opencart Version 3.0.3.3插件开发 分析 安装插件 提示  Permission Denied! 逻辑分析代码

最新推荐文章于 2024-03-31 12:05:38 发布
最新推荐文章于 2024-03-31 12:05:38 发布
阅读量820 收藏 4
点赞数 2
分类专栏: opencart
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dragonchen82/article/details/116052866
版权

opencart Version 3.0.3.3 插件开发,  开发完成后安装插件 提示   Permission Denied!  逻辑分析代码 

 

底部有插件开发模板的文件目录和文件实例。 整体demo文件 请到我的资源里下载。 Abc3.0.3.3.ocmod.zip

百度了很多文章,设置user--user group access 权限等, 还是决定跟踪一下代码,了解一下。

 

管理入口页面 admin/index.php

<?php
// Version
define('VERSION', '3.0.3.3');

// Configuration
if (is_file('config.php')) {
    require_once('config.php');
}

// Install
if (!defined('DIR_APPLICATION')) {
    header('Location: ../install/index.php');
    exit;
}

// Startup
require_once(DIR_SYSTEM . 'startup.php');

start('admin');

 

------

包含同级的config.php文件 


define('DIR_STORAGE', '/home/bjdental/www/aaaa/storage/');

define('DIR_MODIFICATION', DIR_STORAGE . 'modification/');

define('DIR_SYSTEM', '/home/bjdental/www/aaaa/system/');

查看文件 /system/startup.php文件 ,执行函数 start('admin');

 

==============

 /system/startup.php文件中  代码片段

// Autoloader
if (is_file(DIR_STORAGE . 'vendor/autoload.php')) {
    require_once(DIR_STORAGE . 'vendor/autoload.php');
}


// Engine
require_once(modification(DIR_SYSTEM . 'engine/action.php'));
require_once(modification(DIR_SYSTEM . 'engine/controller.php'));
require_once(modification(DIR_SYSTEM . 'engine/event.php'));
require_once(modification(DIR_SYSTEM . 'engine/router.php'));
require_once(modification(DIR_SYSTEM . 'engine/loader.php'));
require_once(modification(DIR_SYSTEM . 'engine/model.php'));
require_once(modification(DIR_SYSTEM . 'engine/registry.php'));
require_once(modification(DIR_SYSTEM . 'engine/proxy.php'));

// Helper
require_once(DIR_SYSTEM . 'helper/general.php');
require_once(DIR_SYSTEM . 'helper/utf8.php');

function start($application_config) {
    require_once(DIR_SYSTEM . 'framework.php');    
}

执行函数 start(admin)   引入同级的文件  framework.php

==========

文件  framework.php重点 就是这段 页面内容显示,上方都可用var_dump调试 

// Route
$route = new Router($registry);   var_dump($route); echo '<hr>';  // 从route中看到 action_pre_action

// Pre Actions
if ($config->has('action_pre_action')) {
    foreach ($config->get('action_pre_action') as $value) {   var_dump($value); echo '<hr>';
        $route->addPreAction(new Action($value));  /// 文件   /system/engine/router.php 中 分析 addPreAction函数
    }
}

// Dispatch
$route->dispatch(new Action($config->get('action_router')), new Action($config->get('action_error')));

/// 上边分析出数据后, 再分析 route->dispatch 的函数 

 

// Output
$response->output();

 

=============

文件   /system/engine/router.php 中 分析

    public function dispatch(Action $action, Action $error) {
        $this->error = $error; 

        foreach ($this->pre_action as $pre_action) { var_dump($pre_action); echo '<hr>';  
            $result = $this->execute($pre_action);

            if ($result instanceof Action) {
                $action = $result;

                break;
            }
        }

        while ($action instanceof Action) {
            $action = $this->execute($action);
        }
    }

 

    private function execute(Action $action) { 

/// 这里execute 函数的参数是 Action 类,

///比如 string(18) "startup/permission" 那要接着分析  \admin\controller\startup\permission.php 文件了 , 这里是最关键的逻辑
        $result = $action->execute($this->registry); 

        if ($result instanceof Action) {
            return $result;
        } 
        
        if ($result instanceof Exception) {
            $action = $this->error;
            
            $this->error = null;
            
            return $action;
        }
    }

    

 

====================

 \admin\controller\startup\permission.php 文件 

<?php
class ControllerStartupPermission extends Controller {
    public function index() {
        if (isset($this->request->get['route'])) {
            $route = '';

            $part = explode('/', $this->request->get['route']);

 http://www.aaa.net/admin/index.php?route=extension/abc/aaa&user_token=RRWkbd0t0L1CjG8OtFBHr1z3F26qLHTU

 array(3) { [0]=> string(9) "extension" [1]=> string(3) "abc" [2]=> string(3) "aaa" }

            if (isset($part[0])) {
                $route .= $part[0]; / extension
            }

            if (isset($part[1])) {
                $route .= '/' . $part[1];  abc
            }

            // If a 3rd part is found we need to check if its under one of the extension folders.

/// 如果第三方插件的目录 是不是在数组里?
            $extension = array(
                'extension/advertise',  ///广告
                'extension/dashboard', /// 面板
                'extension/analytics',  /// 分析
                'extension/captcha',  /// 验证
                'extension/extension', /// 扩展插件
                'extension/feed',  /// 订阅
                'extension/fraud', /// 黑色
                'extension/module', /// 模块
                'extension/payment',  /// 支付
                'extension/shipping', /// 快递 运输
                'extension/theme', /// 主题 模板
                'extension/total', /// 总数 
                'extension/report', /// 报表
                'extension/openbay' /// 支付
            );

///  是否  所有的开发插件  只能放在以上的目录文件下,才能满足下边in_array的条件? 决定abc修改成module 解决问题。

            if (isset($part[2]) && in_array($route, $extension)) { /// $part[2]=aaa    $route=extension/abc  如果在数组里  则 $route=extension/abc/aaa
                $route .= '/' . $part[2];
            }

            // We want to ingore some pages from having its permission checked.

忽略权限判断的文件目录 
            $ignore = array(
                'common/dashboard',
                'common/login',
                'common/logout',
                'common/forgotten',
                'common/reset',
                'error/not_found',
                'error/permission'
            );

            if (!in_array($route, $ignore) && !$this->user->hasPermission('access', $route)) { /// 如果 不再上边的路径列表里, 就会提示 Permission Denied!
                return new Action('error/permission'); /// 这就是Permission Denied!
            }
        }
    }
}

 

 

Permission Denied!

 

Permission Denied!

You do not have permission to access this page, please refer to your system administrator.

OpenCart © 2009-2021 All Rights Reserved.
Version 3.0.3.3

 

 

修改文件夹的名称 和  php的类名称, 再安装 使用, 可正常访问了。

http://www.aaa.net/admin/index.php?route=extension/module/aaa&user_token=RRWkbd0t0L1CjG8OtFBHr1z3F26qLHTU 

目录结构如下:

 

 

install.xml 文件内容如下: 不修改框架的核心访问, 都使用新增文件的方式扩展插件。

<?xml version="1.0" encoding="utf-8"?>
<modification>
    <name>Abc 001</name>
    <version>Abc 001</version>
    <code>Abc 001</code>
    <author>Dragon Chen()</author>
    <link>http://www.aaa.net/</link>
    <file>
        <operation>
            <search><![CDATA[  ]]></search>
            <add><![CDATA[  ]]></add>
        </operation>
    </file>
</modification>

 

 

opencart\Abc3.0.3.3.ocmod\upload\admin\controller\extension\module\aaa.php 实例内容如下:

E:\htdocs\opencart\Abc3.0.3.3.ocmod\upload\admin\language\en-gb\extension\module\aaa.php实例内容如下:

 

E:\htdocs\opencart\Abc3.0.3.3.ocmod\upload\admin\model\extension\module\aaa.php实例内容如下:

 

E:\htdocs\opencart\Abc3.0.3.3.ocmod\upload\admin\view\template\extension\module 实例内容如下:

 

 

整体demo文件 请到我的资源里下载。 Abc3.0.3.3.ocmod.zip

 

下边是安装步骤 :

 

 

 

 

 

直接就可以访问了  

http://www.aaa.net/admin/index.php?route=extension/module/aaa&user_token=RRWkbd0t0L1CjG8OtFBHr1z3F26qLHTU 

 

如果涉及到权限问题 , 还可以操作。

 

或者 opencart\Abc3.0.3.3.ocmod\upload\admin\controller\extension\module\aaa.php  代码里  访问http://www.aaa.net/admin/index.php?route=extension/module/aaa/install&user_token=RRWkbd0t0L1CjG8OtFBHr1z3F26qLHTU

 

    /// 配置权限
    public function install() {
        $user_group_id = $this->user->getGroupId(); 
        $this->load->model('user/user_group');
        $this->model_user_user_group->addPermission($user_group_id,'access','extension/module/aaa');
        $this->model_user_user_group->addPermission($user_group_id,'modify','extension/module/aaa');
    }
 

 

 

 

 

 

 

陈某龙
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
OpenCart 3.x版本简体中文语言包安装教程
mycncart的博客
08-16 4429
本教程来源于MyCnCart官网 如有问题,请到官网留言。 OpenCart 3.x版本语言包的安装遵循OCMOD模式,步骤如下: 1. 从如下两个网站其一下载本语言包,下载后名称为: oc_3x.ocmod.zip https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=1
如何开发一个opencart插件模块,扩展想要的功能
SaminLu的专栏
02-24 1056
本教程是创建一个推送订单的模块demo,目的是了解开发模块的流程 opencart版本:3.0.3.6 创建Controller 在目录catalog\controller\extension\order,在extension下创建order文件夹,我们建push.php,文件名自定义即可,里面类名要对应 <?php class ControllerExtensionOrderPush extends Controller { public function install(){
opencart 插件开发
最新发布
Robin罗兵
03-31 295
官方文档:1、 使用文档2、 开发文档参考文档:1、2、3、
如何安装设置opencart插件插件安装
Stein的博客
10-26 3710
如何安装设置opencart插件插件安装) 每个插件安装办法大同小异,大致有一下程序。 1、安装VQMOD(如果需要,现在很多程序都是基于VQMOD),如何安装VQMOD,可以参考 http://opencart.cn/forum.php?mod ... amp;highlight=VQMOD 2、把对应的插件程序考入你的主机网站根目录,比如 本地有 readme.txt
paypal快捷支付跳转(opencart版)
程序改变世界
03-26 2281
Paypal跳转已经流行了快4年了,前几年开发的一些基于paypal标准模式的跳转插件也被一些SB商家到处倒卖,赚钱之余还不忘把插件上的开发者备注成自己。但因为他们根本没能力解决一些客户的模板二次开发引起的不兼容问题,最终还是有一些客户跟我结缘。在此我想对那些不尊重的版权的商家谴责,诅咒——SB,BC……! 上上周就一个客户从百度找到我开发PP跳转,沟通后发现他也是被倒卖插件的受害者,对方没能力解决他的实际问题,还用高于我这边的价格买来插件,只能当废品放着。跟他沟通知道他有PP快捷支付跳转的需求,虽然好早
opencart-3.0.3.3_opencart_paymentsecurity_wave6fx_
10-01
OpenCart marketplace拥有13000多个模块和主题,可帮助您快速启动、发展和扩展业务。您可以找到任何行业、服务集成、支付提供商、运输方法、社交媒体、营销、会计、报告、销售以及语言包的美丽主题。
opencart language 中文语言包 3.0.3.7
03-01
"opencart language 中文语言包 3.0.3.7"是专门为Opencart 3.0.3.7版本设计的中文翻译资源,旨在帮助中国用户更好地理解和操作该系统,无需面对英文界面的困扰。 "install.xml"文件是安装向导的一部分,它包含了...
opencart-3.0.3.2.zip
11-07
4. **许可协议**:`license.txt`文件指定了软件的授权条款,Opencart作为开源项目,它很可能遵循一种开放源代码许可证,如MIT、GPL或Apache等,允许用户自由地使用、修改和分发源代码。 5. **升级指南**:`upgrade....
opencart3.0.x Ajax结算插件.zip
05-23
**OpenCart 3.0.x AJAX 结算插件详解** OpenCart是一款流行的开源电子商务平台,以其易用性和灵活性深受小型到中型在线商家的喜爱。在OpenCart 3.0.x版本中,AJAX(Asynchronous JavaScript and XML)结算插件的...
opencart language 中文语言包 3.0.0.0, 3.0.1.1, 3.0.1.2, 3.0.2.0
03-01
标题和描述中提到的“3.0.0.0, 3.0.1.1, 3.0.1.2, 3.0.2.0”代表了这些语言包适用于Opencart的多个版本,确保在不同版本的系统上都能正常工作。 1. **Opencart 3.x 版本概述** Opencart 3.x 系列是该平台的一个...
opencart3 stripe 支付插件
04-28
opencart3 stripe 支付插件
opencart perfect money 支付插件
10-04
opencart perfect money 支付插件
opencart3单页结账插件
03-30
opencart单页结账插件 quick checkout pro
OpenCart批量上传插件安装及使用详细教程
03-11
OpenCart批量上传插件安装及使用详细教程
安装OpenCV出现这些包与需求文件中的哈希值不匹配
垃圾堆
02-07 1909
安装OpenCV出现这些包与需求文件中的哈希值不匹配。 THESE PACKAGES DO NOT MATCH THE HASHES FROM THE REQUIREMENTS FILE. If you have updated the package versions, please update the hashes. Otherwise, examine the package conten...
author2.0 php,样例介绍OpenCart2.0插件开发过程
weixin_35063099的博客
03-18 403
opencart2.0之前,只有使用vqmod来修改源码当作插件。vqmod的工作原理是通过xml修改源程序,而修改过的程序会重生成的缓存文件,opencart的工作流程就会在缓存文件中执行。在opencart2.0之后,系统自带了ocmod,其工作原理和和vqmod类似,下面我将介绍如何编写opencart的ocmod插件。先上传个插件demo.ocmod,可以供下载查看插件名版本连接地址...
opencart产品批量上传插件及使用方法注意事项
YeeFan 的专栏
01-05 3933
发表于107 天前 ⁄ 建站技术 ⁄ 暂无评论 第一步、下载批量上传的插件:Export/Import Tool 注意选择和自己网站相对应的版本 第二步、将 ‘admin’, ‘system’, ‘vqmod’ 这三个文件夹及文件传到网站的相应目录下 第三步、添加导入导出菜单。 1.在文件 admin/controller/common/header.php找到:  $this
opencart支付插件stripe支付插件opencart3.0官方标准
10-10
Opencart的Stripe支付插件是官方标准的支付插件,为网店的支付流程提供了便利。Stripe是一家知名的在线支付解决方案提供商,其支付插件可以让网店接受来自世界各地的信用卡和借记卡付款。 使用Opencart的Stripe支付插件有以下几个优势: 1. 集成简单:Stripe支付插件Opencart网店平台完美兼容,安装和设置都非常简便。只需在Opencart后台的模块管理中找到Stripe支付插件,并进行相应的设置即可开始接受Stripe支付。 2. 支持全球支付:Stripe支付插件支持接收全球的信用卡和借记卡付款。用户无论来自哪个国家,只要支持Stripe支付的银行卡,都可以进行支付。 3. 安全可靠:Stripe支付插件严格遵循PCI DSS(支付卡行业数据安全标准)规定,保障用户支付过程的安全性。信用卡和借记卡的敏感信息都通过Stripe支付平台进行处理,网店不会接触到用户的敏感信息,有效保护用户的支付安全。 4. 更好的用户体验:Stripe支付插件提供了简洁易用的支付界面,用户可以轻松输入支付信息并完成支付。支付成功后,用户将获得订单确认,同时网店也能及时收到支付相关通知。 总之,Opencart的Stripe支付插件是一个安全可靠、简单易用的支付解决方案,为网店的支付流程提供了更好的用户体验,使全球用户能够方便快捷地完成付款。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值