SymfonyのsfSslRequirementPluginを試してみる
こんばんは。Tyです。
今回はSymfonyのsfSslRequirementPluginを試してみました、というお話です。
これは、Symfonyで特定のアクションへのアクセスの場合は、強制的に
httpsでの接続先にリダイレクトする、というプラグインです。
まずは、開発環境のApache(xampp)の準備から。
xamppの場合、フォルダ「xampp\apache\conf\extra」の
中のhttpd-ssl.confを書き換えることで、SSL接続時の設定を
書くことができます。
通常のhttpd.confの設定と同じようにSymfonyプロジェクトのフロントコントローラ
があるフォルダをDocumentRootに設定します。
http,httpsの両方でプロジェクトにアクセスできるようになったら
下記のコマンドでプラグインをインストールします。
symfony plugin-install http://plugins.symfony-project.com/sfSslRequirementPlugin
インストールが完了したらアプリごとのconfigフォルダのfilter.ymlに
下記を追加してプラグインを読み込む設定をします。
sfSslRequirement: class: sfSslRequirementFilter
これでプラグインを使う準備は完了です。
あとはsecurity.ymlでSSLでアクセスさせたいアクションに下記の設定を加えるだけです。
action: require_ssl: true
actionはあくまでも例です。
この設定で、「action」というアクションにアクセスしようとすると
httpsでの接続にリダイレクトされます。
ログインしているときのみ強制的にSSL接続させたいときに使用します。
今回試したSymfonyのバージョンは1.0.18です。
参考サイト
SymfonyでSSL sfSslRequirementPlugin|100年続く会社を作るアイシーズのエンジニアブログ