Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Laravel11へアップグレード 15分で終わるのか!? / laravel 11 ...

Takuya Katsusa
December 21, 2024
1
100

Laravel11へアップグレード 15分で終わるのか!? / laravel 11 Upgrade

Takuya Katsusa

December 21, 2024
Tweet

More Decks by Takuya Katsusa

See All by Takuya Katsusa
スプリントの新常識 〜1週間未満のアジャイル開発 で成果を最大化する方法〜 / new norm for sprints
takuyakatsusa
2
860
まっちすいっち戦争 / match vs switch
takuyakatsusa
2
1k
LaravelにReactを部分導入して感じたこと
takuyakatsusa
5
1.4k

Featured

See All Featured
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
169
50k
Testing 201, or: Great Expectations
jmmastey
40
7.1k
Music & Morning Musume
bryan
46
6.2k
Documentation Writing (for coders)
carmenintech
66
4.5k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
8
1.2k
A designer walks into a library…
pauljervisheath
204
24k
For a Future-Friendly Web
brad_frost
175
9.4k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
38
7k
Mobile First: as difficult as doing things right
swwweet
222
9k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
0
97
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
59k
The Language of Interfaces
destraynor
154
24k

Transcript

  1. Laravel 11 へアップグレード 15分 で終わるのか!? BABY JOB Inc. Takuya Katsusa

    PHP Conference Japan 2024

  2. My Profile 勝佐 拓也 - かつさたくや  @kitkattsun0531 BABY JOB 株式会社(Bronzeスポンサー)

    保活サイト「えんさがそっ♪」の開発保守 二児の父(9 ~ 11月に育休取得) 子ども大好きおじさん Laravelって なーに? ふ、、ふにゃ (知らんぞ)

  3. 施設を 探す 見学の 申込 園の魅力 を発信 見学の 受付 サービス紹介 (えんさがそっ

    ♪)

  4. Laravel 11 待望のリリース!! 我々のチーム内は歓喜に包まれた

  5. アップグレードガイドという神アイテムを 手にした一同 アップグレードに心を踊らせていた! さあ、アップグレードしてみよう!

  6. Laravel 10 っ♪ は すでに アップグレードの 目安 15分!! Laravel Shift

    を見送った理由 • 過去のアップグレードが比較的簡単だったこと • 有料であること 引用:Laravel 11.x アップグレードガイド

  7. PHP 8.3 っ♪ は すでに curl も問題なし! 引用:Laravel 11.x アップグレードガイド

  8. ライブラリのアップグレード composer.json を 書き換えます

  9. ローカルのアプリケーションを起動! Running migrations… 2024_12_22_142500_modify_hoikuens ...................... 647.05ms FAIL

  10. ローカルのアプリケーションを起動! Running migrations… 2024_12_22_142500_modify_hoikuens ...................... 647.05ms FAIL local.ERROR: SQLSTATE[23502]: Not

    null violation: 7 ERROR: column "hoikuen_id" of relation "hoikuens" contains null values

  11. ローカルのアプリケーションを起動! Running migrations… 2024_12_22_142500_modify_hoikuens ...................... 647.05ms FAIL local.ERROR: SQLSTATE[23502]: Not

    null violation: 7 ERROR: column "hoikuen_id" of relation "hoikuens" contains null values なん...だと...!? Why?

  12. 関連のテーブルを調査開始...30分経過 hoikuen_id カラムを VARCHAR に変えただけよ? Schema::table('hoikuens', function (Blueprint $table) {

    $table->string('hoikuen_id')->change(); ← }); お気づきだろうか... この時点で トークタイトルの 目安15分に 間に合ってない!

  13. なるほど! つまり、変更分以外も認知して設定しなければならない 引用:Laravel 11.x アップグレードガイド Why?

  14. Why Taylor Otwell

  15. 過去のマイグレーションファイルを 改変しなきゃいけないでしょう! それは御法度だろう!!

  16. 1回目のマイグレーション(テーブル作成) // 1回目 Schema::create('hoikuens', function (Blueprint $table) { $table->integer('hoikuen_id') ->nullable()

    ->default(0) ->comment('保育園ID'); (...以下省略) });

  17. // 2回目 Schema::table('hoikuens', function (Blueprint $table) { $table->string('hoikuen_id') ->change(); });

    2回目のマイグレーション(型変更)

  18. nullable()、default(0)、comment(’保育園ID’) が未設定になってる... 2回目のカラム変更による比較

  19. // 1回目 Schema::create('hoikuens', function (Blueprint $table) { $table->integer('hoikuen_id')->nullable()->default(0)->comment('保育園ID'); }); //

    2回目(型変更) Schema::table('hoikuens', function (Blueprint $table) { $table->string('hoikuen_id')->nullable()->default(0)->comment('保育園 ID')->change(); }); // 3回目(コメント変更) Schema::table('hoikuens', function (Blueprint $table) { $table->string('hoikuen_id')->nullable()->default(0)->comment('保育園の識別 ID')->change(); }); 当時のテーブル構成を再現しないのしんどい💦 なんだっけ? なんだっけ?

  20. えんさがそチームは技術負債が見つかれば、 リファクタリングを積極的にやってくれる!! だからこそ テーブルのカラム名変更はいっぱいありました。 作業時間. . . . . .

    なんと 2時間!!

  21. どこでテーブルの差分を確認した? えんさがそっ♪では データベースの定義書を自動生成しています! このおかげで差分がないか 簡単に確認することが できました! tbls はGo製の CLIツール

  22. これで終わりだと 思った? ま゛だ ま゛だ あ゛る゛よ゛!!

  23. config の 仕様が変わっていた! アップグレードガイドにも特に書いてなさそう たまたま、アップグレードに取り掛かる前に 奇跡的にこの記事に出会えました ❤ なおさんありがとうございます!とても参考になりました!

  24. config ディレクトリが laravel(プロジェクト直下)にあるのは ご存知だと思います / └─ config └─ app.php ├─

    auth.php ├─ cache.php └─ ...

  25. Laravel 11 になると、 config が Laravel / framework にも作成されます v10.48.4

    v11.7.0

  26. ややこしいのが、 config が未設定だと laravel/framework の config で マージ されてしまうこと どういうことか?

    Why?

  27. config('database.connections.sqlite'); = [ "driver" => "sqlite", "url" => null, "database"

    => "/laravel/database/database.sqlite", "prefix" => "", "foreign_key_constraints" => true, ] 例えば、config / database.php の sqlite を空白にします なんとconfigで参照すると、値が復活してます! つまり、未設定だとデフォルトの値で復活するということ! Why?

  28. たまたま気づいたからいいけど... アップグレードガイドに書いてなかったような...

  29. Why Taylor Otwell

  30. Config の設定値をデフォルト値で マージするんじゃないよ!

  31. 設定ファイルなので慎重に調査を進めました💦 1. config の差分確認 2. php artisan tinker で config

    の値をチェック 3. Webアプリの動作確認 作業時間......なんと 4時間!!

  32. 一応、v11.11.0 で変更が入ったようです dontMergeFrameworkConfiguration メソッドを呼び出せば、 laravel/framework 側の config を参照しなくなるようです return Application::configure(basePath:

    dirname(__DIR__)) ->withRouting( web: __DIR__.'/../routes/web.php', commands: __DIR__.'/../routes/console.php', health: '/up', ) ->withMiddleware(function (Middleware $middleware) { // }) ->withExceptions(function (Exceptions $exceptions) { // }) ->create() ->dontMergeFrameworkConfiguration(); bootstrap/app.php

  33. さあ 次はなんだ? (開き直り)

  34. 引用:Laravel 11.x アップグレードガイド

  35. つまりログイン認証が通って必要であれば 再ハッシュして保存するということ ※再ハッシュといっても、 ハッシュ済みを再ハッシュ化するのではなく、 平文パスワードを新しい設定で ハッシュ化するということ Why?

  36. なかなか強引な仕組み💦 実は理由があったようで... 引用:Laravel の PR

  37. Laravel10 で bcrypt ラウンド数(パスワードハッシュ の計算強度)を 10 から 12 に増加する変更が行われた しかし、現在の

    Laravel の認証システムでは、ユーザー がログインする際に、ハッシュ設定が変更されても既存 のパスワードが再ハッシュされない これにより、セキュリティ上のリスクが生じる可能性が ある。たとえば、計算強度を増加させても、それが既存 のハッシュに適用されない場合、システム全体のセキュ リティの一貫性がなくなる (ビー・クリプト) パスワードの再ハッシュの実装経緯

  38. どう考えてもトラブルになりそうなので で無効化することにしました 'rehash_on_login' => false,

  39. 理由は簡単で 実装者が意図せずに フレームワーク内でデータを 更新されるのが嫌だから

  40. 1. パスワードハッシュの計算強度の変更前である Laravel10 でユーザーを作成 2. 作成したユーザーでログインしてハッシュ値に変更 がないことを確認 作業時間......なんと 3時間!! 再ハッシュされないか確認

  41. Why Taylor Otwell

  42. そんな危ない設定を ログイン時に仕込むなよ!

  43. もし再ハッシュが 有効になったら気になること

  44. // ハッシュ済みか判定をせずに無条件でハッシュ化してしまうケース public function setPasswordAttribute($value) { $this->attributes['password'] = Hash::make($value); }

    ハッシュ済みの値を再ハッシュすることはない?

  45. ハッシュ済みの値を再ハッシュすることはない? 対策 1:ハッシュ済みか判定処理を入れる 1 if ($this->hasher->needsRehash($hash)) { $this->attributes['password'] = Hash::make($value);

    }

  46. ハッシュ済みの値を再ハッシュすることはない? 対策 2:キャストを利用してハッシュ化する protected $casts = [ 'password' => 'hashed',

    ];

  47. サーバーリソースの消費が一時的に増加しない? 再ハッシュが必要であれば実行されるものではあるけど、   利用者数が多いWebアプリは影響受けそう

  48. それでは皆さんお待ちかね アップグレードに かかった時間を発表します!

  49. アップグレードにかかった時間 パスワードの再ハッシュ Config のマージ カラムの変更 26% 42% 32% 約 10

    時間

  50. 1 5 分とは...

  51. それでもやっぱり Laravel が大好き!!

  52. だって laravelとMarvel 似てるんだもん だからアメコミ感を出してみた!

  53. (ネタは置いといて...)

  54. 環境構築が簡 単

  55. Web アプリケーション として扱える幅が大きい 認証・認可、メール・通知機能、 APIサポート、スケジューリング...etc

  56. 10時間で アップグレード できちゃう (ただしプロダクトによる)

  57. 強く当たっちゃったけど 私たちが仕事できているのは 皆様のおかげです

  58. CREDITS: This presentation template was created by Slidesgo, including icons

    by Flaticon, infographics & images by Freepik thanks! 渾身の育休 note を執筆しました!

  59. 番外編! 引用:Laravel 11.x アップグレードガイド

  60. diffIn 系メソッドは、float 型を返す! $startDate = new Carbon('2024-12-01'); $endDate = new

    Carbon('2024-12-03'); $startDate->diffInDays($endDate)); Carbon 2 の場合は、差が 2 Carbon 3 の場合は、差が 2.0 Why?

  61. diffIn 系メソッドは、相対差分を返す! $startDate = new Carbon('2024-12-01'); $endDate = new Carbon('2024-12-03');

    $endDate->diffInDays($startDate)); Carbon 2 の場合は、差が 2 Carbon 3 の場合は、差が - 2.0 Why? マイナス!?

  62. Why Carbon Library

  63. 既存メソッドの仕様を 変えるんじゃないよ!

  64. CREDITS: This presentation template was created by Slidesgo, including icons

    by Flaticon, infographics & images by Freepik thanks! 弊社はアドベントカレンダー実施中です