Laravel - sessions don't work (cookies problem)

[osbre]

Steps to reproduce

• composer create-project --prefer-dist laravel/laravel laravel57
• cd laravel57
• edit env file - database connection
• php artisan make:auth
• php artisan migrate
• do this steps: https://github.com/spiral/roadrunner/wiki/Laravel-Framework
• rr -v -d
• Open browser and go to http://0.0.0.0:8080/register, fill out the form, submit and see the 419 ERROR

  Environment

• PHP 7.3
• Laravel 5.7

How to fix it? thanks

[wolfy-j]

Can it be related to https://github.com/spiral/roadrunner/issues/18 ?

[osbre]

@wolfy-j maybe yes

[Alex-Bond]

@wolfy-j @Ostap34JS I think it caused by #93

[osbre]

@Alex-Bond wow, Thank you for fix!

Then i`m wait to pull request will be merged

[wolfy-j]

Merged and released.

[osbre]

Coool, ok - i`m go to try new changes

[osbre]

i'm go to my roadrunner cloned directory, run git pull , and sudo make and run my laravel project - sessions also not work.

[wolfy-j]

The fix is actually in composer dependency not rr binary.

[osbre]

i'm updated my composer dependencies (composer update) , and run project again (rr serve -v -d)

sorry, too don't work - it return 419

[Alex-Bond]

@Ostap34JS can you check if CSRF code sending to the server when you submitting the form?

[osbre]

ok, checking... thank you

if you want see config: https://github.com/Ostap34JS/roadrunner-laravel-test

[osbre]

oh yes, csrf token exists, but it always change if page refreshed

[osbre]

the problem is that the csrf token is not saving and always updated

[Alex-Bond]

@Ostap34JS i love Laravel. Not it doesn't see cookies... in some cases.

[osbre]

it's bad (

[Alex-Bond]

@Ostap34JS actually now its working, but i didnt change anything.

[osbre]

You mean in your computer it works?

[Alex-Bond]

@Ostap34JS yeap. Sorry for russian :)

Проверил в инкогнито и обычном режиме - вс еок. Дает зарегаться и залогинится. Но столкнулся с странным поведением когда я делаю логаут, но он не логаутит. Это я уже хз что за фигня. Возможно где-то не донастроил сесии в ларе.

[wolfy-j]

А при логауте как он удаляет куки?

[osbre]

@Alex-Bond :)

у меня кстати тоже такое было, но потом вообще перестало логинить

[Alex-Bond]

@wolfy-j @Ostap34JS при логауте согласно коду он просто обнуляет сессию (атрибуты в []). Но вместе с этим он создает новую сессию и отправляет новую куку с сессией. А дальше начинается веселая часть - при ребуте он то считает что я залогинен, то нет. Такое чувство что прописывает что то в $_SESSION и $_COOKIE, но при дебаге все чисто. Не пойму откуда эта скотина берет не те данные.

[Alex-Bond]

Меня еще сильно ссмущает то что он шлет set-cookie 2 раза подряд.

[wolfy-j]

Если он прописывает что-то в $_SESSION и $_COOKIE то однозначно утекают данные в следующий запрос... Трудно сказать, мы не пользуемся Ларавел (

[wolfy-j]

А ядро Ларавела перезагружается между запросами?

[Alex-Bond]

@wolfy-j дак и так делается терминейт между запросами как в симфе. Он вроде не пишет, но есть чутье что что-то в глобалку он всетаки умудряется писать.

[osbre]

@wolfy-j да

[wolfy-j]

А если maxJobs = 1 то работает стабильно?

[Alex-Bond]

@wolfy-j сделал numWorkers: 1 и все стало стабильно. 100% глобалка гдето. Осталось понять где!

[Alex-Bond]

Нащупал что то интерестное. \Illuminate\Auth\SessionGuard не обнуляется при выставлении нового запроса. Теперь надо придумать как его поправить.

[Alex-Bond]

@wolfy-j @Ostap34JS So, a small update in English because i feel like i figure out a problem. Looks like Laravel doesn't reset few components with terminate() call and we have to reset it manually. In order to do that, i have to create a wrapper around an application like https://github.com/php-pm/php-pm-httpkernel have. Its already 4AM (4:00) at my place, so i will look into this before the end of the week.

[wolfy-j]

Thank you for digging in, this explains a lot.

[AlexPravdin]

Sorry for offtopic, but similar issue. With Symfony 4.2 I had to send session cookie headers to the $response object and regenerate/update session variables manually within the RR bootstrap. Is it correct? Current RR bootstrap example in the docs don't have workarounds for session support.

[barbushin]

I think, for complete Laravel/Lumen integration with best performance, it will be great to implement same service providers and DI instances resets logic as here https://github.com/swooletw/laravel-swoole/blob/master/config/swoole_http.php#L92-L120

[wolfy-j]

Please refer to https://github.com/spiral/roadrunner/issues/96

[wolfy-j]

@barbushin this story has been addressed by #96. Can you please put your ideas/links regarding performance optimizations into separate story so we can avoid loosing it?

Thank you :)