如何强制HTTPS或HTTP为不同的url

警告:您正在浏览的文档欧宝体育电话欧宝娱乐app下载地址Symfony 3.4，现已不再维护。

读本页的更新版本用于Sy欧宝娱乐app下载地址mfony 6.2(当前稳定版本)。

如何强制HTTPS或HTTP为不同的url

您可以在安全配置中强制站点的某些区域使用HTTPS协议。这是通过access_control规则使用requires_channel选择。例如，如果您希望强制所有url以/安全要使用HTTPS，那么您可以使用以下配置:

YAML
XML
PHP

                1 2 3 4 5 6
                # app / config / security.yml安全:#……access_control:-｛路径:' ^ /安全'，角色:ROLE_ADMIN,requires_channel:https｝
               

                12 3 4 5 6 7 8 9 10 11 12 13 14
                <！--app/config/security.xml --><？xml version="1.0" encoding="UTF-8"?><srv:容器xmlns＝“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/security”xmlns: xsi＝“http://www.w3.org/2001/XMLSchema-instance”xmlns:深水救生艇＝“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xsi: schemaLocation＝“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd”><配置><！--．．．--><规则路径＝“^ /安全”角色＝“ROLE_ADMIN”requires-channel＝“https”/>配置>srv:容器>
               

                12 3 4 5 6 7 8 9 10 11 12
                / / app / config / security.php＄容器->loadFromExtension (“安全”, (/ /……“access_control”=> [[“路径”= >' ^ /安全'，“角色”= >“ROLE_ADMIN”，“requires_channel”= >“https”，]，]，]);
               

登录表单本身需要允许匿名访问，否则用户将无法进行身份验证。强制它使用HTTPS，您仍然可以使用access_control规则，使用IS_AUTHENTICATED_ANONYMOUSLY角色:

YAML
XML
PHP

                1 2 3 4 5 6
                # app / config / security.yml安全:#……access_control:-｛路径:“^ /登录”，角色:IS_AUTHENTICATED_ANONYMOUSLY,requires_channel:https｝
               

                12 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
                <！--app/config/security.xml --><？xml version="1.0" encoding="UTF-8"?><srv:容器xmlns＝“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/security”xmlns: xsi＝“http://www.w3.org/2001/XMLSchema-instance”xmlns:深水救生艇＝“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xsi: schemaLocation＝“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd”><配置><！--．．．--><规则路径＝“^ /登录”角色＝“IS_AUTHENTICATED_ANONYMOUSLY”requires-channel＝“https”/>配置>srv:容器>
               

                12 3 4 5 6 7 8 9 10 11 12
                / / app / config / security.php＄容器->loadFromExtension (“安全”, (/ /……“access_control”=> [[“路径”= >“^ /登录”，“角色”= >“IS_AUTHENTICATED_ANONYMOUSLY”，“requires_channel”= >“https”，]，]，]);
               

也可以在路由配置中指定使用HTTPS，请参见如何强制路由始终使用HTTPS或HTTP欲知详情。

请注意

在使用反向代理或负载均衡器时强制使用HTTPS需要适当的配置，以避免无限重定向循环;看到如何配置Symfony在负载均衡器欧宝娱乐app下载地址或反向代理后工作欲知详情。

此工作，包括代码示例，是根据创作共用BY-SA 3.0许可证。

如何强制HTTPS或HTTP为不同的url

如何强制HTTPS或HTTP为不同的url

ob平台

学习Symf欧宝娱乐app下载地址ony

截屏

ar 欧宝

博客

服务

部署在