nizongfeng
/
pbootcms
1
0
Forka 0
Codice Problemi 0 Pull Requests 0 Rilasci 0 Wiki Attività
111
Non puoi selezionare più di 25 argomenti Gli argomenti devono iniziare con una lettera o un numero, possono includere trattini ('-') e possono essere lunghi fino a 35 caratteri.
1 Commit
1 Ramo (Branch)
7.6 MiB
 
 
 
 
 
Albero (Tree): aff5c8a4fe
Rami (Branch) Tag
${ item.name }
Crea branch ${ searchTerm }
da 'aff5c8a4fe'
${ noResults }
pbootcms/apps/common/AdminController.php

189 righe
6.9 KiB
Originale Blame Cronologia 

  1. <?php

  2. /**

  3.  * @copyright (C)2016-2099 Hnaoyun Inc.

  4.  * @author XingMeng

  5.  * @email hnxsh@foxmail.com

  6.  * @date 2016年12月25日

  7.  *  应用公共控制类

  8.  */

  9. namespace app\common;

  10. 

  11. use core\basic\Controller;

  12. 

  13. class AdminController extends Controller

  14. {

  15. 

  16.     public function __construct()

  17.     {

  18.         // 登录后注入菜单信息

  19.         if ($this->checkLogin()) {

  20.             // 权限检测

  21.             $this->checkLevel();

  22.             

  23.             $this->getSecondMenu(); // 获取同级菜单

  24.             $this->assign('menu_tree', session('menu_tree')); // 注入菜单树

  25.             

  26.             if (session('area_tree')) {

  27.                 $area_html = make_area_Select(session('area_tree'), session('acode'));

  28.                 $this->assign('area_html', $area_html);

  29.                 if (count(session('area_tree')) == 1) {

  30.                     $this->assign('one_area', true);

  31.                 }

  32.             } else {

  33.                 session_unset();

  34.                 error('您账号的区域权限设置有误,无法正常登录!', url('/admin/index/index'), 10);

  35.             }

  36.         }

  37.         

  38.         // 站点基础信息

  39.         $model = new AdminModel();

  40.         session('site', $model->getSite());

  41.         cache_lg();

  42.         cache_config();

  43.         

  44.         // 内容模型菜单注入

  45.         $models = model('admin.content.Model');

  46.         $this->assign('menu_models', $models->getModelMenu());

  47.         

  48.         // 不进行表单检验的控制器

  49.         $nocheck = array(

  50.             'Upgrade'

  51.         );

  52.         

  53.         // POST表单提交校验

  54.         if ($_POST && ! in_array(C, $nocheck) && session('formcheck') != post('formcheck')) {

  55.             // 检查会话目录权限问题

  56.             if (session_save_path()) {

  57.                 preg_match('/^((\s+)?([0-9]+)(\s+)?;)?(.*)/', session_save_path(), $matches);

  58.                 // 自动创建会话主目录

  59.                 if (! check_dir($matches[5], true)) {

  60.                     error('会话目录创建失败!' . $matches[5]);

  61.                 }

  62.                 // 检查会话目录写入权限

  63.                 if (! is_writable($matches[5])) {

  64.                     error('会话目录权限不足!' . $matches[5]);

  65.                 }

  66.                 // 自动创建层级会话目录

  67.                 if ($matches[3]) {

  68.                     create_session_dir($matches[5], $matches[3]);

  69.                 }

  70.             } elseif (isset($_SERVER['TMP']) && ! file_exists($_SERVER['TMP'] . '/sess_' . session_id())) {

  71.                 error(' 操作系统缓存目录写入权限不足!' . $_SERVER['TMP']);

  72.             }

  73.             alert_back('表单提交校验失败,请刷新后重试!');

  74.         }

  75.         

  76.         // 非上传接口提交后或页面首次加载时,生成页面验证码

  77.         if (($_POST || ! issetSession('formcheck')) && ! (C == 'Index' && F == 'upload') && ! (C == 'Index' && F == 'login')) {

  78.             session('formcheck', get_uniqid());

  79.         }

  80.         

  81.         $this->assign('formcheck', session('formcheck')); // 注入formcheck模板变量

  82.         $this->assign('backurl', base64_encode(URL)); // 注入编码后的回跳地址

  83.     }

  84. 

  85.     // 后台用户登录状态检查

  86.     private function checkLogin()

  87.     {

  88.         // 免登录可访问页面

  89.         $public_path = array(

  90.             '/admin/Index/index', // 登录页面

  91.             '/admin/Index/login' // 执行登录

  92.         );

  93.         

  94.         if (session('sid') && $this->checkSid()) { // 如果已经登录直接true

  95.             return true;

  96.         } elseif (in_array('/' . M . '/' . C . '/' . F, $public_path)) { // 免登录可访问页面

  97.             return false;

  98.         } else { // 未登录跳转到登录页面

  99.             location(url('/admin/Index/index'));

  100.         }

  101.     }

  102. 

  103.     // 检查会话id

  104.     private function checkSid()

  105.     {

  106.         $sid = encrypt_string(session_id() . $_SERVER['HTTP_USER_AGENT'] . session('id'));

  107.         if ($sid != session('sid') || session('M') != M) {

  108.             session_destroy();

  109.             return false;

  110.         } else {

  111.             return true;

  112.         }

  113.     }

  114. 

  115.     // 访问权限检查

  116.     private function checkLevel()

  117.     {

  118.         // 免权限等级认证页面,即所有登录用户都可以访问

  119.         $public_path = array(

  120.             '/admin/Index/index', // 登录页

  121.             '/admin/Index/home', // 主页

  122.             '/admin/Index/loginOut', // 退出登录

  123.             '/admin/Index/ucenter', // 用户中心

  124.             '/admin/Index/area', // 区域选择

  125.             '/admin/Index/clearCache', // 清理缓存

  126.             '/admin/Index/upload' // 上传文件

  127.         );

  128.         $levals = session('levels');

  129.         $path1 = '/' . M . '/' . C;

  130.         $path2 = '/' . M . '/' . C . '/' . F;

  131.         

  132.         if (session('id') == 1 || in_array(URL, $levals) || in_array($path2, $levals) || in_array($path1, $public_path) || in_array($path2, $public_path)) {

  133.             return true;

  134.         } else {

  135.             error('您的账号权限不足,您无法执行该操作!');

  136.         }

  137.     }

  138. 

  139.     // 当前菜单的父类的子菜单,即同级菜单二级菜单

  140.     private function getSecondMenu()

  141.     {

  142.         $menu_tree = session('menu_tree');

  143.         $url = '/' . M . '/' . C . '/' . F;

  144.         $len = 0;

  145.         $primary_menu_url = '';

  146.         $second_menu = array();

  147.         

  148.         // 直接比对找出最长匹配URL

  149.         foreach ($menu_tree as $key => $value) {

  150.             if (is_array($value->son)) {

  151.                 foreach ($value->son as $key2 => $value2) {

  152.                     if (! $value2->url) // 如果为空,则跳过

  153.                         continue;

  154.                     $pos = strpos($url, $value2->url);

  155.                     if ($pos !== false) {

  156.                         $templen = strlen($value2->url);

  157.                         if ($templen > $len) {

  158.                             $len = $templen;

  159.                             $primary_menu_url = $value->url;

  160.                             $second_menu = $value->son;

  161.                         }

  162.                         break; // 如果匹配到已经找到父类,则结束

  163.                     }

  164.                 }

  165.             }

  166.         }

  167.         

  168.         // 前面第一种无法匹配,则选择子菜单匹配,只需控制器通过即可,如翻页、增、改、删操作

  169.         if (! $second_menu) {

  170.             foreach ($menu_tree as $key => $value) {

  171.                 if (is_array($value->son)) {

  172.                     foreach ($value->son as $key2 => $value2) {

  173.                         if (strpos($value2->url, '/' . M . '/' . C . '/') === 0) {

  174.                             $primary_menu_url = $value->url;

  175.                             $second_menu = $value->son;

  176.                             break;

  177.                         }

  178.                     }

  179.                 }

  180.                 if ($second_menu) { // 已经获取二级菜单到后退出

  181.                     break;

  182.                 }

  183.             }

  184.         }

  185.         

  186.         $this->assign('primary_menu_url', $primary_menu_url);

  187.         $this->assign('second_menu', $second_menu);

  188.     }

  189. }