在本文中我将描述怎么管理安全站点和非安全站点的 URL 管理。

安全站点的内容使用httpsSSL (安全套接字层) 协议发送,而非安全站点使用http协议。为了描述简单,我们称前者https内容/页,后者 'http' 内容/页。一个严格要求的网站通常需要一些页面使用https,一些页面使用http。例如,为了防止密码嗅探,我们的登录页面使用https,而为了减轻服务器压力,对于不敏感的页面(例如,主页)我们使用http。

当我们在https页面是我们会需要生成http页面 URL,反之亦然。例如,一个站点有一个所有页面都使用的主菜单,主菜单中包含有,https(例如;登录页) 和http(例如:关于页) 的链接。如果我们在一个http页面,我们可以直接链接到其他http页面(例如: /about),但是我们不得不使用绝对URL地址使用https协议链接到其他https页面。同上如果我们在https页面,我们也会遇到类似的情况。

另一种情况是我们使用http协议请求也安全页面,我们应当将浏览器重定向到使用https协议,反之亦然。重定义通常为 301 永久重定向。这可能使用 web 服务器的重写规则实现。但是如果我们要细化安全和非安全的页面,重写规则可能会变得非常复杂。

为了实现上面的两个需求,我们可以继承 CUrlManager, 如下

class UrlManager extends CUrlManager
{
/**
* @var string 非SSL模式下的主机信息
*/
public $hostInfo = 'http://localhost';
/**
* @var string SSL模式下的主机信息
*/
public $secureHostInfo = 'https://localhost';
/**
* @var array 只在 SSL 模式下可用的路由列表.
* 数组的每一项既可以是一个 URL 路由(例,'site/create')
* 也可以是控制器 ID (例,'settings').后者表示该控制器所有动作都为安全页
*/
public $secureRoutes = array(); public function createUrl($route, $params = array(), $ampersand = '&')
{
$url = parent::createUrl($route, $params, $ampersand); // 如果已经为 绝对 URL 直接返回
if (strpos($url, 'http') === 0) {
return $url;
} // 检查当前协议是否是预期的协议
// 如果不是则需要在生成 URL 时使用正确的主机信息
$secureRoute = $this->isSecureRoute($route);
if (Yii::app()->request->isSecureConnection) {
return $secureRoute ? $url : $this->hostInfo . $url;
} else {
return $secureRoute ? $this->secureHostInfo . $url : $url;
}
} public function parseUrl($request)
{
$route = parent::parseUrl($request); // 如果当前协议不符合预期协议,执行 301 重定向
$secureRoute = $this->isSecureRoute($route);
$sslRequest = $request->isSecureConnection;
if ($secureRoute !== $sslRequest) {
$hostInfo = $secureRoute ? $this->secureHostInfo : $this->hostInfo;
if ((strpos($hostInfo, 'https') === 0) xor $sslRequest) {
$request->redirect($hostInfo . $request->url, true, 301);
}
}
return $route;
} private $_secureMap; /**
* @param string 需要检查的 URL 路由
* @return boolean 给出的 URL 路由是否应该在 SSL 模式下
*/
protected function isSecureRoute($route)
{
if ($this->_secureMap === null) {
foreach ($this->secureRoutes as $r) {
$this->_secureMap[strtolower($r)] = true;
}
}
$route = strtolower($route);
if (isset($this->_secureMap[$route])) {
return true;
} else {
return ($pos = strpos($route, '/')) !== false
&& isset($this->_secureMap[substr($route, 0, $pos)]);
}
}
}

现在,在应用程序的配置,我们应当使用我们的 URL 管理器来取代默认。

return array(
// ....
'components' => array(
'urlManager' => array(
'class' => 'UrlManager',
'urlFormat' => 'path',
'hostInfo' => 'http://example.com',
'secureHostInfo' => 'https://example.com',
'secureRoutes' => array(
'site/login', // site/login action
'site/signup', // site/signup action
'settings', // all actions of SettingsController
),
),
),
);

在上面的代码中,我们配置了urlManager登录、注册和所有设置页面为安全页面。如果,你想添加其他页面,只需向secureRoutes数组中添加相应内容。

现在我们可以像往常一样使用Yii::app()->createUrl()方法来创建 URL 地址。我们的urlManager会自动确定是否需要加上合适的前缀,如果需要的话,url 管理器也会执行 301 重定向。

yii 框架 – 安全站点和非安全站点的 URL 管理的更多相关文章

  1. YII框架分析笔记2:组件和事件行为管理

    Yii是一个基于组件.用于开发大型 Web 应用的高性能 PHP 框架.CComponent几乎是所有类的基类,它控制着组件与事件的管理,其方法与属性如下,私有变量$_e数据存放事件(evnet,有些 ...

  2. 《手把手教你》系列技巧篇(四十四)-java+ selenium自动化测试-处理https 安全问题或者非信任站点-下篇(详解教程)

    1.简介   这一篇宏哥主要介绍webdriver在IE.Chrome和Firefox三个浏览器上处理不信任证书的情况,我们知道,有些网站打开是弹窗,SSL证书不可信任,但是你可以点击高级选项,继续打 ...

  3. 使用 OAuth2-Server-php 在 Yii 框架上搭建 OAuth2 Server

    原文转自 http://www.cnblogs.com/ldms/p/4565547.html Yii 有很多 extension 可以使用,在查看了 Yii 官网上提供的与 OAuth 相关的扩展后 ...

  4. Yii框架-Smarty-整合

    一.搭建yii框架 一.首先你得下个YII框架的源码 :下载地址:http://www.yiiframework.com/download/ 二.把下载到的源码解压放到一个PHP可访问的位置:如我的 ...

  5. yii框架

    Yii Framework是一个基于组件.用于开发大型 Web 应用的高性能 PHP 框架.Yii提供了今日Web 2.0应用开发所需要的几乎一切功能.Yii是最有效率的PHP框架之一.Yii是创始人 ...

  6. YII框架路由和URL生成

    路由和URL生成 当一个YII应用开始处理一个请求的时候,它首先要做的便是将请求的URL转化成一个路由.路由的作用是用于后续实例化相应的控制器和操作,以便处理请求,整个处理过程便叫做路由.路由的逆过程 ...

  7. YII框架的使用

    YII框架的使用 spit: 吐痰,吐口水, 过去式: spat spat: 本身也可以作为一个单词, 意思是: "小打小闹""小的吵闹""小争吵&q ...

  8. yii框架的部署方法

    yii框架(yii framework)的部署方法 刚開始学习的人来说,部署yii框架还是有一定难度的,Yii是一个基于组件.用于开发大型 Web 应用的高性能 PHP 框架.Yii提供了今日Web ...

  9. LAMP+YII框架配置中遇到的问题

    以下列出了不同问题及答案: 1. 在yii框架中,改动数据库信息,主要有main.php和database.php两个文件. 2. 问题: watermark/2/text/aHR0cDovL2Jsb ...

随机推荐

  1. EditPlus 注册码在线生成

    虽然editplus现在不常用,但是它轻便,我还是很喜欢的,推荐一个注册码生成器,真是好好用 http://www.jb51.net/tools/editplus/ 点击链接输入自己想要的用户名,就能 ...

  2. springboot @Configuration @bean注解作用

    @Configuration注解可以达到在Spring中使用xml配置文件的作用 @Bean就等同于xml配置文件中的<bean> 在spring项目中我们集成第三方的框架如shiro会在 ...

  3. 吴裕雄 python 机器学习——模型选择参数优化暴力搜索寻优GridSearchCV模型

    import scipy from sklearn.datasets import load_digits from sklearn.metrics import classification_rep ...

  4. netty(六) buffer 源码分析

    问题 : netty的 ByteBuff 和传统的ByteBuff的区别是什么? HeapByteBuf 和 DirectByteBuf 的区别 ? HeapByteBuf : 使用堆内存,缺点 ,s ...

  5. java redis 实现用户签到功能(很普通简单的签到功能)

    业务需求是用户每天只能签到一次,而且签到后用户增加积分,所以把用户每次签到时放到redis 缓存里面,然后每天凌晨时再清除缓存,大概简单思想是这样的 直接看代码吧如下 @Transactional @ ...

  6. oracle导入失败,超出长度

    oracle导入失败,超出长度 出现ORA-12899,是字符集引起的,中文在UTF-8中占3个字节,ZHS16GBK中占2个字节,而源dmp文件字符集是ZHS16GBK库里倒出来的数据,现在要导入到 ...

  7. Elasticsearch系列---初识mapping

    概要 本篇简单介绍一下field数据类型mapping的相关知识. mapping是什么? 前面几篇的实战案例,我们向Elasticsearch索引数据时,只是简单地把JSON文本放在请求体里,至于J ...

  8. Flask - g变量

    传送门 http://flask.pocoo.org/docs/1.0/appcontext/#storing-data http://flask.pocoo.org/docs/1.0/appcont ...

  9. redis的使用1

    学Linux已经将近一个月了,Linux中讲到的redis的使用,到现在还不回具体的使用在php中,今天周末,于是想把redis的使用搞懂. 网上的资料不算多,但还需要硬着头皮学.其中找到这样一篇关于 ...

  10. AireOS WLC配置抓包

    这个Note主要列举在AireOS WLC上如何抓包.它实现的步骤也相对比较简单: 1.开启debug packet, 2.有数据被抓取到时,会以16进制的形式在WLC上输出, 3.我们将输出信息保存 ...