SSOをLaravel+Saml2で行ったところプロキシを挟んだらログインできなくなった。

プロキシだとhttpでアクセスするのでその周りだろうなってことで

このあたりでエラーが出ている。 vendor/aacotroneo/laravel-saml2/src/Aacotroneo/Saml2/Http/Controllers/Saml2Controller.php の

<?php
    public function acs(Saml2Auth $saml2Auth, $idpName)
    {
        $errors = $saml2Auth->acs();

の所のエラーが

array(2) {
  ["error"]=>
  array(1) {
    [0]=>
    string(16) "invalid_response"
  }
  ["last_error_reason"]=>
  string(130) "The response was received at http://example.com/saml2/******/acs instead of https://example.com/saml2/******/acs"
}

という感じ。

たどっていって

vendor/aacotroneo/laravel-saml2/src/Aacotroneo/Saml2/Saml2Auth.php の

<?php
    function acs()
    {

        /** @var $auth OneLogin_Saml2_Auth */
        $auth = $this->auth;

        $auth->processResponse();

        $errors = $auth->getErrors();

でエラーを拾っているので vendor/onelogin/php-saml/src/Saml2/Auth.php->processResponse()
vendor/onelogin/php-saml/src/Saml2/Response.php->isValid()
と進んでいくと、isValid()の

<?php
                $currentURL = Utils::getSelfRoutedURLNoQuery();
...zip...
                       $urlComparisonLength = $security['destinationStrictlyMatches'] ? strlen($destination) : strlen($currentURL);
                        if (strncmp($destination, $currentURL, $urlComparisonLength) !== 0) {
                            $currentURLNoRouted = Utils::getSelfURLNoQuery();
                            $urlComparisonLength = $security['destinationStrictlyMatches'] ? strlen($destination) : strlen($currentURLNoRouted);
                            if (strncmp($destination, $currentURLNoRouted, $urlComparisonLength) !== 0) {
                                throw new ValidationError(
                                    "The response was received at $currentURL instead of $destination",
                                    ValidationError::WRONG_DESTINATION
                                );
                            }
                        }

のところで、$currentURLが http://example.com/saml2//asc で、$destinationが https://example.com/saml2//asc だから strncmp($destination, $currentURL, $urlComparisonLength) !== 0 ではないですよっていうエラー。

対処法を考えると

vendor/onelogin/php-saml/src/Saml2/Utils.php の所を読んでると、なんかやっぱりProxyを配慮してるっぽい。

<?php
    public static function getSelfProtocol()
    {
        $protocol = 'http';
        if (self::$_protocol) {
            $protocol = self::$_protocol;
        } elseif (self::getSelfPort() == 443) {
            $protocol = 'https';
        } elseif (self::getProxyVars() && isset($_SERVER['HTTP_X_FORWARDED_PROTO'])) {
            $protocol = $_SERVER['HTTP_X_FORWARDED_PROTO'];
        } elseif (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off') {
            $protocol = 'https';
        }
        return $protocol;
    }

self::getProxyVars() がtrueで、$_SERVER['HTTP_X_FORWARDED_PROTO']が存在してればそれになるっぽい。

HTTP_X_FORWARDED_PROTOは当然存在してるので、じゃあ getProxyVars()はというと単純にreturn self::$_proxyVarsしてて、

<?php
    /**
     * @param bool $proxyVars Whether to use `X-Forwarded-*` headers to determine port/domain/protocol
     */
    public static function setProxyVars($proxyVars)
    {
        self::$_proxyVars = (bool)$proxyVars;
    }

なんだけど、当然これもX-Forwarded-ForとかX-Forwarded-Protoとか存在してるわけで…あれー。

なんかProviderまで遡りそう

vendor/aacotroneo/laravel-saml2/src/Aacotroneo/Saml2/Saml2ServiceProvider.php で OneLogin_Saml2_Utils::setProxyVars(true); しているところがあった。

<?php
        if (config('saml2_settings.proxyVars', false)) {
            OneLogin_Saml2_Utils::setProxyVars(true);
        }

おぉー。

ということで、 config/saml2_settings.phpの

   'proxyVars' => false,

をtrueにして完了

Laravelのファイルアップロードのルートパス

config/filesystems.php に入っているので、

<?php
 config('filesystems.disks.public.root');

で取れる。

ちなみに、

<?php
 config('filesystems.disks.local.root');

はファイルアップロードではないstorageの場所。

ファイルをアップロードすると、というか$request->file('foo')->store()する際には、 config('filesystems.disks.public.root'); のpublicが付いてるっぽいので、後で取るといは、 config('filesystems.disks.local.root');から実ファイルパスを取ると良いのかな？

…ということは、この二つを後で返ると地獄が待っている。。。

まぁ、privateメソッドで外だししておくかな。

テスト

image/*

image/jpeg, image/png

image/*" capture

accept="image/*" capture="filesystem"

accept="image/*" capture="user"

accept="image/*" capture="environment"

Laravelのデプロイ

自分用のメモ

Laravel自身

composerで関連パッケージをインストール

$ composer install

autoloadを作成する

$ composer dump-autoload

.envを作って、migrate

$ ./artisan migrate

Vue関連のファイルを出力

node_modulesをインストール

$ npm install

で、コンパイル

$ npm run production

こんだけ。

えー。めっちゃ簡単だった。artisan serveで開発してるからApacheのmod_phpよりfpmの方がいいのかもしれない。

罠

php7.3-fpmはphp7.3のmysqlが入ってたけど、artisanはcliで動かして、/usr/bin/env php -vやったらphp7.4だったので

# apt install -y php7.4-mysql

してやらないと動作しなかった。気付かなかったな―。

VueのAjax通信の前後で共通のLoaderを入れる

ajaxの前後でLoading画面を出すやつです。

なんか、スゲー探してようやく見つけた…。
最初、Vuexを使わないようにしてたら全然できなくて、Vuexを使ったら30分でできて時間返してって感じだった。Vuexは恐れずに使え。

main.js

import Vue from 'vue';
import VueRouter from 'vue-router';
import Vuex from 'vuex'
import router from 'router';

window.Vue = require('vue');
Vue.use(VueRouter);
Vue.use(Vuex)

// loading状態を管理するためのVuex
const store = new Vuex.Store({
    state: {
        loadingCount: 0
    },
    mutations: {
        startLoader: (state) => {
            state.loadingCount++;
        },
        endLoader: (state) => {
            if (state.loadingCount > 0) {
                state.loadingCount--;
            }
        }
    }
});

// メインVue
const app = new Vue({
    el: '#app',
    router,
    store,
    components: {
        'my-vue-loading': MyVueLoading
    },
    computed: {
        loading() {
            return store.state.loadingCount > 0;
        }
    },
    created: function () {
        axios.interceptors.request.use(async config => {
            store.commit('startLoader');
            return config;
        });
        axios.interceptors.response.use(response => {
            store.commit('endLoader');
            return response;
        }, error => {
            store.commit('endLoader');
            throw error;
      });
    }
});

このcreatedに挟むのが分からんかった…

Loaderを使いたい時

router-viewを含むHTMLで

<div v-show="loading">Loading...</div>
<div v-show="!loading"><router-view></router-view></div>

な感じで。