Magento的：检测如果管理员在

Question

我创建了一个Magento的扩展前端页面登录。我想实现对扩展的访问。该扩展在前端创建一个页面，我只需要管理员访问该页面。所以基本上我需要的东西，可以检测到，如果管理员登录在前端页面。

我已经尝试了几种解决方案，但指出似乎工作。

if(Mage::getSingleton('admin/session', array('name' => 'adminhtml'))->isLoggedIn()) echo 'logged in'; else echo 'not logged in'; 

Check on frontend if admin is logged in

Mage::getSingleton('core/session', array('name'=>'adminhtml')); 
$adminSession = Mage::getSingleton('admin/session'); 
$adminSession->start(); 
if ($adminSession->isLoggedIn()) { 
    echo 'logged in'; 
} 

Answer 1

检查this blog，我觉得你不必与isLoggedIn()检查之前start()检查。

Mage::getSingleton('core/session', array('name'=>'adminhtml')); // get sessions 

$check = Mage::getSingleton('admin/session', array('name'=>'adminhtml')); //get admin sessions 

    if($check->isLoggedIn()) { //check is admin logged in 
     echo "Admin is logged in"; 
    } else { 
     echo "Admin is offline"; 
    } 

Answer 2

如果你想让它在template/phtml文件和/或Block类内工作，你将会很难。主要是因为Magento的（积极）缓存您的PHTML块提高性能的目的。因此，请撤消所有程序流程控制语句，你有特别的东西用饼干检查有关。我没有直接/冗长/深入的解释，但这就是我一遍又一遍地遇到它的原因。

然而，你的解决方案应该是正确的，但你需要做一个控制器的preDispatch方法中的检查，像这样以避免前述方式积极的缓存控制器，因为从不缓存。 （显示在你链接的问题Nick's解决方案。）：

// Ensure we're in the admin session namespace for checking the admin user.. 
Mage::getSingleton('core/session', array('name' => 'adminhtml'))->start(); 

$admin_logged_in = Mage::getSingleton('admin/session', array('name' => 'adminhtml'))->isLoggedIn(); 

// ..get back to the original. 
Mage::getSingleton('core/session', array('name' => $this->_sessionNamespace))->start(); 

如果你确实需要执行PHTML文件或命名块内的上述检查，检查出如何关闭块级以下代码一级缓存和可能使其发挥作用。我所做的是之前的页脚块禁用缓存（其中子块，不PHTML，包含的代码检查
特定的Cookie）

首先，块调用（在你的local.xml中发现，或模块布局更新XML，或任何你可以做的布局更新，我真的喜欢我的自定义分解成模块，所以肯定模块布局更新XML是要走的路）：

<reference name="footer">  
    <action method="unsetData"><key>cache_lifetime</key></action> 
    <action method="unsetData"><key>cache_tags</key></action> 
    <block type="newsletterpopup/popup" name="newsletterpopup_footer" template="newsletterpopup/popup.phtml"/> 
</reference> 

这是newsletterpopup的块类：

<?php 
class Launchpad_Newsletterpopup_Block_Popup extends Mage_Core_Block_Template { 
    public function canRender() { 
     // Check if cookie exists here  
    } 
    public function afterRender() { // if block has rendered, this is called. 
     // Set cookie, if it doesn't exist here. 
    } 
} 

而且PHTML会是这样的：

<?php if($this->canRender()): ?> 
    // stuff 
<?php endif; ?> 

祝你好运！

Answer 3

的关键在于能够使用：

// Ensure we're in the admin session namespace for checking the admin user.. 
Mage::getSingleton('core/session', array('name' => 'adminhtml'))->start(); 

$admin_logged_in = Mage::getSingleton('admin/session', array('name' => 'adminhtml'))->isLoggedIn(); 

// ..get back to the original. 
Mage::getSingleton('core/session', array('name' => $this->_sessionNamespace))->start(); 

是，controller必须extends Mage_Adminhtml_Controller_Action

比你可以在preDispatch功能使用此代码。

并在​​3210的admin部分设置该控制器的routers。

Answer 4

上述解决方案不起作用！

这里是一个有效的解决方案（它不是那么干净！但是这将在PHTML视图或模型或控制器或辅助您的应用程序在任何地方工作！）

$sesId = isset($_COOKIE['adminhtml']) ? $_COOKIE['adminhtml'] : false ; 
$session = false; 
if($sesId){ 
    $session = Mage::getSingleton('core/resource_session')->read($sesId); 
} 
$loggedIn = false; 
if($session) 
{ 
    if(stristr($session,'Mage_Admin_Model_User')) 
    { 
     $loggedIn = true; 
    } 
} 
var_dump($loggedIn);// this will be true if admin logged in and false if not 

Answer 5

此代码将工作

//get the admin session 
Mage::getSingleton('core/session', array('name'=>'adminhtml')); 

//verify if the user is logged in to the backend 
if(Mage::getSingleton('admin/session')->isLoggedIn()) { 
    //do stuff 
} 
else 
{ 
    echo "404 page not found"; 
} 

OR

$adminsession = Mage::getSingleton('admin/session', array('name'=>'adminhtml')); 

if($adminsession->isLoggedIn()) { 
    //do stuff 
} else { 
    echo "404 page not found"; 
} 

您是否尝试转储$_SESSION变量？也许它会帮助你走上正确的轨道。

Answer 6

除了试图从adminhtml cookie，这可能会或可能不会工作恕我直言，更好的只是“皮肤”页你需要显示看起来像它在前端和使用管理控制器，所以它将运行在管理下会话。

另一种解决方案是将客户从管理员复制到前端，然后在点击页面之前将其登录，然后检查登录的客户是否属于某个组。

Answer 7

这是一个解决方案，这与Magento 1.7.0.2（测试），并在每个前端网站上使用，我用这个控制器不是从Mage_Adminhtml_Controller_Action扩展。

https://peters-christoph.de/tutorials/magento-pruefe-admin-session-logi-im-frontend/

Answer 8

require_once $dir.'app/Mage.php'; 
umask(0); 

$apps = Mage::app('default'); 
Mage ::getSingleton('core/session', array('name'=>'adminhtml')); 
$adminSession = Mage::getSingleton('admin/session'); 
$adminSession->start(); 
if ($adminSession->isLoggedIn()) { 
    //echo "logged in"; 
} 
else { 
     //echo "Not logged in"; 
     exit(); 
}?> 

Answer 9

这是很简单的，但不是推荐的解决方案。我自己花了数小时来做到这一点。 因为，基于Windows Server尝试以下解决方案：

$sessionFilePath = Mage::getBaseDir('session').DS.'sess_'.$_COOKIE['adminhtml']; 
$sessionFile  = file_get_contents($sessionFilePath); 
$exp_cookie = explode(';',$sessionFile); 
if(count($exp_cookie) > 100) 
{ 
    return "login"; 
} 
return "expire";  

因为，基于Linux的服务器尝试以下解决方案：

$sessionFilePath = Mage::getBaseDir('session').DS.'sess_'.$_COOKIE['adminhtml']; 
$sessionFile  = file_get_contents($sessionFilePath); 
$exp_cookie = explode('--',$sessionFile) 
if(count($exp_cookie) > 10) 
{ 
    return "login"; 
} 
return "expire"; 

感谢， 卡希夫

Answer 10

克里斯托夫·彼得斯公布其解决我的问题的链接（检测管理员是否登录在前端页面中）：

//check if adminhtml cookie is set 
if(array_key_exists('adminhtml', $_COOKIE)){ 
    //get session path and add dir seperator and content field of cookie as data name with magento "sess_" prefix 
    $sessionFilePath = Mage::getBaseDir('session').DS.'sess_'.$_COOKIE['adminhtml']; 
    //write content of file in var 
    $sessionFile = file_get_contents($sessionFilePath); 

    //save old session 
    $oldSession = $_SESSION; 
    //decode adminhtml session 
    session_decode($sessionFile); 
    //save session data from $_SESSION 
    $adminSessionData = $_SESSION; 
    //set old session back to current session 
    $_SESSION = $oldSession; 

    if(array_key_exists('user', $adminSessionData['admin'])){ 
     //save Mage_Admin_Model_User object in var 
     $adminUserObj = $adminSessionData['admin']['user']; 
     echo 'ADMIN USER IS LOGGED IN'; 
    } 
    else 
    { 
     echo 'ADMIN USER IS NOT LOGGED IN' 
    } 
} 

非常感谢Christoph Peters！

Answer 11

有一个新的Magento的模块，由阿兰风暴写着：https://github.com/astorm/Magento_CrossAreaSessions

$adminhtml = Mage::getModel('pulsestorm_crossareasession/manager')->getSessionData('adminhtml'); 

$adminUser = $dataAdminhtml['admin']['user']; 
$loggedIn = $adminUser->getId() && $adminUser->getIsActive(); 

Answer 12

如果您正在使用厘米Redis的会议试试这个：（为我工作）

$sesId = isset($_COOKIE['adminhtml']) ? $_COOKIE['adminhtml'] : false ; 
if($sesId){ 
    $session = Mage::getSingleton('core_mysql4/session')->read($sesId); 
} 
$loggedIn = false; 
if($session) 
{ 
    if(stristr($session,'Mage_Admin_Model_User')) 
    { 
     $loggedIn = true; 
    } 
} 

var_dump($loggedIn); 

，因为如果你使用厘米redis重写数据库会话模块与自己的模型。