga     クライアント サーバ
🔒セッション情報 cookie 🔒セッション情報 クライアント サーバ
🔒セッション情報 cookie session_id  =  1 Config/secrets.yml セッション情報 🔒セッション情報 復号化 クライアント サーバ
🔒セッション情報 cookie session_id  =  1 Config/secrets.yml セッション情報 🔒セッション情報 復号化 なるほど、さっきの人ね。 クライアント サーバ
session_id  =  1,  hoge=fuga セッション情報 情報追記 🔒セッション情報 cookie クライアント サーバ
session_id  =  1,  hoge=fuga Config/secrets.yml セッション情報 🔒セッション情報 再び暗号化 🔒セッション情報 cookie クライアント サーバ
set_cookie(  ‘ 🔒セッション情報’) セッション情報’) 🔒セッション情報 cookie クライアント サーバ
🔒セッション情報 セッション情報 cookie セッション情報が更新される。 クライアント サーバ
「誰がどういう状態か」は cookieが持っている
cookieが持っている session情報を復復号化して、 「誰がどういう状態か」 を把握している
まとめ
誰がどのような状態か、 保持しておきたい時がある ↓ ステートフル
ステートレスをステートフルに する⽅方法 ↓ Session管理理
Session管理理する⽅方法 ↓ sessionやcookie
終わり!

More Related Content

PDF
AWS BlackBelt AWS上でのDDoS対策
byAmazon Web Services Japan
 
PDF
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
byAmazon Web Services Japan
 
PDF
サーバーが完膚なきまでに死んでもMySQLのデータを失わないための表技
byyoku0825
 
PDF
EC2のストレージどう使う? -Instance Storageを理解して高速IOを上手に活用!-
byYuta Imai
 
PDF
それはYAGNIか? それとも思考停止か?
byYoshitaka Kawashima
 
PDF
WebSocket / WebRTCの技術紹介
byYasuhiro Mawarimichi
 
PDF
PlaySQLAlchemy: SQLAlchemy入門
by泰 増田
 
PDF
コンテナ未経験新人が学ぶコンテナ技術入門
byKohei Tokunaga
 
AWS BlackBelt AWS上でのDDoS対策
byAmazon Web Services Japan
 
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
byAmazon Web Services Japan
 
サーバーが完膚なきまでに死んでもMySQLのデータを失わないための表技
byyoku0825
 
EC2のストレージどう使う? -Instance Storageを理解して高速IOを上手に活用!-
byYuta Imai
 
それはYAGNIか? それとも思考停止か?
byYoshitaka Kawashima
 
WebSocket / WebRTCの技術紹介
byYasuhiro Mawarimichi
 
PlaySQLAlchemy: SQLAlchemy入門
by泰 増田
 
コンテナ未経験新人が学ぶコンテナ技術入門
byKohei Tokunaga
 

What's hot

PDF
Serverless時代のJavaについて
byAmazon Web Services Japan
 
PDF
今からでも遅くないDBマイグレーション - Flyway と SchemaSpy の紹介 -
byonozaty
 
PDF
Akkaとは。アクターモデル とは。
byKenjiro Kubota
 
PDF
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
byAmazon Web Services Japan
 
PDF
MHA for MySQLとDeNAのオープンソースの話
byYoshinori Matsunobu
 
PDF
マルチテナント化で知っておきたいデータベースのこと
byAmazon Web Services Japan
 
PDF
Python 3.9からの新定番zoneinfoを使いこなそう
byRyuji Tsutsui
 
PDF
ソーシャルゲーム案件におけるDB分割のPHP実装
byinfinite_loop
 
PPTX
KeycloakでAPI認可に入門する
byHitachi, Ltd. OSS Solution Center.
 
PDF
HTTP/2 入門
byYahoo!デベロッパーネットワーク
 
PDF
Fluentdのお勧めシステム構成パターン
byKentaro Yoshida
 
PDF
とある診断員とSQLインジェクション
byzaki4649
 
PDF
SQL大量発行処理をいかにして高速化するか
byShogo Wakayama
 
PPTX
PostgreSQLモニタリングの基本とNTTデータが追加したモニタリング新機能(Open Source Conference 2021 Online F...
byNTT DATA Technology & Innovation
 
PDF
3分でわかるAzureでのService Principal
byToru Makabe
 
PPTX
Prometheus入門から運用まで徹底解説
by貴仁 大和屋
 
PPTX
ネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptx
byShota Shinogi
 
PDF
インフラエンジニアの綺麗で優しい手順書の書き方
byShohei Koyama
 
PPTX
本当は恐ろしい分散システムの話
byKumazaki Hiroki
 
PPTX
SSRF対策としてAmazonから発表されたIMDSv2の効果と破り方
byHiroshi Tokumaru
 
Serverless時代のJavaについて
byAmazon Web Services Japan
 
今からでも遅くないDBマイグレーション - Flyway と SchemaSpy の紹介 -
byonozaty
 
Akkaとは。アクターモデル とは。
byKenjiro Kubota
 
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
byAmazon Web Services Japan
 
MHA for MySQLとDeNAのオープンソースの話
byYoshinori Matsunobu
 
マルチテナント化で知っておきたいデータベースのこと
byAmazon Web Services Japan
 
Python 3.9からの新定番zoneinfoを使いこなそう
byRyuji Tsutsui
 
ソーシャルゲーム案件におけるDB分割のPHP実装
byinfinite_loop
 
KeycloakでAPI認可に入門する
byHitachi, Ltd. OSS Solution Center.
 
HTTP/2 入門
byYahoo!デベロッパーネットワーク
 
Fluentdのお勧めシステム構成パターン
byKentaro Yoshida
 
とある診断員とSQLインジェクション
byzaki4649
 
SQL大量発行処理をいかにして高速化するか
byShogo Wakayama
 
PostgreSQLモニタリングの基本とNTTデータが追加したモニタリング新機能(Open Source Conference 2021 Online F...
byNTT DATA Technology & Innovation
 
3分でわかるAzureでのService Principal
byToru Makabe
 
Prometheus入門から運用まで徹底解説
by貴仁 大和屋
 
ネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptx
byShota Shinogi
 
インフラエンジニアの綺麗で優しい手順書の書き方
byShohei Koyama
 
本当は恐ろしい分散システムの話
byKumazaki Hiroki
 
SSRF対策としてAmazonから発表されたIMDSv2の効果と破り方
byHiroshi Tokumaru
 

More from Kamimura Taichi

PDF
vim入門
byKamimura Taichi
 
PDF
Ansible超入門
byKamimura Taichi
 
PDF
ajaxってなんなの
byKamimura Taichi
 
PPTX
Ruby - オブジェクト指向入門
byKamimura Taichi
 
PDF
What is git commit? - git commitって何なの?
byKamimura Taichi
 
PDF
Vuejs meetup
byKamimura Taichi
 
PDF
Ansible roleとinventoryの書き方
byKamimura Taichi
 
PDF
git addの解説
byKamimura Taichi
 
PDF
わからないことがわからないときにどうしたらよいのか。
byKamimura Taichi
 
PPTX
angularJS vs angular2
byKamimura Taichi
 
PDF
ruby 関数化のメリット
byKamimura Taichi
 
vim入門
byKamimura Taichi
 
Ansible超入門
byKamimura Taichi
 
ajaxってなんなの
byKamimura Taichi
 
Ruby - オブジェクト指向入門
byKamimura Taichi
 
What is git commit? - git commitって何なの?
byKamimura Taichi
 
Vuejs meetup
byKamimura Taichi
 
Ansible roleとinventoryの書き方
byKamimura Taichi
 
git addの解説
byKamimura Taichi
 
わからないことがわからないときにどうしたらよいのか。
byKamimura Taichi
 
angularJS vs angular2
byKamimura Taichi
 
ruby 関数化のメリット
byKamimura Taichi
 

Session管理とRailsのcookie store