Tôi muốn buộc người dùng sử dụng HTTPS thay vì HTTP nhưng chỉ sau khi xác thực. Tùy chọn duy nhất tôi tìm thấy là buộc HTTPS trên mỗi bộ điều khiển/phương thức cơ sở. Người dùng ẩn danh chỉ nên sử dụng HTTP.Symfony2, chuyển sang HTTPS sau khi xác thực
Làm cách nào để đặt lực-HTTPS chỉ cho người dùng được xác thực và KHÔNG sử dụng HTTPS cho người dùng chưa được xác thực trong tất cả các bộ điều khiển trong nhóm của tôi?
Một lần nữa - đây không phải là việc vô hiệu hóa HTTPS cho trang ủy quyền.
Tôi muốn sử dụng tất cả các bộ điều khiển tương tự cho người dùng được xác thực và chưa được xác thực nhưng buộc những người dùng đã đăng nhập để sử dụng HTTPS và những người không sử dụng HTTP. Về cơ bản, thêm yêu cầu cho HTTPS cho TẤT CẢ bộ điều khiển khi người dùng được xác thực.
Câu hỏi này dành riêng cho Symfony 2. Tôi muốn làm điều đó bằng cách sử dụng cơ chế Symfony. Tôi biết làm thế nào để phát hiện điều này, nhưng nó sẽ phá vỡ các liên kết Twig. Symfony có thể tự động chuyển sang HTTPS, tôi chỉ muốn biết làm thế nào để làm điều đó trên cơ sở vai trò cho mỗi người dùng, không phải trên cơ sở điều khiển.
Bạn có câu hỏi không? – JJJ
Không sử dụng HTTPS để xác thực là quyết định BAD. Nó có nghĩa là dữ liệu được gửi/nhận là văn bản thuần và bất kỳ ai có quyền truy cập vào bất kỳ máy nào trong tuyến giữa máy khách và máy chủ của bạn sẽ có thể đọc các gói và thu thập thông tin xác thực (người dùng, thẻ, cookie, v.v ...). Có lý do đặc biệt nào khi không sử dụng SSL để xác thực không? – jweyrich
@jweyrich Đây không phải là câu hỏi. Tôi muốn người dùng sử dụng https cho tất cả các trang tiếp theo sau khi ủy quyền (là bên ngoài btw) và vô hiệu hóa https cho người dùng trái phép. –