ログインするときにSSL通信でログインするか普通の通信でログインするかを選べるようにして欲しいというお客さんの要望があったので今回はこんな感じのプログラムで対応しました。
やっている内容はログイン時にSSL通信でログインした時、Cake内の移動の際にSSL通信の場合はhttpsで移動するようにするという感じです。
ログインするときにSSL通信でログインするか普通の通信でログインするかを選べるようにして欲しいというお客さんの要望があったので今回はこんな感じのプログラムで対応しました。
やっている内容はログイン時にSSL通信でログインした時、Cake内の移動の際にSSL通信の場合はhttpsで移動するようにするという感じです。
ログインのときに
- //ログイン
- if (isset($this->params['form']['login'])) {
- //SSL通信でやり取りしない
- $this->Session->del('ssl');
- }
- //SSLでログイン
- if (isset($this->params['form']['ssl_login'])) {
- //SSL通信でやり取りする
- $this->Session->write('ssl', true);
- }
という感じでSSLかどうかをセッションにもっておきます。
beforeFilterでセッションの状態がSSL通信でURLがhttps://で始まらない場合はhttpsにリダイレクトをするという処理を入れるとSSL通信と普通の時の通信が切り替えられました。
- function beforeFilter() {
- //SSL通信かどうか切り替える
- if ($this->Session->check('ssl')){
- if(emptyempty($_SERVER['HTTPS'])){
- $this->redirect( 'https://' . $_SERVER['HTTP_HOST'] . $this->here );
- exit;
- }
- }
- }