У меня есть приложение Rails, которое нужно запускать под SSL. Я попробовал ssl_requirement, но мне кажется, что я должен вводить все действия в каждом контроллере.
Есть ли какой-нибудь метод, который я могу добавить перед_фильтром в контроллере приложения с помощью ssl_requirement, чтобы приложения автоматически перенаправлялись на https, когда пользовательский запрос находится в http?
Спасибо всем.:)
Используйте промежуточное программное обеспечение для стойки.
# lib/force_ssl.rb
class ForceSSL
def initialize(app)
@app = app
end
def call(env)
if env['HTTPS'] == 'on' || env['HTTP_X_FORWARDED_PROTO'] == 'https'
@app.call(env)
else
req = Rack::Request.new(env)
[301, { "Location" => req.url.gsub(/^http:/, "https:") }, []]
end
end
end
# config/environment.rb
config.middleware.use "ForceSSL"
Вы можете попробовать выполнить тест, если запрос находится в ssl или нет в файле before_filter в вашем приложении.
class Application < AC::Base
before_filter :need_ssl
def need_ssl
redirect_to "https://#{request.host}/#{request.query_string}" unless request.ssl?
end
end
Ключевой проблемой является то, что force_ssl.rb не загружается и что lib не загружается по умолчанию в rails 3.1. Вы должны добавить
config.autoload_paths += %W(#{config.root}/lib)
config.autoload_paths += Dir["#{config.root}/lib/**/"]
to application.rb