Force SSL utilisant ssl_requirement dans l'application Rails 2

Question

J'ai une application Rails qui doit fonctionner sous SSL. J'ai essayé ssl_requirement mais il me semble que je dois taper toutes les actions dans chaque contrôleur.

Y at-il une méthode que je peux ajouter un before_filter dans le contrôleur d'application avec ssl_requirement, de sorte que les applications redirigera automatiquement vers https lorsque la requête de l'utilisateur est dans http?

Merci à tous. :)

Answer 1

Utilisez un Rack Middleware.

# lib/force_ssl.rb 
class ForceSSL 
    def initialize(app) 
    @app = app 
    end 

    def call(env) 
    if env['HTTPS'] == 'on' || env['HTTP_X_FORWARDED_PROTO'] == 'https' 
     @app.call(env) 
    else 
     req = Rack::Request.new(env) 
     [301, { "Location" => req.url.gsub(/^http:/, "https:") }, []] 
    end 
    end 
end 

# config/environment.rb 
config.middleware.use "ForceSSL" 

Answer 2

Vous pouvez essayer test si la demande est en ssl ou non dans un before_filter dans votre application

class Application < AC::Base 

    before_filter :need_ssl 

    def need_ssl 
    redirect_to "https://#{request.host}/#{request.query_string}" unless request.ssl? 
    end 
end 

Answer 3

Le problème principal est que force_ssl.rb n'est pas chargé et que lib n'est pas chargé par défaut dans les rails 3.1. Vous devez ajouter

config.autoload_paths += %W(#{config.root}/lib) 
config.autoload_paths += Dir["#{config.root}/lib/**/"] 

à application.rb