1. Документация
  2. The Components
  3. The Security Component
  4. Как форсировать HTTPS или HTTP для разных URL

Как форсировать HTTPS или HTTP для разных URL

Вы можете заставить части вашего сайта использовать HTTPS-протокол в конфигурации безопасности. Это делается через правила access_control, используя опцию requires_channel. Например, если вы хотите заставить все URL, начинающиеся с /secure, использовать HTTPS, то вы можете использовать следующую конфигурацию:

  • YAML
    1
2
3
4
5
6
    # config/packages/security.yaml
security:
    # ...

    access_control:
        - { path: ^/secure, roles: ROLE_ADMIN, requires_channel: https }
  • XML
     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
    <!-- config/packages/security.xml -->
<?xml version="1.0" encoding="UTF-8"?>
<srv:container xmlns="http://symfony.com/schema/dic/security"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:srv="http://symfony.com/schema/dic/services"
    xsi:schemaLocation="http://symfony.com/schema/dic/services
        http://symfony.com/schema/dic/services/services-1.0.xsd">

    <config>
        <!-- ... -->

        <rule path="^/secure" role="ROLE_ADMIN" requires_channel="https" />
    </config>
</srv:container>
  • PHP
     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
    // config/packages/security.php
$container->loadFromExtension('security', array(
    // ...

    'access_control' => array(
        array(
            'path'             => '^/secure',
            'role'             => 'ROLE_ADMIN',
            'requires_channel' => 'https',
        ),
    ),
));

Сама форма входа в систему должна позволять анонимный доступ, иначе пользователи не смогут аутентифицироваться. Чтобы заставить её использовать HTTPS, вы всё ещё можете использовать правила access_control, используя роль IS_AUTHENTICATED_ANONYMOUSLY:

  • YAML
    1
2
3
4
5
6
    # config/packages/security.yaml
security:
    # ...

    access_control:
        - { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY, requires_channel: https }
  • XML
     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
    <!-- config/packages/security.xml -->
<?xml version="1.0" encoding="UTF-8"?>
<srv:container xmlns="http://symfony.com/schema/dic/security"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:srv="http://symfony.com/schema/dic/services"
    xsi:schemaLocation="http://symfony.com/schema/dic/services
        http://symfony.com/schema/dic/services/services-1.0.xsd">

    <config>
        <!-- ... -->

        <rule path="^/login"
            role="IS_AUTHENTICATED_ANONYMOUSLY"
            requires_channel="https"
        />
    </config>
</srv:container>
  • PHP
     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
    // config/packages/security.php
$container->loadFromExtension('security', array(
    // ...

    'access_control' => array(
        array(
            'path'             => '^/login',
            'role'             => 'IS_AUTHENTICATED_ANONYMOUSLY',
            'requires_channel' => 'https',
        ),
    ),
));

Также возможно указать использование HTTPS в конфигурации маршрутизации, смотрите /routing/scheme, чтобы узнать больше деталей.

« Как ограничить брандмауэры по конкретному запросу | Как настроить вашу форму входа в систему »

Эта документация является переводом официальной документации Symfony и предоставляется по свободной лицензии CC BY-SA 3.0.