Voglio forzare l'utente a utilizzare HTTPS anziché HTTP, ma solo dopo l'autenticazione. L'unica opzione che ho trovato è forzare HTTPS su base controller/metodo. Gli utenti anonimi dovrebbero usare solo HTTP.Symfony2, passa a HTTPS dopo l'autenticazione
Come impostare force-HTTPS solo per utenti autenticati e forzare a NON utilizzare HTTPS per utenti non autenticati in tutti i controller nel mio pacchetto?
Ancora: non si tratta di disabilitare HTTPS per la pagina di autorizzazione.
Desidero utilizzare tutti gli stessi controller per utenti autenticati e non autenticati ma forzare quelli che hanno effettuato l'accesso a utilizzare HTTPS e quelli che non utilizzano HTTP. In pratica aggiungi il requisito per HTTPS per TUTTI i controller quando l'utente è autenticato.
Questa domanda è specifica per Symfony 2. Voglio farlo usando i meccanismi di Symfony. So come rilevare questa cosa, ma interromperà i collegamenti Twig. Symfony può passare automaticamente a HTTPS, voglio solo sapere come farlo sulla base del ruolo per utente, non in base al controller.
Hai una domanda? – JJJ
Non utilizzare HTTPS per l'autenticazione è una decisione BAD. Significa che i dati inviati/ricevuti sono in testo normale e chiunque abbia accesso a qualsiasi macchina nel percorso tra il client e il server sarà in grado di leggere i pacchetti e raccogliere le credenziali (utente, pass, cookie, ecc.). C'è un motivo speciale per non utilizzare SSL per l'autenticazione? – jweyrich
@jweyrich Questa non è la domanda. Voglio che l'utente usi https per tutte le pagine successive dopo l'autorizzazione (che è esterna btw) e disabilita https per gli utenti non autorizzati. –