Symfony2, chuyển sang HTTPS sau khi xác thực

Question

Tôi muốn buộc người dùng sử dụng HTTPS thay vì HTTP nhưng chỉ sau khi xác thực. Tùy chọn duy nhất tôi tìm thấy là buộc HTTPS trên mỗi bộ điều khiển/phương thức cơ sở. Người dùng ẩn danh chỉ nên sử dụng HTTP.

Làm cách nào để đặt lực-HTTPS chỉ cho người dùng được xác thực và KHÔNG sử dụng HTTPS cho người dùng chưa được xác thực trong tất cả các bộ điều khiển trong nhóm của tôi?

Một lần nữa - đây không phải là việc vô hiệu hóa HTTPS cho trang ủy quyền.

Tôi muốn sử dụng tất cả các bộ điều khiển tương tự cho người dùng được xác thực và chưa được xác thực nhưng buộc những người dùng đã đăng nhập để sử dụng HTTPS và những người không sử dụng HTTP. Về cơ bản, thêm yêu cầu cho HTTPS cho TẤT CẢ bộ điều khiển khi người dùng được xác thực.

Câu hỏi này dành riêng cho Symfony 2. Tôi muốn làm điều đó bằng cách sử dụng cơ chế Symfony. Tôi biết làm thế nào để phát hiện điều này, nhưng nó sẽ phá vỡ các liên kết Twig. Symfony có thể tự động chuyển sang HTTPS, tôi chỉ muốn biết làm thế nào để làm điều đó trên cơ sở vai trò cho mỗi người dùng, không phải trên cơ sở điều khiển.

Answer 1

Chúng tôi từng nghĩ bộ điều khiển truy cập sẽ làm điều này cho chúng ta:

access_control: 
    - { role: ROLE_USER, requires_channel: https } 
    - { role: IS_AUTHENTICATED_ANONYMOUSLY, requires_channel: http } 

Nhưng, không ... Tôi nghĩ rằng đây sẽ là một tính năng rất đẹp mặc dù.

Trong trường hợp đó, chúng ta có thể hack cái gì cùng với một yêu cầu người nghe bằng sự kiện hạt nhân:

namespace YourBundle\EventListener; 

use Symfony\Component\HttpKernel\Event\GetResponseEvent; 
use Symfony\Component\HttpFoundation\RedirectResponse; 

class RequestListener 
{ 
    public function onKernelRequest(GetResponseEvent $event) 
    { 
     $request = $event->getRequest(); 

     // force ssl based on authentication 
     if ($this->container->get('security.context')->isGranted('IS_AUTHENTICATED_FULLY')) { 
      if (!$request->isSecure()) { 
       $request->server->set('HTTPS', true); 
       $request->server->set('SERVER_PORT', 443); 
       $event->setResponse(new RedirectResponse($request->getUri())); 
      } 
     } else { 
      if ($request->isSecure()) { 
       $request->server->set('HTTPS', false); 
       $request->server->set('SERVER_PORT', 80); 
       $event->setResponse(new RedirectResponse($request->getUri())); 
      } 
     } 
    } 
} 

Xác định người nghe của bạn trong config.yml dưới các dịch vụ:

myapp.request.listener: 
    class: MyApp\MyBundle\EventListener\RequestListener 
    tags: 
     - { name: kernel.event_listener, event: kernel.request } 

Xem Symfony Internals biết chi tiết về các sự kiện và những thứ tương tự.

Answer 2

Trong Symfony 2.0.11 tôi gặp lỗi chuyển hướng. Để giải quyết điều này, tôi đã nhận xét các dòng sau trong trình nghe.

class RequestListener { 
    public function onKernelRequest(GetResponseEvent $event) { 
     $request = $event->getRequest(); 

     // force ssl based on authentication 
     if  ($this->container->get('security.context')->isGranted('IS_AUTHENTICATED_FULLY')) { 
      if (!$request->isSecure()) { 
       $request->server->set('HTTPS', true); 
       $request->server->set('SERVER_PORT', 443); 
       // $event->setResponse(new RedirectResponse($request->getUri())); 
      } 
     } else { 
      if ($request->isSecure()) { 
       $request->server->set('HTTPS', false); 
       $request->server->set('SERVER_PORT', 80); 
       // $event->setResponse(new RedirectResponse($request->getUri())); 
      } 
     } 
    } 
}