Posted on by

CakePHPでSSL認証とそうでない時の処理を振り分ける

ログインするときにSSL通信でログインするか普通の通信でログインするかを選べるようにして欲しいというお客さんの要望があったので今回はこんな感じのプログラムで対応しました。

やっている内容はログイン時にSSL通信でログインした時、Cake内の移動の際にSSL通信の場合はhttpsで移動するようにするという感じです。


ログインするときにSSL通信でログインするか普通の通信でログインするかを選べるようにして欲しいというお客さんの要望があったので今回はこんな感じのプログラムで対応しました。

やっている内容はログイン時にSSL通信でログインした時、Cake内の移動の際にSSL通信の場合はhttpsで移動するようにするという感じです。

ログインのときに

//ログイン
if (isset($this->params['form']['login'])) {
//SSL通信でやり取りしない
$this->Session->del('ssl');
}
//SSLでログイン
if (isset($this->params['form']['ssl_login'])) {
//SSL通信でやり取りする
$this->Session->write('ssl', true);
}

という感じでSSLかどうかをセッションにもっておきます。

beforeFilterでセッションの状態がSSL通信でURLがhttps://で始まらない場合はhttpsにリダイレクトをするという処理を入れるとSSL通信と普通の時の通信が切り替えられました。

function beforeFilter() {
//SSL通信かどうか切り替える
if ($this->Session->check('ssl')){
if(empty($_SERVER['HTTPS'])){
$this->redirect( 'https://' . $_SERVER['HTTP_HOST'] . $this->here );
exit;
}
}
}