フレームワークを便利にするプラグイン！

プラグインをインストールしてみよう！

　それでは実際にsymfonyで扱うプラグインを見てみることにしましょう。symfonyのプラグインは非常に多く、公式サイト（英語）のWikiで約230件以上ものプラグインが紹介されています。そのうえ、毎週のようにプラグインの新規追加、更新が行われています。

　さらにPEARのpearコマンド同様に、symfonyにも「plugin-install」コマンドが用意されており、これらの多くのプラグインを非常に簡単に管理できるようになっています。そのほかにもtarボールやsvnリポジトリなども用意されていることもあります。

　symfonyのプラグインの中には、開発されるプラグインが重複しないように提案または開発中のプラグインリストを見ることができます。ここに記載のあるプラグインたちは、近いうちに実装され得るものたちですので、symfonyのプラグインについて最新の動向を知ることができます。

sfSslRequirementプラグイン

　それでは、早速1つ実際にプラグインをインストールして見ていきましょう。今回は、ウノウでも取得している「プライバシーマーク」に関連して、個人情報保護のために重要となる「SSL」を簡単に利用できる、「sfSslRequirement」プラグインを導入してみたいと思います。

　このプラグインはsymfony開発者の1人であるFabien Potencier氏が作ったもので、名前の通り指定したページでSSLを利用、または利用しないことを強制するプラグインです。インストールはとても簡単で、図2をsymfonyのプロジェクトディレクトリで実行するだけです。

　次にfilters.ymlにリスト2の記述を追加し、SslRequirementプラグインのフィルタを有効にします。

　次に、security.ymlファイルにアクション名に続けてSSLの利用または非利用を設定していきます。require_sslパラメータは、SSL通信を必須とするかの真偽値で、必須の場合（true）にSSL以外のリクエストは（POSTメソッド以外は）すべてSSLにリダイレクトします（falseの場合はそのままHTTPとして扱います）。

　逆にallow_sslパラメータはSSLリクエストを許可するかどうかの真偽値で、真（true）の場合はそのまま、偽（false）ならHTTPリクエストとしてリダイレクトするようになっています。例をリスト3に示します。

　この場合、sslRequiredActionページにおいては「HTTP」でアクセスした場合に「SSL（HTTPS）」付きのURLへリダイレクトされ、sslDeniedActionページへ「SSL（HTTPS）」でアクセスした場合は「HTTP」へとリダイレクトされます。

　他にもsymfonyの他の設定と同じく、「all」でデフォルトを設定しておき、個別ページごとに設定することもできます。