このページの一部またはすべての情報は、S3NS の Cloud de Confiance に適用されない場合があります。詳細については、Google Cloud との違いをご確認ください。

Firestore でのセッション処理

このチュートリアルでは、Cloud Run でセッションを取り扱う方法を示します。

多くのアプリには、認証設定とユーザー設定用のセッション処理が必要です。Jetty フレームワークには、この機能を実行するためのメモリベースの実装が付属しています。ただし、記録されるセッションがインスタンス間で異なる場合があるため、この実装は複数のインスタンスから提供できるアプリには適していません。このチュートリアルでは、Cloud Run でセッションを取り扱う方法を示します。

目標

アプリを作成する。
アプリをローカルで実行する。
アプリを Cloud Run にデプロイする。

費用

このドキュメントでは、課金対象である次の Cloud de Confiance by S3NSコンポーネントを使用します。

このドキュメントに記載されているタスクの完了後、作成したリソースを削除すると、それ以上の請求は発生しません。詳細については、クリーンアップをご覧ください。

始める前に

In the Cloud de Confiance console, on the project selector page, select or create a Cloud de Confiance project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
- Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.
Note: If you don't plan to keep the resources that you create in this procedure, create a project instead of selecting an existing project. After you finish these steps, you can delete the project, removing all resources associated with the project.

Go to project selector
Verify that billing is enabled for your Cloud de Confiance project.
Enable the Firestore API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.
Enable the API

Cloud de Confiance コンソールで、Cloud Shell でアプリを開きます。

Cloud Shell に移動

Cloud Shell を使用すると、ブラウザからコマンドラインで直接クラウドリソースにアクセスできます。ブラウザで Cloud Shell を開き、[確認] をクリックしてサンプルコードをダウンロードし、アプリディレクトリに移動します。
Cloud Shell で、新しい Cloud de Confiance プロジェクトを使用するように gcloud CLI を構成します。
```
# Configure gcloud for your project
gcloud config set project YOUR_PROJECT_ID
```
Maven を更新して Java 11 をデフォルトで使用します。
```
sudo update-alternatives --config java
```
プロンプトが表示されたら、Java 11 を選択する番号を入力します。そのバージョンのパスが表示されるので、メモしておきます。
前の手順でメモしたパスを環境変数としてエクスポートします。
```
export JAVA_HOME=java-11-path
```

ウェブアプリ

このアプリは、ユーザーごとに異なる言語で挨拶を表示します。リピーターは常に同じ言語で挨拶されます。

さまざまな言語で挨拶が表示されている複数のアプリウィンドウ。

アプリでユーザーの設定を保存するには、現在のユーザーに関する情報をセッションに保存する方法が必要です。このサンプルアプリは、WebFilter を使用して Firestore のセッションデータを取得、更新します。

@Override
public void init(FilterConfig config) throws ServletException {
  // Initialize local copy of datastore session variables.
  firestore = FirestoreOptions.getDefaultInstance().getService();
  sessions = firestore.collection("sessions");

  try {
    // Delete all sessions unmodified for over two days.
    Calendar cal = Calendar.getInstance();
    cal.setTime(new Date());
    cal.add(Calendar.HOUR, -48);
    Date twoDaysAgo = Calendar.getInstance().getTime();
    QuerySnapshot sessionDocs =
        sessions.whereLessThan("lastModified", dtf.format(twoDaysAgo)).get().get();
    for (QueryDocumentSnapshot snapshot : sessionDocs.getDocuments()) {
      snapshot.getReference().delete();
    }
  } catch (InterruptedException | ExecutionException e) {
    throw new ServletException("Exception initializing FirestoreSessionFilter.", e);
  }
}

次の図は、Firestore が Cloud Run アプリのセッションを取り扱う方法を示しています。

アーキテクチャの図: ユーザー、Cloud Run、Firestore。

HttpServletRequest は Cookie を使用してローカルセッションの一意の ID を保存します。これは、セッションの詳細を含む Firestore のドキュメントに対応しています。

セッションの削除

Firestore は、古いセッションや期限切れのセッションを削除しません。Cloud de Confiance コンソールでセッションデータを削除するか、自動削除戦略を実装できます。セッションに、Memcache や Redis などのストレージソリューションを使用すると、期限切れのセッションが自動的に削除されます。

ローカルでの実行

HTTP サーバーを起動します。
```
mvn jetty:run
```
ウェブブラウザでアプリを表示します。

Cloud Shell

Cloud Shell ツールバーの [ウェブでプレビュー] アイコンをクリックし、[ポート 8080 でプレビュー] を選択します。

ローカルマシン

ブラウザで、http://localhost:8080 にアクセスします。

5 つの挨拶（「Hello World」、「Hallo Welt」、「Hola mundo」、「Salut le Monde」、「Ciao Mondo」）のいずれかが表示されます。別のブラウザまたはシークレットモードでページを開くと、別の言語で表示されます。セッションデータは Cloud de Confiance コンソールで表示して編集できます。
HTTP サーバーを停止するには、ターミナルウィンドウで Control+C を押します。

Cloud Run でのデプロイと実行

Cloud Run を使用すると、高負荷の元で大量のデータを使用して正常に実行されるアプリをビルドしてデプロイできます。

ターミナルウィンドウで、Jib Maven プラグインを使用してコードのイメージをビルドし、Google Container Registry（GCR）にデプロイします。

mvn clean package jib:build
Cloud Run にアプリをデプロイします。
```
   gcloud beta run deploy session-handling --image gcr.io/MY_PROJECT/session-handling 

         --platform managed --region us-central1 --memory 512M
   
```
MY_PROJECT は、作成したCloud de Confiance プロジェクトの ID に置き換えます。このコマンドにより返された URL にアクセスして、ページ移動のときセッションデータがどのように保持されるかを確認してください。

アプリのデバッグ

Cloud Run アプリに接続できない場合は、次の点を確認してください。

gcloud デプロイコマンドが正常に終了して、エラーを出力しなかったことを確認します。エラー（message=Build failedなど）がある場合は、修正し、Cloud Run アプリのデプロイを再度行ってください。
Cloud de Confiance コンソールで、[ログエクスプローラ] ページに移動します。

[ログエクスプローラ] ページに移動
1. [最近選択したリソース] プルダウンリストで [Cloud Run アプリケーション] をクリックし、[すべての module_id] をクリックします。アプリにアクセスした以降のリクエストのリストが表示されます。リクエストのリストが表示されない場合は、プルダウンリストで [All module_id ] が選択されていることを確認します。エラーメッセージがCloud de Confiance コンソールに出力された場合は、アプリのコードがウェブアプリの作成に関するセクション内のコードと一致することを確認します。
2. Firestore API が有効になっていることを確認します。

クリーンアップ

プロジェクトを削除する

注意: プロジェクトを削除すると、次のような影響があります。

プロジェクト内のすべてのものが削除されます。既存のプロジェクトを使用してこのドキュメントのタスクを行った場合、そのプロジェクトを削除すると、プロジェクト内で行った他の作業もすべて削除されます。
カスタムプロジェクト ID が失われます。このプロジェクトを作成したときに、将来使用するカスタムプロジェクト ID を作成した可能性があります。そのプロジェクト ID を使用した URL（例: appspot.com）を保持するには、プロジェクト全体ではなく、プロジェクト内の選択したリソースだけを削除します。

複数のアーキテクチャ、チュートリアル、クイックスタートを実施する予定がある場合は、プロジェクトを再利用すると、プロジェクトの割り当て上限を超えないようにすることができます。

Cloud de Confiance コンソールで [リソースの管理] ページに移動します。
[リソースの管理] に移動
プロジェクトリストで、削除するプロジェクトを選択し、[削除] をクリックします。
ダイアログでプロジェクト ID を入力し、[シャットダウン] をクリックしてプロジェクトを削除します。

Cloud Run インスタンスの削除

Cloud Run からサービスを削除します。

Cloud de Confiance コンソールで、Cloud Run の [サービス] ページに移動します。
[サービス] ページに移動
削除するサービスを選択します。
[削除] をクリックして、サービスを削除します。

次のステップ

他の Cloud Run 関数のチュートリアルを試す。
Cloud Run を使用してみる（フルマネージド環境や独自の Google Kubernetes Engine クラスタでステートレスコンテナを実行できます）。