[symfony] security, kłopot z przejściem na https Opcje

[misiaczekmarek]

witam,

chciałbym aby moja aplikacja automatycznie przechodziła na tryb komunikacji https niezależnie od tego co wpisał użytkownik w pasku adresu.

pracuję z sf_sandbox, winxp, wamp. aplikacja nazywa sie bardzo oryginalnie: frontend.
posiłkowałem się dokumentacją "The Book.." i "Mój pierwszy projekt".

zmieniłem następujące pliki:

E:\wamp\www\sf_sandbox\apps\frontend\config\settings.yml

[XML] pobierz, plaintext 
prod:
  .settings:
    no_script_name:           off
 
dev:
  .settings:
    # E_ALL | E_STRICT = 4095
    error_reporting:        4095
    web_debug:              on
    cache:                  off
    no_script_name:         off
    etag:                   off
...
...
...
 
all:
    use_security:           on
[XML] pobierz, plaintext 

E:\wamp\www\sf_sandbox\apps\frontend\config\app.yml

[XML] pobierz, plaintext 
default values
all:
 enable_SecureFilter: on
 
 .....
[XML] pobierz, plaintext 

E:\wamp\www\sf_sandbox\apps\frontend\config\filters.yml

[XML] pobierz, plaintext 
rendering: ~
web_debug: ~
security:
 enabled: on
 class: sfSecureFilter
  type: security
   condition:   %APP_ENABLE_SECUREFILTER%
 
# generally, you will want to insert your own filters here
 
cache:     ~
common:    ~
flash:     ~
execution: ~
[XML] pobierz, plaintext 

i dodałem plik: E:\wamp\www\sf_sandbox\apps\frontend\lib\sfSecureFilter.class.php

[PHP] pobierz, plaintext 
<?php
class sfSecureFilter extends sfFilter
{
  public function execute($filterChain)
  {
	$context = $this->getContext();
	$request = $context->getRequest();
 
	if (!$request->isSecure())
	{
	  $secure_url = str_replace('http', 'https', $request->getUri());
 
	  return $context->getController()->redirect($secure_url);
	  // We don't continue the filter chain
	}
	else
	{
	  // The request is already secure, so we can continue
	  $filterChain->execute();
	}
  }
}
?>
[PHP] pobierz, plaintext 

wydawało mi się, że to wszystko ale niestety nie działa.
wyczyściłem cache. tryb dev nie zgłasza błędów.

jakieś sugestie co do dalszego postępowania?

pozdrawiam

Ten post edytował misiaczekmarek 5.07.2007, 08:53:06

[Diwi]

Masz w kodzie

[PHP] pobierz, plaintext 
<?php
$request->getUri()
?>
[PHP] pobierz, plaintext 

A nie powinno być

[PHP] pobierz, plaintext 
<?php
$request->getUrl()
?>
[PHP] pobierz, plaintext 

Ten post edytował Diwi 5.07.2007, 10:13:05

[misiaczekmarek]

@ diwi

jak na moją wiedzę to nie ma GetURL jest tylko GetURI ( i pewnie od identifier ) a ponieważ mogę się mylić sprawdziłem co się stanie jeśli wprowadzę taką poprawkę. nie stało się nic, a zgodnie z moją teorią, że nie ma getURL (getUrl) powinien pojawić się błąd.
Wnioski:
a) gdzieś dalej jest coś nie włączone i procedura sfSecureFilter nie jest wykonywana,
jednak jest getURL ale coś dalej jest nie tak bo nie działa zamiana http na https



Ten post edytował misiaczekmarek 5.07.2007, 12:09:46

[SongoQ]

Wedlug mnie to powinno byc troszeczke inaczej

plik filters.yml

[PHP] pobierz, plaintext 
<?php
twojanazwaFilter:
  class: twojanazwaFilter
?>
[PHP] pobierz, plaintext 

gdzie w libie masz twojanazwaFilter.class.php

wiecej juz nigdzie nic nie definiujesz i przezuc ten filter na sama gore

[misiaczekmarek]

@SongoQ

teraz się porobiło:

Fatal error: Class 'sfSecureFilter' not found in /cache/frontend/dev/config/modules_main_config_filters.yml.php on line 6" title="Zobacz w manualu PHP" target="_manual

plik E:\wamp\www\sf_sandbox\apps\frontend\config\filters.yml

ma teraz postać (chyba zgodną z twoją sugestią):

[XML] pobierz, plaintext 
sfSecureFilter:
 class: sfSecureFilter
rendering: ~
web_debug: ~
security:
 enabled: on
...
[XML] pobierz, plaintext 

to by oznaczało, że clasa jest prztwarzana ale nie w tym miejscu chyba?

przeniosłem treść klasy do innego pliku myUser.class.php i umieściłem go w filters.yml, który wygląda teraz tak:

[XML] pobierz, plaintext 
myUser:
 class: myUser
rendering: ~
web_debug: ~
security:
 enabled: on
 
...
[XML] pobierz, plaintext 

a plik myUser.class.php tak:

[XML] pobierz, plaintext 
<?php
 
class myUser extends sfBasicSecurityUser
{
  public function execute($filterChain)
  {
    $context = $this->getContext();
    $request = $context->getRequest();
 
    if (!$request->isSecure())
    {
      $secure_url = str_replace('http', 'https', $request->getUri());
 
      return $context->getController()->redirect($secure_url);
      // We don't continue the filter chain
    }
    else
    {
      // The request is already secure, so we can continue
      $filterChain->execute();
    }
  }
}
[XML] pobierz, plaintext 

jak widać zmiana jest tu: extends sfBasicSecurityUser

i na pierwszy rzut oka działa poprawnie. sprawdzę jeszcze jak się będzie zachowywać po wyłączeniu tego co porobiłem na on i dam znać.

narazie dziękuję wszystkim za pomoc.



wygląda na to, że wszystko działa ok.

plik filter.yml ma postać:

[XML] pobierz, plaintext 
myUser:
 class: myUser
rendering: ~
web_debug: ~
security: ~
...
[XML] pobierz, plaintext 

w pliku settings.yml zahaszowałem

#use security on

i na koniec w pliku app.yml usunąłe wstawioną zmienną enable_SecureFilter: on

jeszcze raz dziękuję.

[pawel_k]

http://trac.symfony-project.com/trac/wiki/...quirementPlugin