Upload persistent_user_manager.py

persistent_user_manager.py

@@ -57,38 +57,45 @@ class PersistentUserManager:
             logger.warning(f"フォールバック: ローカルディレクトリを使用 {self.user_data_dir}")
     
     def _ensure_cookie_manager(self, force_init: bool = False):
-        """Cookie管理システムの初期化（ブラウザごとに一度だけ）"""
+        """Cookie管理システムの初期化（永続Cookie対応）"""
         # 既に初期化済みで、強制初期化でない場合はスキップ
-        if self._cookie_initialized and not force_init:
+        if self._cookie_initialized and not force_init and self.cookies is not None:
             return
         
         # ブラウザセッション単位でのCookie初期化チェック
         browser_session_key = f"cookie_initialized_{id(st.session_state)}"
-        if not force_init and st.session_state.get(browser_session_key, False):
+        if not force_init and st.session_state.get(browser_session_key, False) and self.cookies is not None:
             self._cookie_initialized = True
             return
         
         try:
-            logger.info("永続Cookie管理システム初期化開始（ブラウザセッション単位）...")
+            logger.info("永続Cookie管理システム初期化開始...")
             
             # セキュアなパスワードを生成（環境変数から取得、なければ生成）
             cookie_password = os.getenv("MARI_COOKIE_PASSWORD", "mari_chat_secure_key_2024")
             
-            # 永続的なHTTPOnlyクッキー設定でEncryptedCookieManagerを初期化
+            # EncryptedCookieManagerを初期化（永続Cookie対応）
             cookies = EncryptedCookieManager(
                 prefix="mari_",
-                password=cookie_password,
-                # 永続化設定
-                expiry_days=self.cookie_expiry_days,  # 30日間有効
-                # セキュリティ設定
-                key_len=32,  # より強力な暗号化キー
-                # HTTPOnly設定（可能な場合）
+                password=cookie_password
             )
             
-            # Cookieが準備できるまで待機
+            # Cookieが準備できるまで待機（最大3回試行）
+            max_attempts = 3
+            for attempt in range(max_attempts):
+                if cookies.ready():
+                    break
+                logger.debug(f"Cookie準備待機中... ({attempt + 1}/{max_attempts})")
+                if attempt < max_attempts - 1:
+                    import time
+                    time.sleep(0.1)
+            
             if not cookies.ready():
-                logger.warning("永続Cookie準備中 - 待機")
-                st.stop()
+                logger.warning("Cookie準備タイムアウト - フォールバックモード")
+                self.cookies = None
+                self._cookie_initialized = True
+                st.session_state[browser_session_key] = True
+                return
             
             self.cookies = cookies
             self._cookie_initialized = True
@@ -96,7 +103,9 @@ class PersistentUserManager:
             # ブラウザセッション単位でフラグを設定
             st.session_state[browser_session_key] = True
             
-            logger.info("永続Cookie管理システム初期化完了（HTTPOnly, 365日間有効）")
+            # 既存Cookieの確認
+            existing_cookies = dict(self.cookies)
+            logger.info(f"永続Cookie管理システム初期化完了 - 既存Cookie数: {len(existing_cookies)}")
             
         except Exception as e:
             logger.error(f"Cookie管理初期化エラー: {e}")
@@ -129,14 +138,7 @@ class PersistentUserManager:
             st.session_state.user_id_processing = True
             
             try:
-                # フルリセット時以外で、既にセッション状態にuser_idがある場合はそれを使用
-                if not force_reset and 'user_id' in st.session_state:
-                    existing_id = st.session_state.user_id
-                    if existing_id and self._is_valid_uuid(existing_id):
-                        logger.debug(f"セッション状態からユーザーID使用: {existing_id[:8]}...")
-                        return existing_id
-                
-                # Cookie管理システムを初期化（ブラウザごとに一度だけ）
+                # Cookie管理システムを初期化（最優先）
                 self._ensure_cookie_manager(force_init=force_reset)
                 
                 # 1. CookieからユーザーIDを取得（最優先）
@@ -146,9 +148,18 @@ class PersistentUserManager:
                     # 有効なCookieベースのユーザーIDが存在
                     self._update_user_access_time(user_id)
                     st.session_state.user_id = user_id  # セッション状態に保存
-                    logger.info(f"Cookie認証成功: {user_id[:8]}...")
+                    logger.info(f"永続Cookie認証成功: {user_id[:8]}...")
                     return user_id
                 
+                # 2. フルリセット時以外で、セッション状態にuser_idがある場合はCookieと照合
+                if not force_reset and 'user_id' in st.session_state:
+                    existing_id = st.session_state.user_id
+                    if existing_id and self._is_valid_uuid(existing_id) and self._is_valid_user_id(existing_id):
+                        # セッション状態のIDが有効な場合、Cookieにも保存
+                        self._set_user_id_cookie(existing_id)
+                        logger.info(f"セッション状態からユーザーID復元: {existing_id[:8]}...")
+                        return existing_id
+                
                 # 2. Cookieが無効または存在しない場合は新規作成
                 if force_reset or not user_id:
                     user_id = self._create_new_user_with_cookie()
@@ -183,7 +194,7 @@ class PersistentUserManager:
             return temp_id
     
     def _get_user_id_from_cookie(self) -> Optional[str]:
-        """CookieからユーザーIDを取得"""
+        """CookieからユーザーIDを取得（永続Cookie対応）"""
         try:
             # Cookie管理の初期化（初回のみ）
             self._ensure_cookie_manager()
@@ -192,10 +203,25 @@ class PersistentUserManager:
                 logger.debug("Cookie管理システム無効 - None返却")
                 return None
             
+            # Cookieが準備完了するまで待機
+            if not self.cookies.ready():
+                logger.debug("Cookie準備中 - 待機")
+                return None
+            
+            # 全てのCookieを確認（デバッグ用）
+            all_cookies = dict(self.cookies)
+            logger.debug(f"利用可能なCookie: {list(all_cookies.keys())}")
+            
             user_id = self.cookies.get(self.cookie_name)
-            if user_id and self._is_valid_uuid(user_id):
-                logger.debug(f"CookieからユーザーID取得: {user_id[:8]}...")
-                return user_id
+            if user_id:
+                logger.debug(f"Cookie値取得: {user_id[:8] if len(user_id) >= 8 else user_id}...")
+                
+                if self._is_valid_uuid(user_id):
+                    logger.info(f"永続CookieからユーザーID取得成功: {user_id[:8]}...")
+                    return user_id
+                else:
+                    logger.warning(f"Cookie内のユーザーIDが無効な形式: {user_id}")
+                    return None
             
             logger.debug("Cookie内に有効なユーザーIDなし")
             return None
@@ -205,7 +231,7 @@ class PersistentUserManager:
             return None
     
     def _set_user_id_cookie(self, user_id: str):
-        """ユーザーIDを永続的なHTTPOnlyクッキーに設定"""
+        """ユーザーIDを永続的なクッキーに設定"""
         try:
             # Cookie管理システムが初期化されていない場合はスキップ
             if not self._cookie_initialized:
@@ -216,33 +242,13 @@ class PersistentUserManager:
                 logger.debug("Cookie管理システム無効 - Cookie設定スキップ")
                 return
             
-            # 永続的なCookieの有効期限を設定（30日間）
-            expiry_date = datetime.now() + timedelta(days=self.cookie_expiry_days)
-            
-            # HTTPOnlyと永続化の設定
+            # 永続的なCookieを設定
             self.cookies[self.cookie_name] = user_id
             
-            # 永続化のためのCookie属性を設定
-            # streamlit-cookies-managerは内部的にHTTPOnlyを設定するが、
-            # より確実にするために明示的に設定
-            try:
-                # Cookieの詳細設定（可能な場合）
-                if hasattr(self.cookies, '_set_cookie_attributes'):
-                    self.cookies._set_cookie_attributes(
-                        name=self.cookie_name,
-                        value=user_id,
-                        expires=expiry_date,
-                        httponly=True,
-                        secure=True,  # HTTPS環境では必須
-                        samesite='Lax'  # CSRF攻撃を防ぐ
-                    )
-            except Exception as attr_e:
-                logger.debug(f"Cookie属性設定エラー（通常動作に影響なし）: {attr_e}")
-            
-            # Cookieを保存
+            # Cookieを保存（streamlit-cookies-managerは自動的に永続化される）
             self.cookies.save()
             
-            logger.info(f"永続的なHTTPOnlyクッキーに保存: {user_id[:8]}... (有効期限: {self.cookie_expiry_days}日間)")
+            logger.info(f"永続クッキーに保存: {user_id[:8]}... (ブラウザ閉じても保持)")
             
         except Exception as e:
             logger.warning(f"永続Cookie設定エラー: {e}")