ログイン&ログアウトの仕組みについて
こんにちは
今回はログイン&ログアウトの仕組みについて調べました。
ユーザーログインの必要なWebアプリケーションでは、セッションと呼ばれる半永続的な接続をコンピュータ間 (ユーザーのパソコンのWebブラウザとRailsサーバーなど) に別途設定すること普通みたいです。
単純にHTTPプロトコルには、ブラウザのあるページから別のページに移動したときに、ユーザーのIDを保持しておく手段がない為だそうです。
では、実際にログインをする時に何を行っているかというと、まず、データベースにある情報と入力された情報がマッチしているかの判定を行っています。
その後、user情報をセッションに保存することによってログインしている状態となります。
また、その情報を削除することによって、ログイン状態の解除(ログアウト)が成立することになります。
今回は以上です。
参考文献