[symfony] security, kłopot z przejściem na https Opcje

[misiaczekmarek]

witam,

chciałbym aby moja aplikacja automatycznie przechodziła na tryb komunikacji https niezależnie od tego co wpisał użytkownik w pasku adresu.

pracuję z sf_sandbox, winxp, wamp. aplikacja nazywa sie bardzo oryginalnie: frontend.
posiłkowałem się dokumentacją "The Book.." i "Mój pierwszy projekt".

zmieniłem następujące pliki:

E:\wamp\www\sf_sandbox\apps\frontend\config\settings.yml

[XML] pobierz, plaintext 
prod:
  .settings:
    no_script_name:           off
 
dev:
  .settings:
    # E_ALL | E_STRICT = 4095
    error_reporting:        4095
    web_debug:              on
    cache:                  off
    no_script_name:         off
    etag:                   off
...
...
...
 
all:
    use_security:           on
[XML] pobierz, plaintext 

E:\wamp\www\sf_sandbox\apps\frontend\config\app.yml

[XML] pobierz, plaintext 
default values
all:
 enable_SecureFilter: on
 
 .....
[XML] pobierz, plaintext 

E:\wamp\www\sf_sandbox\apps\frontend\config\filters.yml

[XML] pobierz, plaintext 
rendering: ~
web_debug: ~
security:
 enabled: on
 class: sfSecureFilter
  type: security
   condition:   %APP_ENABLE_SECUREFILTER%
 
# generally, you will want to insert your own filters here
 
cache:     ~
common:    ~
flash:     ~
execution: ~
[XML] pobierz, plaintext 

i dodałem plik: E:\wamp\www\sf_sandbox\apps\frontend\lib\sfSecureFilter.class.php

[PHP] pobierz, plaintext 
<?php
class sfSecureFilter extends sfFilter
{
  public function execute($filterChain)
  {
	$context = $this->getContext();
	$request = $context->getRequest();
 
	if (!$request->isSecure())
	{
	  $secure_url = str_replace('http', 'https', $request->getUri());
 
	  return $context->getController()->redirect($secure_url);
	  // We don't continue the filter chain
	}
	else
	{
	  // The request is already secure, so we can continue
	  $filterChain->execute();
	}
  }
}
?>
[PHP] pobierz, plaintext 

wydawało mi się, że to wszystko ale niestety nie działa.
wyczyściłem cache. tryb dev nie zgłasza błędów.

jakieś sugestie co do dalszego postępowania?

pozdrawiam

Ten post edytował misiaczekmarek 5.07.2007, 08:53:06

[misiaczekmarek]

@SongoQ

teraz się porobiło:

Fatal error: Class 'sfSecureFilter' not found in /cache/frontend/dev/config/modules_main_config_filters.yml.php on line 6" title="Zobacz w manualu PHP" target="_manual

plik E:\wamp\www\sf_sandbox\apps\frontend\config\filters.yml

ma teraz postać (chyba zgodną z twoją sugestią):

[XML] pobierz, plaintext 
sfSecureFilter:
 class: sfSecureFilter
rendering: ~
web_debug: ~
security:
 enabled: on
...
[XML] pobierz, plaintext 

to by oznaczało, że clasa jest prztwarzana ale nie w tym miejscu chyba?

przeniosłem treść klasy do innego pliku myUser.class.php i umieściłem go w filters.yml, który wygląda teraz tak:

[XML] pobierz, plaintext 
myUser:
 class: myUser
rendering: ~
web_debug: ~
security:
 enabled: on
 
...
[XML] pobierz, plaintext 

a plik myUser.class.php tak:

[XML] pobierz, plaintext 
<?php
 
class myUser extends sfBasicSecurityUser
{
  public function execute($filterChain)
  {
    $context = $this->getContext();
    $request = $context->getRequest();
 
    if (!$request->isSecure())
    {
      $secure_url = str_replace('http', 'https', $request->getUri());
 
      return $context->getController()->redirect($secure_url);
      // We don't continue the filter chain
    }
    else
    {
      // The request is already secure, so we can continue
      $filterChain->execute();
    }
  }
}
[XML] pobierz, plaintext 

jak widać zmiana jest tu: extends sfBasicSecurityUser

i na pierwszy rzut oka działa poprawnie. sprawdzę jeszcze jak się będzie zachowywać po wyłączeniu tego co porobiłem na on i dam znać.

narazie dziękuję wszystkim za pomoc.



wygląda na to, że wszystko działa ok.

plik filter.yml ma postać:

[XML] pobierz, plaintext 
myUser:
 class: myUser
rendering: ~
web_debug: ~
security: ~
...
[XML] pobierz, plaintext 

w pliku settings.yml zahaszowałem

#use security on

i na koniec w pliku app.yml usunąłe wstawioną zmienną enable_SecureFilter: on

jeszcze raz dziękuję.