0

我正在一个项目中工作,该项目主要是一个新生成的 Web 应用程序,phx.new来自phx.gen.auth. 我有一个非 liveview 的索引页面。登录后,用户被重定向到主页面,这是一个实时视图。

期望:点击生成的Log out链接后,用户应该被重定向到/索引页面,而不是实时视图。此行为由生成的身份验证指定。

经验:问题是当我单击生成的Log out链接时,并没有像生成的身份验证那样被重定向到注销的索引启动页面,而是被重定向到登录页面,在那里我看到了两个闪烁消息:一次:info闪烁表示注销成功,第二次:error闪烁表示“您必须登录才能访问此页面。”我不希望用户:error在登录页面上看到该闪烁,更糟糕的是,我认为这是事实:error出现 flash的原因PageLive是索引页面上不存在的 liveviewmount/3再次运行其功能(第三次),这导致 liveview 身份验证再次运行,并导致第二次重定向。重要的是,出现此问题间歇性地,即有时重定向正常工作并将用户发送到索引页面而没有问题,而其他时候则显示第二次冗余重定向和错误的 Flash 消息。我认为这表明某种竞争条件。

我有一个相对较新生成的项目,其中包含这些路线(除其他外):

router.ex

  scope "/", MyappWeb do
    pipe_through :browser

    live_session :default do
      live "/dash", PageLive, :index
    end
  end

  scope "/", MyappWeb do
    pipe_through [:browser, :redirect_if_user_is_authenticated]

    get "/", PageController, :index
  end

  scope "/", MyappWeb do
    pipe_through [:browser]

    delete "/users/log_out", UserSessionController, :delete
  end

身份验证由 生成phx.gen.auth。generate 中的delete动作UserSessionController触发generate 触发UserAuth.log_out_user/1

user_session_controller.ex

  def delete(conn, _params) do
    conn
    |> put_flash(:info, "Logged out successfully.")
    |> UserAuth.log_out_user()
  end

user_auth.ex

  def log_out_user(conn) do
    user_token = get_session(conn, :user_token)
    user_token && Accounts.delete_session_token(user_token)

    if live_socket_id = get_session(conn, :live_socket_id) do
      MyappWeb.Endpoint.broadcast(live_socket_id, "disconnect", %{})
    end

    conn
    |> renew_session()
    |> delete_resp_cookie(@remember_me_cookie)
    |> redirect(to: "/")
  end

路由器中/dash的实时路由通过 liveview进行路由PageLive,它只是安装在一些身份验证上,如liveview docs中所建议的那样:

page_live.ex

defmodule MyappWeb.PageLive do
  use MyappWeb, :live_view
  alias MyappWeb.Live.Components.PackageSearch
  alias MyappWeb.Live.Components.Tabs
  alias MyappWeb.Live.Components.Tabs.TabItem
  on_mount MyappWeb.UserLiveAuth
end

user_live_auth.ex

defmodule MyappWeb.UserLiveAuth do
  import Phoenix.LiveView, only: [assign_new: 3, redirect: 2]
  alias Myapp.Accounts
  alias Myapp.Accounts.User
  alias MyappWeb.Router.Helpers, as: Routes

  def mount(_params, session, socket) do
    socket =
      assign_new(socket, :current_user, fn ->
        find_current_user(session)
      end)

    case socket.assigns.current_user do
      %User{} ->
        {:cont, socket}

      _ ->
        socket =
          socket
          |> put_flash(:error, "You must be logged in to access this page.")
          |> redirect(to: Routes.user_session_path(socket, :new))

        {:halt, socket}
    end
  end

  defp find_current_user(session) do
    with user_token when not is_nil(user_token) <- session["user_token"],
         %User{} = user <- Accounts.get_user_by_session_token(user_token),
         do: user
  end
end

这是用户单击注销后的过程日志:

**[info] POST /users/log_out**
[debug] Processing with MyappWeb.UserSessionController.delete/2
  Parameters: %{"_csrf_token" => "ET8xMSU5KSEedycKEAcJfX0JCl45LmcF_VEHANhinNqHcaz6MFRkIqWu", "_method" => "delete"}
  Pipelines: [:browser]
[debug] QUERY OK source="users_tokens" db=1.8ms idle=389.7ms
SELECT u1."id", u1."email", u1."hashed_password", u1."confirmed_at", u1."first_name", u1."last_name", u1."username", u1."inserted_at", u1."updated_at" FROM "users_tokens" AS u0 INNER JOIN "users" AS u1 ON u1."id" = u0."user_id" WHERE ((u0."token" = $1) AND (u0."context" = $2)) AND (u0."inserted_at" > $3::timestamp + (-(60)::numeric * interval '1 day')) [<<159, 144, 113, 83, 223, 12, 183, 119, 50, 248, 83, 234, 128, 237, 129, 112, 138, 147, 148, 100, 67, 163, 50, 244, 127, 26, 254, 184, 102, 74, 11, 52>>, "session", ~U[2021-10-06 22:13:44.080128Z]]
[debug] QUERY OK source="users_tokens" db=1.7ms idle=391.8ms
DELETE FROM "users_tokens" AS u0 WHERE ((u0."token" = $1) AND (u0."context" = $2)) [<<159, 144, 113, 83, 223, 12, 183, 119, 50, 248, 83, 234, 128, 237, 129, 112, 138, 147, 148, 100, 67, 163, 50, 244, 127, 26, 254, 184, 102, 74, 11, 52>>, "session"]
**[info] Sent 302 in 6ms**
**[info] CONNECTED TO Phoenix.LiveView.Socket in 64µs
  Transport: :websocket
  Serializer: Phoenix.Socket.V2.JSONSerializer
  Parameters: %{"_csrf_token" =>** "ET8xMSU5KSEedycKEAcJfX0JCl45LmcF_VEHANhinNqHcaz6MFRkIqWu", "_mounts" => "0", "_track_static" => %{"0" => "http://localhost:4000/assets/app.css", "1" => "http://localhost:4000/assets/app.js"}, "vsn" => "2.0.0"}
[debug] QUERY OK source="users_tokens" db=1.6ms idle=422.5ms
SELECT u1."id", u1."email", u1."hashed_password", u1."confirmed_at", u1."first_name", u1."last_name", u1."username", u1."inserted_at", u1."updated_at" FROM "users_tokens" AS u0 INNER JOIN "users" AS u1 ON u1."id" = u0."user_id" WHERE ((u0."token" = $1) AND (u0."context" = $2)) AND (u0."inserted_at" > $3::timestamp + (-(60)::numeric * interval '1 day')) [<<159, 144, 113, 83, 223, 12, 183, 119, 50, 248, 83, 234, 128, 237, 129, 112, 138, 147, 148, 100, 67, 163, 50, 244, 127, 26, 254, 184, 102, 74, 11, 52>>, "session", ~U[2021-10-06 22:13:44.110158Z]]
**[info] GET /users/log_in**
[debug] Processing with MyappWeb.UserSessionController.new/2
  Parameters: %{}
  Pipelines: [:browser, :redirect_if_user_is_authenticated]
[info] Sent 200 in 6ms

请注意在上面的日志中,302 重定向是如何发生的,然后套接字立即重新连接并mount/3运行,然后触发另一个重定向,这次是/users/log_in路由。据我了解,套接字不应该在这里尝试重新连接,而且我看不出是什么触发了这个。

为什么PageLive注销后302重定向到非直播页面后再次触发挂载,从而触发第二次重定向到登录页面?

4

2 回答 2

0

他们的关键是这段代码

MyappWeb.Endpoint.broadcast(live_socket_id, "disconnect", %{})

log_out_user/1. 在这里,您通过 Erlang 消息断开实时视图套接字。

这会触发套接字关闭服务器端(请参阅Phoenix.Socket

def __info__(%Broadcast{event: "disconnect"}, state) do
  {:stop, {:shutdown, :disconnected}, state}
end

但随后它是一个实时视图,它将在通过客户端javascript发生断开连接后重新连接,然后重新安装实时视图,这会导致MyappWeb.UserLiveAuth再次添加flash消息。

作为参考,请查看 LiveView 文档

一旦 LiveView 断开连接,客户端将尝试重新建立连接并重新执行 mount/3 回调。在这种情况下,如果用户不再登录或不再有权访问当前资源,则 mount/3 将失败并重定向用户。

一个潜在的解决方案可能是,已经在路由管道内的插件而不是挂载中进行闪存 + 重定向,因此非登录用户将在加载页面时被重定向,然后只是{:halt, socket}在实时视图挂载中,所以有注销时没有重定向。或者,在注销请求已经重定向后发送广播以断开连接(也许关闭异步Task可能会有所帮助)。

所以也许像这样包装广播,使浏览器关闭实时视图本身(同时仍然重定向所有其他打开的实时视图):

Task.async(fn -> 
  :timer.sleep(1000) # Give the browser some time to process the response and close the LV
  MyappWeb.Endpoint.broadcast(live_socket_id, "disconnect", %{})
end)
于 2021-10-08T11:13:45.897 回答
0

user_auth.ex,我有这些行,它们从数据库中删除用户会话:

  def log_out_user(conn) do
    user_token = get_session(conn, :user_token)
    user_token && Accounts.delete_session_token(user_token)

出现问题的原因是实时挂载未通过身份验证,因为数据库中不再存在会话令牌。这会在常规UserAuth.log)out_user/1重定向有机会触发之前触发重定向。

受@smallbutton 解决方案的启发,我使用确保在log_out_user/1重定向之后不会删除会话令牌以避免竞争条件:

  def log_out_user(conn) do
    if live_socket_id = get_session(conn, :live_socket_id) do
      MyAppWeb.Endpoint.broadcast(live_socket_id, "disconnect", %{})
    end

    # TODO is there a better way to handle this issue?
    Task.async(fn ->
      :timer.sleep(1000)
      user_token = get_session(conn, :user_token)
      user_token && Accounts.delete_session_token(user_token)
    end)

    conn
    |> renew_session()
    |> delete_resp_cookie(@remember_me_cookie)
    |> redirect(to: "/")
  end

这是一个不令人满意的解决方法,因为我不喜欢手动协调这样的事件。

于 2021-10-20T19:25:01.220 回答