[英]Magento: Detect if admin is logged in in frontend pages
我创建了一个magento扩展。 我想实现对扩展的访问。 该扩展程序在前端创建一个页面,我只希望管理员访问该页面。 所以基本上我需要能够检测到管理员是否在前端页面中登录的内容。
我已经尝试了几种解决方案,但注意似乎有效。
if(Mage::getSingleton('admin/session', array('name' => 'adminhtml'))->isLoggedIn()) echo 'logged in'; else echo 'not logged in';
Mage::getSingleton('core/session', array('name'=>'adminhtml'));
$adminSession = Mage::getSingleton('admin/session');
$adminSession->start();
if ($adminSession->isLoggedIn()) {
echo 'logged in';
}
以上解决方案不起作用!
这是一个有效的解决方案(它不是那么干净!但是这可以在你的应用程序的任何地方使用phtml视图或模型或控制器或帮助器!)
$sesId = isset($_COOKIE['adminhtml']) ? $_COOKIE['adminhtml'] : false ;
$session = false;
if($sesId){
$session = Mage::getSingleton('core/resource_session')->read($sesId);
}
$loggedIn = false;
if($session)
{
if(stristr($session,'Mage_Admin_Model_User'))
{
$loggedIn = true;
}
}
var_dump($loggedIn);// this will be true if admin logged in and false if not
有一个新的magento模块,由alan storm编写: https : //github.com/astorm/Magento_CrossAreaSessions
$adminhtml = Mage::getModel('pulsestorm_crossareasession/manager')->getSessionData('adminhtml');
$adminUser = $dataAdminhtml['admin']['user'];
$loggedIn = $adminUser->getId() && $adminUser->getIsActive();
Christoph Peters发布了一个解决我问题的链接(检测管理员是否登录前端页面):
//check if adminhtml cookie is set
if(array_key_exists('adminhtml', $_COOKIE)){
//get session path and add dir seperator and content field of cookie as data name with magento "sess_" prefix
$sessionFilePath = Mage::getBaseDir('session').DS.'sess_'.$_COOKIE['adminhtml'];
//write content of file in var
$sessionFile = file_get_contents($sessionFilePath);
//save old session
$oldSession = $_SESSION;
//decode adminhtml session
session_decode($sessionFile);
//save session data from $_SESSION
$adminSessionData = $_SESSION;
//set old session back to current session
$_SESSION = $oldSession;
if(array_key_exists('user', $adminSessionData['admin'])){
//save Mage_Admin_Model_User object in var
$adminUserObj = $adminSessionData['admin']['user'];
echo 'ADMIN USER IS LOGGED IN';
}
else
{
echo 'ADMIN USER IS NOT LOGGED IN'
}
}
非常感谢Christoph Peters!
如果你想让它在模板/ phtml文件中工作,和/或在Block的类中,你将会遇到困难。 主要是因为magento(积极地)缓存您的PHTML块以达到性能目的,因此撤消任何程序流控制语句,尤其是与cookie检查相关的内容。 我没有直接/冗长/深入解释为什么,但这就是我一次又一次地遇到它。
但是,您的解决方案应该是正确的,但您需要在控制器的preDispatch方法中进行检查,以避免因为控制器永远不会被缓存而提供前面提到的攻击性缓存。 (在您链接的问题中显示在Nick的解决方案中。):
// Ensure we're in the admin session namespace for checking the admin user..
Mage::getSingleton('core/session', array('name' => 'adminhtml'))->start();
$admin_logged_in = Mage::getSingleton('admin/session', array('name' => 'adminhtml'))->isLoggedIn();
// ..get back to the original.
Mage::getSingleton('core/session', array('name' => $this->_sessionNamespace))->start();
如果你确实需要执行PHTML文件或命名块内的上述检查,检查出如何关闭块级高速缓存,并可能使其工作下面的代码。 我之前做的是禁用页脚块的缓存(子块,而不是phtml,包含要检查的代码)
对于特定的cookie)
首先,块调用(在local.xml中找到,或者在模块布局更新xml中,或者你可以在任何地方进行布局更新)。我更喜欢将我的自定义分解为模块,所以肯定模块布局更新xml是要走的路。 :
<reference name="footer">
<action method="unsetData"><key>cache_lifetime</key></action>
<action method="unsetData"><key>cache_tags</key></action>
<block type="newsletterpopup/popup" name="newsletterpopup_footer" template="newsletterpopup/popup.phtml"/>
</reference>
这是newsletterpopup的块类:
<?php
class Launchpad_Newsletterpopup_Block_Popup extends Mage_Core_Block_Template {
public function canRender() {
// Check if cookie exists here
}
public function afterRender() { // if block has rendered, this is called.
// Set cookie, if it doesn't exist here.
}
}
而phtml将是这样的:
<?php if($this->canRender()): ?>
// stuff
<?php endif; ?>
祝好运!
这是一个适用于Magento 1.7.0.2(已测试)的解决方案,并且在每个前端站点上,我在不从Mage_Adminhtml_Controller_Action扩展的控制器中使用它。
https://peters-christoph.de/tutorials/magento-pruefe-admin-session-logi-im-frontend/
这段代码可行
//get the admin session
Mage::getSingleton('core/session', array('name'=>'adminhtml'));
//verify if the user is logged in to the backend
if(Mage::getSingleton('admin/session')->isLoggedIn()) {
//do stuff
}
else
{
echo "404 page not found";
}
要么
$adminsession = Mage::getSingleton('admin/session', array('name'=>'adminhtml'));
if($adminsession->isLoggedIn()) {
//do stuff
} else {
echo "404 page not found";
}
您是否尝试转储$_SESSION
变量? 也许它会帮助你走上正轨。
除了试图从adminhtml cookie中提取会话ID,这可能会或可能不会工作恕我直言,更好的只是“皮肤”页面,你需要显示在前端看起来像它,并使用管理员控制器,所以它将在管理会话下运行。
另一种解决方案是将客户从管理员“复制”到前端并在点击页面之前将其登录,然后只需检查登录的客户是否是某个组的成员。
require_once $dir.'app/Mage.php';
umask(0);
$apps = Mage::app('default');
Mage ::getSingleton('core/session', array('name'=>'adminhtml'));
$adminSession = Mage::getSingleton('admin/session');
$adminSession->start();
if ($adminSession->isLoggedIn()) {
//echo "logged in";
}
else {
//echo "Not logged in";
exit();
}?>
这很简单,但不是推荐的解决方案。 我自己花了很多时间来做这件事。 对于基于Windows的服务器尝试以下解决方案:
$sessionFilePath = Mage::getBaseDir('session').DS.'sess_'.$_COOKIE['adminhtml'];
$sessionFile = file_get_contents($sessionFilePath);
$exp_cookie = explode(';',$sessionFile);
if(count($exp_cookie) > 100)
{
return "login";
}
return "expire";
对于,基于Linux的服务器尝试以下解决方案
$sessionFilePath = Mage::getBaseDir('session').DS.'sess_'.$_COOKIE['adminhtml'];
$sessionFile = file_get_contents($sessionFilePath);
$exp_cookie = explode('--',$sessionFile)
if(count($exp_cookie) > 10)
{
return "login";
}
return "expire";
谢谢,卡希夫
能够使用的关键:
// Ensure we're in the admin session namespace for checking the admin user..
Mage::getSingleton('core/session', array('name' => 'adminhtml'))->start();
$admin_logged_in = Mage::getSingleton('admin/session', array('name' => 'adminhtml'))->isLoggedIn();
// ..get back to the original.
Mage::getSingleton('core/session', array('name' => $this->_sessionNamespace))->start();
是controller
必须extends Mage_Adminhtml_Controller_Action
你可以在preDispatch
函数中使用这段代码。
并在config.xml
的admin
部分中为此控制器设置routers
。
如果您正在使用cm redis session,请尝试:(为我工作)
$sesId = isset($_COOKIE['adminhtml']) ? $_COOKIE['adminhtml'] : false ;
if($sesId){
$session = Mage::getSingleton('core_mysql4/session')->read($sesId);
}
$loggedIn = false;
if($session)
{
if(stristr($session,'Mage_Admin_Model_User'))
{
$loggedIn = true;
}
}
var_dump($loggedIn);
因为如果你使用cm redis,它会用自己的模型重写db session模块。
查看这个博客 ,我认为在使用isLoggedIn()
进行检查之前不需要检查start()
isLoggedIn()
。
Mage::getSingleton('core/session', array('name'=>'adminhtml')); // get sessions
$check = Mage::getSingleton('admin/session', array('name'=>'adminhtml')); //get admin sessions
if($check->isLoggedIn()) { //check is admin logged in
echo "Admin is logged in";
} else {
echo "Admin is offline";
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.