CakePHPでSSL認証とそうでない時の処理を振り分ける
ログインするときにSSL通信でログインするか普通の通信でログインするかを選べるようにして欲しいというお客さんの要望があったので今回はこんな感じのプログラムで対応しました。
やっている内容はログイン時にSSL通信でログインした時、Cake内の移動の際にSSL通信の場合はhttpsで移動するようにするという感じです。
やっている内容はログイン時にSSL通信でログインした時、Cake内の移動の際にSSL通信の場合はhttpsで移動するようにするという感じです。
ログインするときにSSL通信でログインするか普通の通信でログインするかを選べるようにして欲しいというお客さんの要望があったので今回はこんな感じのプログラムで対応しました。
やっている内容はログイン時にSSL通信でログインした時、Cake内の移動の際にSSL通信の場合はhttpsで移動するようにするという感じです。
ログインのときに
beforeFilterでセッションの状態がSSL通信でURLがhttps://で始まらない場合はhttpsにリダイレクトをするという処理を入れるとSSL通信と普通の時の通信が切り替えられました。
やっている内容はログイン時にSSL通信でログインした時、Cake内の移動の際にSSL通信の場合はhttpsで移動するようにするという感じです。
ログインのときに
//ログイン
if (isset($this->params['form']['login'])) {
//SSL通信でやり取りしない
$this->Session->del('ssl');
}
//SSLでログイン
if (isset($this->params['form']['ssl_login'])) {
//SSL通信でやり取りする
$this->Session->write('ssl', true);
}
という感じでSSLかどうかをセッションにもっておきます。beforeFilterでセッションの状態がSSL通信でURLがhttps://で始まらない場合はhttpsにリダイレクトをするという処理を入れるとSSL通信と普通の時の通信が切り替えられました。
function beforeFilter() {
//SSL通信かどうか切り替える
if ($this->Session->check('ssl')){
if(empty($_SERVER['HTTPS'])){
$this->redirect( 'https://' . $_SERVER['HTTP_HOST'] . $this->here );
exit;
}
}
}
トラックバック(0)
このブログ記事を参照しているブログ一覧: CakePHPでSSL認証とそうでない時の処理を振り分ける
このブログ記事に対するトラックバックURL: http://www.okushin.co.jp/mt_co_jp/mt-tb.cgi/61
コメントする