【类 型】:factor
【原 因】:权限判断 封装解耦 【过 程】:在token里面添加用户权限 【影 响】:重大更新 此节点可能会导致很多BUG
This commit is contained in:
air
parent
9f1294281f
commit
8ef1879b34
@ -13,8 +13,9 @@ class AdminController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function getShopList()
|
public function getShopList()
|
||||||
{
|
{
|
||||||
if ($this->tokenShop_id != C('powerId')) {
|
// 权限判断
|
||||||
$where['shop_id'] = $this->tokenShop_id; //非总管理员 只返回自己的账户信息
|
if (!$this->isPower()) {
|
||||||
|
$where['shop_id'] = $this->tokenShop_id;
|
||||||
}
|
}
|
||||||
|
|
||||||
$shopDb = D('shop');
|
$shopDb = D('shop');
|
||||||
@ -30,7 +31,7 @@ class AdminController extends PublicController
|
|||||||
public function addShop()
|
public function addShop()
|
||||||
{
|
{
|
||||||
// 非总管理员,拒绝操作
|
// 非总管理员,拒绝操作
|
||||||
if ($this->tokenShop_id != C('powerId')) {
|
if ($this->tokenPower != 'master') {
|
||||||
echo json_encode(array('status' => 0, 'msg' => '没有权限'));
|
echo json_encode(array('status' => 0, 'msg' => '没有权限'));
|
||||||
exit;
|
exit;
|
||||||
}
|
}
|
||||||
@ -128,8 +129,7 @@ class AdminController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function saveShop()
|
public function saveShop()
|
||||||
{
|
{
|
||||||
//总管理员 可接收任何shop_id 非总管理员 只可以调用自身shop_id 否则会中断
|
$this->isPower(); //总管理员 可接收任何shop_id 非总管理员 只可以调用自身shop_id 否则会中断
|
||||||
$this->isPower();
|
|
||||||
|
|
||||||
if ($_REQUEST['shop_id'] && $_REQUEST['name'] && $_REQUEST['price_min'] && $_REQUEST['weight_max'] && $_REQUEST['default_transport_price'] && $_REQUEST['default_pack_price']) {
|
if ($_REQUEST['shop_id'] && $_REQUEST['name'] && $_REQUEST['price_min'] && $_REQUEST['weight_max'] && $_REQUEST['default_transport_price'] && $_REQUEST['default_pack_price']) {
|
||||||
//data数据
|
//data数据
|
||||||
@ -180,8 +180,9 @@ class AdminController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function getAdminList()
|
public function getAdminList()
|
||||||
{
|
{
|
||||||
if ($this->tokenShop_id != C('powerId')) {
|
// 权限判断
|
||||||
$where['shop_id'] = $this->tokenShop_id; //非总管理员 只返回自己的账户信息
|
if (!$this->isPower()) {
|
||||||
|
$where['shop_id'] = $this->tokenShop_id;
|
||||||
}
|
}
|
||||||
$where['del'] = '0';
|
$where['del'] = '0';
|
||||||
$adminuserDb = D('adminuser');
|
$adminuserDb = D('adminuser');
|
||||||
@ -196,8 +197,7 @@ class AdminController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function addAdmin()
|
public function addAdmin()
|
||||||
{
|
{
|
||||||
//总管理员 可接收任何shop_id 非总管理员 只可以调用自身shop_id 否则会中断
|
$this->isPower(); //总管理员 可接收任何shop_id 非总管理员 只可以调用自身shop_id 否则会中断
|
||||||
$this->isPower();
|
|
||||||
|
|
||||||
if ($_REQUEST['name'] && $_REQUEST['uname'] && $_REQUEST['pwd']) {
|
if ($_REQUEST['name'] && $_REQUEST['uname'] && $_REQUEST['pwd']) {
|
||||||
//如果有上传图片得操作 执行如下
|
//如果有上传图片得操作 执行如下
|
||||||
@ -239,8 +239,7 @@ class AdminController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function saveAdmin()
|
public function saveAdmin()
|
||||||
{
|
{
|
||||||
// 总管理员 可接收任何shop_id,非总管理员只能调用自身shop_id,否则会中断
|
$this->isPower(); //总管理员 可接收任何shop_id 非总管理员 只可以调用自身shop_id 否则会中断
|
||||||
$this->isPower();
|
|
||||||
|
|
||||||
if ($_REQUEST['id'] && $_REQUEST['uname'] && $_REQUEST['shop_id']) {
|
if ($_REQUEST['id'] && $_REQUEST['uname'] && $_REQUEST['shop_id']) {
|
||||||
$adminDb = D('adminuser');
|
$adminDb = D('adminuser');
|
||||||
@ -321,8 +320,9 @@ class AdminController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function deleteAdmin()
|
public function deleteAdmin()
|
||||||
{
|
{
|
||||||
if ($this->tokenShop_id != C('powerId')) {
|
// 权限判断
|
||||||
$where['shop_id'] = $this->tokenShop_id; //非总管理员
|
if (!$this->isPower()) {
|
||||||
|
$where['shop_id'] = $this->tokenShop_id;
|
||||||
}
|
}
|
||||||
|
|
||||||
if ($_REQUEST['idArr']) {
|
if ($_REQUEST['idArr']) {
|
||||||
@ -332,7 +332,7 @@ class AdminController extends PublicController
|
|||||||
: explode(',', strval($_REQUEST['idArr']));
|
: explode(',', strval($_REQUEST['idArr']));
|
||||||
|
|
||||||
// 判断是否包含自身 ID
|
// 判断是否包含自身 ID
|
||||||
if (in_array($this->admin_id, $idArr)) {
|
if (in_array($this->tokenAdmin_id, $idArr)) {
|
||||||
echo json_encode(['status' => 0, 'msg' => '不能删除自身']);
|
echo json_encode(['status' => 0, 'msg' => '不能删除自身']);
|
||||||
exit;
|
exit;
|
||||||
}
|
}
|
||||||
@ -371,12 +371,9 @@ class AdminController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function pubMessage()
|
public function pubMessage()
|
||||||
{
|
{
|
||||||
if ($this->tokenShop_id != C('powerId')) {
|
$this->isPower(); //总管理员 可接收任何shop_id 非总管理员 只可以调用自身shop_id 否则会中断
|
||||||
$shop_id = $this->tokenShop_id; //非总管理员
|
|
||||||
} else {
|
|
||||||
$shop_id = $_REQUEST['shop_id'];
|
|
||||||
}
|
|
||||||
|
|
||||||
|
$shop_id = $_REQUEST['shop_id'];
|
||||||
// 参数校验
|
// 参数校验
|
||||||
if (!isset($_REQUEST['idArr']) || !isset($_REQUEST['tit']) || !isset($_REQUEST['message']) || !isset($_REQUEST['endTime']) || !isset($_REQUEST['message']) || !isset($_REQUEST['shop_id'])) {
|
if (!isset($_REQUEST['idArr']) || !isset($_REQUEST['tit']) || !isset($_REQUEST['message']) || !isset($_REQUEST['endTime']) || !isset($_REQUEST['message']) || !isset($_REQUEST['shop_id'])) {
|
||||||
echo json_encode(array('status' => 0, 'msg' => '参数不完整'));
|
echo json_encode(array('status' => 0, 'msg' => '参数不完整'));
|
||||||
@ -394,7 +391,7 @@ class AdminController extends PublicController
|
|||||||
foreach ($idArr as $admin_id) {
|
foreach ($idArr as $admin_id) {
|
||||||
$dataList[] = array(
|
$dataList[] = array(
|
||||||
'shop_id' => $shop_id,
|
'shop_id' => $shop_id,
|
||||||
'by_admin_id' => $this->admin_id,
|
'by_admin_id' => $this->tokenAdmin_id,
|
||||||
'admin_id' => intval($admin_id),
|
'admin_id' => intval($admin_id),
|
||||||
'message' => $message,
|
'message' => $message,
|
||||||
'tit' => $tit,
|
'tit' => $tit,
|
||||||
@ -418,11 +415,11 @@ class AdminController extends PublicController
|
|||||||
public function getMessageList()
|
public function getMessageList()
|
||||||
{
|
{
|
||||||
// 权限判断
|
// 权限判断
|
||||||
if ($this->tokenShop_id != C('powerId')) {
|
if (!$this->isPower()) {
|
||||||
$where['m.shop_id'] = $this->tokenShop_id; // 非总管理员 只返回自己的账户信息
|
$where['m.shop_id'] = $this->tokenShop_id; // 非总管理员 只返回自己的账户信息
|
||||||
}
|
}
|
||||||
|
|
||||||
$adminId = $this->admin_id; //当前管理员
|
$adminId = $this->tokenAdmin_id; //当前管理员
|
||||||
$now = time();
|
$now = time();
|
||||||
|
|
||||||
// 构造查询条件
|
// 构造查询条件
|
||||||
@ -474,7 +471,7 @@ class AdminController extends PublicController
|
|||||||
public function getAllMessageList()
|
public function getAllMessageList()
|
||||||
{
|
{
|
||||||
// 权限判断
|
// 权限判断
|
||||||
if ($this->tokenShop_id != C('powerId')) {
|
if (!$this->isPower()) { //非管理员 只返回自己的店铺
|
||||||
$where['m.shop_id'] = $this->tokenShop_id;
|
$where['m.shop_id'] = $this->tokenShop_id;
|
||||||
}
|
}
|
||||||
|
|
||||||
@ -546,7 +543,7 @@ class AdminController extends PublicController
|
|||||||
public function deleteMessage()
|
public function deleteMessage()
|
||||||
{
|
{
|
||||||
// 权限判断(总管理员可操作所有单位)
|
// 权限判断(总管理员可操作所有单位)
|
||||||
if ($this->tokenShop_id != C('powerId')) {
|
if (!$this->isPower()) {
|
||||||
$where['shop_id'] = $this->tokenShop_id;
|
$where['shop_id'] = $this->tokenShop_id;
|
||||||
}
|
}
|
||||||
|
|
||||||
@ -581,8 +578,9 @@ class AdminController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function getCategoryList()
|
public function getCategoryList()
|
||||||
{
|
{
|
||||||
if ($this->tokenShop_id != C('powerId')) {
|
// 权限判断(总管理员可操作所有单位)
|
||||||
$where['shop_id'] = $this->tokenShop_id; //非总管理员 只返回自己的账户信息
|
if (!$this->isPower()) {
|
||||||
|
$where['shop_id'] = $this->tokenShop_id;
|
||||||
}
|
}
|
||||||
|
|
||||||
$order['sort'] = 'desc';
|
$order['sort'] = 'desc';
|
||||||
@ -682,14 +680,18 @@ class AdminController extends PublicController
|
|||||||
echo json_encode(array('status' => 0, 'msg' => '参数有误'));
|
echo json_encode(array('status' => 0, 'msg' => '参数有误'));
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
/**
|
||||||
|
* @description: 删除分类
|
||||||
|
*/
|
||||||
public function deleteCategory()
|
public function deleteCategory()
|
||||||
{
|
{
|
||||||
//总管理员 可接收任何shop_id 非总管理员 只可以调用自身shop_id 否则会中断
|
// 权限判断(总管理员可操作所有单位)
|
||||||
$this->isPower();
|
if (!$this->isPower()) {
|
||||||
|
$where['shop_id'] = $this->tokenShop_id;
|
||||||
|
}
|
||||||
|
|
||||||
if ($_REQUEST['delIdArr'] && $_REQUEST['shop_id']) {
|
if ($_REQUEST['delIdArr'] && $_REQUEST['shop_id']) {
|
||||||
//where条件
|
//where条件
|
||||||
$where['shop_id'] = $_REQUEST['shop_id'];
|
|
||||||
$where['id'] = array("in", $_REQUEST['delIdArr']);
|
$where['id'] = array("in", $_REQUEST['delIdArr']);
|
||||||
$categoryDb = D('category');
|
$categoryDb = D('category');
|
||||||
if ($categoryDb->where($where)->delete()) {
|
if ($categoryDb->where($where)->delete()) {
|
||||||
@ -706,8 +708,9 @@ class AdminController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function getSpuList()
|
public function getSpuList()
|
||||||
{
|
{
|
||||||
if ($this->tokenShop_id != C('powerId')) {
|
// 权限判断(总管理员可操作所有单位)
|
||||||
$where['shop_id'] = $this->tokenShop_id; //非总管理员 只返回自己的账户信息
|
if (!$this->isPower()) {
|
||||||
|
$where['shop_id'] = $this->tokenShop_id;
|
||||||
}
|
}
|
||||||
$where['del'] = '0';
|
$where['del'] = '0';
|
||||||
$order['sort'] = 'desc';
|
$order['sort'] = 'desc';
|
||||||
@ -885,8 +888,9 @@ class AdminController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function deleteSpu()
|
public function deleteSpu()
|
||||||
{
|
{
|
||||||
if ($this->tokenShop_id != C('powerId')) {
|
// 权限判断
|
||||||
$where['shop_id'] = $this->tokenShop_id; //非总管理员 只返回自己的账户信息
|
if (!$this->isPower()) {
|
||||||
|
$where['shop_id'] = $this->tokenShop_id;
|
||||||
}
|
}
|
||||||
|
|
||||||
if ($_REQUEST['idArr']) {
|
if ($_REQUEST['idArr']) {
|
||||||
@ -910,8 +914,9 @@ class AdminController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function getSkuList()
|
public function getSkuList()
|
||||||
{
|
{
|
||||||
if ($this->tokenShop_id != C('powerId')) {
|
// 权限判断
|
||||||
$where['shop_id'] = $this->tokenShop_id; //非总管理员 只返回自己的账户信息
|
if (!$this->isPower()) {
|
||||||
|
$where['shop_id'] = $this->tokenShop_id;
|
||||||
}
|
}
|
||||||
|
|
||||||
$where['del'] = '0';
|
$where['del'] = '0';
|
||||||
@ -1021,8 +1026,9 @@ class AdminController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function deleteSku()
|
public function deleteSku()
|
||||||
{
|
{
|
||||||
if ($this->tokenShop_id != C('powerId')) {
|
// 权限判断
|
||||||
$where['shop_id'] = $this->tokenShop_id; //非总管理员 只返回自己的账户信息
|
if (!$this->isPower()) {
|
||||||
|
$where['shop_id'] = $this->tokenShop_id;
|
||||||
}
|
}
|
||||||
|
|
||||||
if ($_REQUEST['idArr']) {
|
if ($_REQUEST['idArr']) {
|
||||||
@ -1046,7 +1052,8 @@ class AdminController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function getPaidOrderList()
|
public function getPaidOrderList()
|
||||||
{
|
{
|
||||||
if ($this->tokenShop_id != C('powerId')) {
|
// 权限判断
|
||||||
|
if (!$this->isPower()) {
|
||||||
$where['o.shop_id'] = $this->tokenShop_id; // 非总管理员只返回自己的订单
|
$where['o.shop_id'] = $this->tokenShop_id; // 非总管理员只返回自己的订单
|
||||||
}
|
}
|
||||||
|
|
||||||
@ -1083,12 +1090,9 @@ class AdminController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function getOrderList()
|
public function getOrderList()
|
||||||
{
|
{
|
||||||
//总管理员 可接收任何shop_id 非总管理员 只可以调用自身shop_id 否则会中断
|
// 权限判断
|
||||||
$this->isPower();
|
if (!$this->isPower()) {
|
||||||
|
$where['shop_id'] = $this->tokenShop_id;
|
||||||
// 添加 shop_id 条件
|
|
||||||
if ($_REQUEST['shop_id'] != '') {
|
|
||||||
$where['shop_id'] = $_REQUEST['shop_id'];
|
|
||||||
}
|
}
|
||||||
|
|
||||||
// 添加 start_time 和 end_time 条件
|
// 添加 start_time 和 end_time 条件
|
||||||
@ -1152,8 +1156,9 @@ class AdminController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function getOrderDetails()
|
public function getOrderDetails()
|
||||||
{
|
{
|
||||||
if ($this->tokenShop_id != C('powerId')) {
|
// 权限判断
|
||||||
$where['shop_id'] = $this->tokenShop_id; //非总管理员 只返回自己的账户信息
|
if (!$this->isPower()) {
|
||||||
|
$where['shop_id'] = $this->tokenShop_id;
|
||||||
}
|
}
|
||||||
|
|
||||||
if ($_REQUEST['id']) {
|
if ($_REQUEST['id']) {
|
||||||
|
|||||||
@ -54,7 +54,7 @@ class LoginController extends Controller
|
|||||||
//删除多余信息
|
//删除多余信息
|
||||||
unset($adminInfo['pwd']);
|
unset($adminInfo['pwd']);
|
||||||
//创建token
|
//创建token
|
||||||
$token = $this->makeToken(array('shop_id' => $this->shop_id, 'admin_id' => $adminInfo['id']));
|
$token = $this->makeToken(array('shop_id' => $this->shop_id, 'admin_id' => $adminInfo['id'], 'power' => $adminInfo['power']));
|
||||||
//登陆成功 返回token
|
//登陆成功 返回token
|
||||||
echo json_encode(array('status' => 1, 'msg' => '登陆成功', 'adminInfo' => $adminInfo, 'token' => $token), JSON_UNESCAPED_UNICODE);
|
echo json_encode(array('status' => 1, 'msg' => '登陆成功', 'adminInfo' => $adminInfo, 'token' => $token), JSON_UNESCAPED_UNICODE);
|
||||||
} else {
|
} else {
|
||||||
|
|||||||
@ -21,7 +21,8 @@ class PlaneController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function getPlaneClassList()
|
public function getPlaneClassList()
|
||||||
{
|
{
|
||||||
if ($this->tokenShop_id != C('powerId')) { //非总管理员
|
// 权限判断(总管理员可操作所有单位)
|
||||||
|
if (!$this->isPower()) {
|
||||||
$where['shop_id'] = $this->tokenShop_id;
|
$where['shop_id'] = $this->tokenShop_id;
|
||||||
}
|
}
|
||||||
$where['del'] = "0";
|
$where['del'] = "0";
|
||||||
@ -38,8 +39,7 @@ class PlaneController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function addPlaneClass()
|
public function addPlaneClass()
|
||||||
{
|
{
|
||||||
//总管理员 可接收任何shop_id 非总管理员 只可以调用自身shop_id 否则会中断
|
$this->isPower(); //总管理员 可接收任何shop_id 非总管理员 只可以调用自身shop_id 否则会中断
|
||||||
$this->isPower();
|
|
||||||
|
|
||||||
if ($_REQUEST['shop_id'] && $_REQUEST['class_name']) {
|
if ($_REQUEST['shop_id'] && $_REQUEST['class_name']) {
|
||||||
$data['shop_id'] = $_REQUEST['shop_id'];
|
$data['shop_id'] = $_REQUEST['shop_id'];
|
||||||
@ -65,8 +65,7 @@ class PlaneController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function savePlaneClass()
|
public function savePlaneClass()
|
||||||
{
|
{
|
||||||
//总管理员 可接收任何shop_id 非总管理员 只可以调用自身shop_id 否则会中断
|
$this->isPower(); //总管理员 可接收任何shop_id 非总管理员 只可以调用自身shop_id 否则会中断
|
||||||
$this->isPower();
|
|
||||||
|
|
||||||
if ($_REQUEST['shop_id'] && $_REQUEST['class_name'] && $_REQUEST['id']) {
|
if ($_REQUEST['shop_id'] && $_REQUEST['class_name'] && $_REQUEST['id']) {
|
||||||
$data['class_name'] = $_REQUEST['class_name'];
|
$data['class_name'] = $_REQUEST['class_name'];
|
||||||
@ -93,9 +92,7 @@ class PlaneController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function deletePlaneClass()
|
public function deletePlaneClass()
|
||||||
{
|
{
|
||||||
if ($this->tokenShop_id != C('powerId')) { // 非总管理员
|
$this->isPower(); //总管理员 可接收任何shop_id 非总管理员 只可以调用自身shop_id 否则会中断
|
||||||
$where['shop_id'] = $this->tokenShop_id;
|
|
||||||
}
|
|
||||||
|
|
||||||
if (isset($_REQUEST['idArr']) && !empty($_REQUEST['idArr'])) {
|
if (isset($_REQUEST['idArr']) && !empty($_REQUEST['idArr'])) {
|
||||||
$idArr = explode(',', $_REQUEST['idArr']);
|
$idArr = explode(',', $_REQUEST['idArr']);
|
||||||
@ -115,9 +112,7 @@ class PlaneController extends PublicController
|
|||||||
'del' => '0'
|
'del' => '0'
|
||||||
];
|
];
|
||||||
|
|
||||||
if ($this->tokenShop_id != C('powerId')) {
|
$bindWhere['shop_id'] = $_REQUEST['shop_id'];
|
||||||
$bindWhere['shop_id'] = $this->tokenShop_id;
|
|
||||||
}
|
|
||||||
|
|
||||||
$linkedPlanes = $airDb->where($bindWhere)->field('id,name,bind_class_id')->select();
|
$linkedPlanes = $airDb->where($bindWhere)->field('id,name,bind_class_id')->select();
|
||||||
|
|
||||||
@ -135,9 +130,7 @@ class PlaneController extends PublicController
|
|||||||
// 关联飞机为空,执行软删除
|
// 关联飞机为空,执行软删除
|
||||||
$classDb = D('airplane_class');
|
$classDb = D('airplane_class');
|
||||||
$delWhere = ['id' => ['in', $idArr]];
|
$delWhere = ['id' => ['in', $idArr]];
|
||||||
if (isset($where['shop_id'])) {
|
$delWhere['shop_id'] = $_REQUEST['shop_id'];
|
||||||
$delWhere['shop_id'] = $where['shop_id'];
|
|
||||||
}
|
|
||||||
$data = ['del' => '1'];
|
$data = ['del' => '1'];
|
||||||
|
|
||||||
if ($classDb->where($delWhere)->save($data) !== false) {
|
if ($classDb->where($delWhere)->save($data) !== false) {
|
||||||
@ -156,15 +149,15 @@ class PlaneController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function getAirList()
|
public function getAirList()
|
||||||
{
|
{
|
||||||
|
$this->isPower(); //总管理员 可接收任何shop_id 非总管理员 只可以调用自身shop_id 否则会中断
|
||||||
|
|
||||||
$airDb = D('airplane_register'); // 飞机表
|
$airDb = D('airplane_register'); // 飞机表
|
||||||
|
|
||||||
$prefix = C('DB_PREFIX'); // 获取表前缀
|
$prefix = C('DB_PREFIX'); // 获取表前缀
|
||||||
|
|
||||||
$where = [];
|
$where = [];
|
||||||
|
|
||||||
if ($this->tokenShop_id != C('powerId')) { // 非总管理员
|
$where['a.shop_id'] = $_REQUEST['shop_id'];
|
||||||
$where['a.shop_id'] = $this->tokenShop_id;
|
|
||||||
}
|
|
||||||
$where['a.del'] = '0';
|
$where['a.del'] = '0';
|
||||||
|
|
||||||
// 需要的字段,带表别名
|
// 需要的字段,带表别名
|
||||||
@ -200,7 +193,7 @@ class PlaneController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function addAir()
|
public function addAir()
|
||||||
{
|
{
|
||||||
$this->isPower();
|
$this->isPower(); //总管理员 可接收任何shop_id 非总管理员 只可以调用自身shop_id 否则会中断
|
||||||
|
|
||||||
if ($_REQUEST['shop_id'] && $_REQUEST['name'] && $_REQUEST['date']) {
|
if ($_REQUEST['shop_id'] && $_REQUEST['name'] && $_REQUEST['date']) {
|
||||||
$data['shop_id'] = $_REQUEST['shop_id'];
|
$data['shop_id'] = $_REQUEST['shop_id'];
|
||||||
@ -263,7 +256,8 @@ class PlaneController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function deleteAir()
|
public function deleteAir()
|
||||||
{
|
{
|
||||||
if ($this->tokenShop_id != C('powerId')) { //非总管理员
|
// 权限判断(总管理员可操作所有单位)
|
||||||
|
if (!$this->isPower()) {
|
||||||
$where['shop_id'] = $this->tokenShop_id;
|
$where['shop_id'] = $this->tokenShop_id;
|
||||||
}
|
}
|
||||||
if (isset($_REQUEST['idArr'])) {
|
if (isset($_REQUEST['idArr'])) {
|
||||||
@ -290,7 +284,8 @@ class PlaneController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function crosFrequency()
|
public function crosFrequency()
|
||||||
{
|
{
|
||||||
if ($this->tokenShop_id != C('powerId')) { //非总管理员
|
// 权限判断(总管理员可操作所有单位)
|
||||||
|
if (!$this->isPower()) {
|
||||||
$where['shop_id'] = $this->tokenShop_id;
|
$where['shop_id'] = $this->tokenShop_id;
|
||||||
}
|
}
|
||||||
if ($_REQUEST['macAdd'] && $_REQUEST['id']) {
|
if ($_REQUEST['macAdd'] && $_REQUEST['id']) {
|
||||||
@ -314,9 +309,11 @@ class PlaneController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function getSiteList()
|
public function getSiteList()
|
||||||
{
|
{
|
||||||
if ($this->tokenShop_id != C('powerId')) { //非总管理员
|
// 权限判断(总管理员可操作所有单位)
|
||||||
|
if (!$this->isPower()) {
|
||||||
$where['shop_id'] = $this->tokenShop_id;
|
$where['shop_id'] = $this->tokenShop_id;
|
||||||
}
|
}
|
||||||
|
|
||||||
$siteDb = D('receive_site');
|
$siteDb = D('receive_site');
|
||||||
$field = array('id', 'shop_id', 'sitename', 'qr', 'photo', 'bind_route', 'runing', 'describe');
|
$field = array('id', 'shop_id', 'sitename', 'qr', 'photo', 'bind_route', 'runing', 'describe');
|
||||||
if ($siteList = $siteDb->where($where)->field($field)->select()) {
|
if ($siteList = $siteDb->where($where)->field($field)->select()) {
|
||||||
@ -330,8 +327,7 @@ class PlaneController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function addSite()
|
public function addSite()
|
||||||
{
|
{
|
||||||
//总管理员 可接收任何shop_id 非总管理员 只可以调用自身shop_id 否则会中断
|
$this->isPower(); //总管理员 可接收任何shop_id 非总管理员 只可以调用自身shop_id 否则会中断
|
||||||
$this->isPower();
|
|
||||||
|
|
||||||
if ($_REQUEST['shop_id'] && $_REQUEST['sitename']) {
|
if ($_REQUEST['shop_id'] && $_REQUEST['sitename']) {
|
||||||
$rsDb = D('receive_site');
|
$rsDb = D('receive_site');
|
||||||
@ -392,8 +388,7 @@ class PlaneController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function saveSite()
|
public function saveSite()
|
||||||
{
|
{
|
||||||
//总管理员 可接收任何shop_id 非总管理员 只可以调用自身shop_id 否则会中断
|
$this->isPower(); //总管理员 可接收任何shop_id 非总管理员 只可以调用自身shop_id 否则会中断
|
||||||
$this->isPower();
|
|
||||||
|
|
||||||
if ($_REQUEST['shop_id'] && $_REQUEST['sitename']) {
|
if ($_REQUEST['shop_id'] && $_REQUEST['sitename']) {
|
||||||
$rsDb = D('receive_site');
|
$rsDb = D('receive_site');
|
||||||
@ -469,7 +464,8 @@ class PlaneController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function deleteSite()
|
public function deleteSite()
|
||||||
{
|
{
|
||||||
if ($this->tokenShop_id != C('powerId')) { //非总管理员
|
// 权限判断
|
||||||
|
if (!$this->isPower()) {
|
||||||
$where['shop_id'] = $this->tokenShop_id;
|
$where['shop_id'] = $this->tokenShop_id;
|
||||||
}
|
}
|
||||||
$where['id'] = array("in", $_REQUEST['idArr']);
|
$where['id'] = array("in", $_REQUEST['idArr']);
|
||||||
@ -542,7 +538,8 @@ class PlaneController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function getRouteList()
|
public function getRouteList()
|
||||||
{
|
{
|
||||||
if ($this->tokenShop_id != C('powerId')) { //非总管理员
|
// 权限判断
|
||||||
|
if (!$this->isPower()) {
|
||||||
$where['shop_id'] = $this->tokenShop_id;
|
$where['shop_id'] = $this->tokenShop_id;
|
||||||
}
|
}
|
||||||
$where['del'] = "0";
|
$where['del'] = "0";
|
||||||
@ -589,8 +586,7 @@ class PlaneController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function addRoute()
|
public function addRoute()
|
||||||
{
|
{
|
||||||
//总管理员 可接收任何shop_id 非总管理员 只可以调用自身shop_id 否则会中断
|
$this->isPower(); //总管理员 可接收任何shop_id 非总管理员 只可以调用自身shop_id 否则会中断
|
||||||
$this->isPower();
|
|
||||||
|
|
||||||
if ($_REQUEST['shop_id'] && $_REQUEST['name'] && $_REQUEST['upFile']) {
|
if ($_REQUEST['shop_id'] && $_REQUEST['name'] && $_REQUEST['upFile']) {
|
||||||
$routeDb = D('route');
|
$routeDb = D('route');
|
||||||
@ -622,8 +618,7 @@ class PlaneController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function saveRoute()
|
public function saveRoute()
|
||||||
{
|
{
|
||||||
//总管理员 可接收任何shop_id 非总管理员 只可以调用自身shop_id 否则会中断
|
$this->isPower(); //总管理员 可接收任何shop_id 非总管理员 只可以调用自身shop_id 否则会中断
|
||||||
$this->isPower();
|
|
||||||
|
|
||||||
if ($_REQUEST['shop_id'] && $_REQUEST['name'] && $_REQUEST['id']) {
|
if ($_REQUEST['shop_id'] && $_REQUEST['name'] && $_REQUEST['id']) {
|
||||||
$where['id'] = $_REQUEST['id'];
|
$where['id'] = $_REQUEST['id'];
|
||||||
@ -659,9 +654,11 @@ class PlaneController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function deleteRoute()
|
public function deleteRoute()
|
||||||
{
|
{
|
||||||
if ($this->tokenShop_id != C('powerId')) { //非总管理员
|
// 权限判断
|
||||||
|
if (!$this->isPower()) {
|
||||||
$where['shop_id'] = $this->tokenShop_id;
|
$where['shop_id'] = $this->tokenShop_id;
|
||||||
}
|
}
|
||||||
|
|
||||||
// 获取要删除的航线ID数组
|
// 获取要删除的航线ID数组
|
||||||
$idArr = explode(',', strval($_REQUEST['idArr']));
|
$idArr = explode(',', strval($_REQUEST['idArr']));
|
||||||
|
|
||||||
@ -703,10 +700,9 @@ class PlaneController extends PublicController
|
|||||||
public function setNoflyData()
|
public function setNoflyData()
|
||||||
{
|
{
|
||||||
if ($_REQUEST['shop_id']) {
|
if ($_REQUEST['shop_id']) {
|
||||||
if ($this->tokenShop_id != C('powerId')) {
|
// 权限判断
|
||||||
|
if (!$this->isPower()) {
|
||||||
$where['shop_id'] = $this->tokenShop_id;
|
$where['shop_id'] = $this->tokenShop_id;
|
||||||
} else {
|
|
||||||
$where['shop_id'] = $_REQUEST['shop_id'];
|
|
||||||
}
|
}
|
||||||
|
|
||||||
$noflyDb = D('nofly');
|
$noflyDb = D('nofly');
|
||||||
@ -752,19 +748,11 @@ class PlaneController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function getNoflyData()
|
public function getNoflyData()
|
||||||
{
|
{
|
||||||
if (!isset($_REQUEST['shop_id'])) {
|
// 权限判断
|
||||||
echo json_encode(['status' => 0, 'msg' => '缺少参数 shop_id']);
|
if (!$this->isPower()) {
|
||||||
exit;
|
$where['shop_id'] = $this->tokenShop_id;
|
||||||
}
|
}
|
||||||
|
|
||||||
$shop_id = $_REQUEST['shop_id'];
|
|
||||||
|
|
||||||
if ($this->tokenShop_id != C('powerId')) {
|
|
||||||
$shop_id = $this->tokenShop_id;
|
|
||||||
}
|
|
||||||
|
|
||||||
$where['shop_id'] = $shop_id;
|
|
||||||
|
|
||||||
$noflyDb = D('nofly');
|
$noflyDb = D('nofly');
|
||||||
$field = ['id', 'shop_id', 'nofly_data', 'restrictfly_data', 'restrictfly_height'];
|
$field = ['id', 'shop_id', 'nofly_data', 'restrictfly_data', 'restrictfly_height'];
|
||||||
$noflyData = $noflyDb->where($where)->field($field)->find();
|
$noflyData = $noflyDb->where($where)->field($field)->find();
|
||||||
@ -901,7 +889,8 @@ class PlaneController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function questAss()
|
public function questAss()
|
||||||
{
|
{
|
||||||
if ($this->tokenShop_id != C('powerId')) { //非总管理员
|
// 权限判断
|
||||||
|
if (!$this->isPower()) {
|
||||||
$where['shop_id'] = $this->tokenShop_id;
|
$where['shop_id'] = $this->tokenShop_id;
|
||||||
}
|
}
|
||||||
//前端提交数据校验
|
//前端提交数据校验
|
||||||
@ -974,6 +963,10 @@ class PlaneController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function getFlyDataByIdArr()
|
public function getFlyDataByIdArr()
|
||||||
{
|
{
|
||||||
|
// 权限判断
|
||||||
|
if (!$this->isPower()) {
|
||||||
|
$where['a.shop_id'] = $this->tokenShop_id;
|
||||||
|
}
|
||||||
$idArrStr = I('post.idArr');
|
$idArrStr = I('post.idArr');
|
||||||
$startTime = I('post.startTime', 0, 'intval');
|
$startTime = I('post.startTime', 0, 'intval');
|
||||||
$endTime = I('post.endTime', 0, 'intval');
|
$endTime = I('post.endTime', 0, 'intval');
|
||||||
@ -1000,11 +993,6 @@ class PlaneController extends PublicController
|
|||||||
'f.start_time' => array('between', array($startTime, $endTime)),
|
'f.start_time' => array('between', array($startTime, $endTime)),
|
||||||
);
|
);
|
||||||
|
|
||||||
// 非总管理员需加店铺限制
|
|
||||||
if ($this->tokenShop_id != C('powerId')) {
|
|
||||||
$where['a.shop_id'] = $this->tokenShop_id;
|
|
||||||
}
|
|
||||||
|
|
||||||
// 查询字段
|
// 查询字段
|
||||||
$fields = array(
|
$fields = array(
|
||||||
'f.id',
|
'f.id',
|
||||||
@ -1038,7 +1026,8 @@ class PlaneController extends PublicController
|
|||||||
*/
|
*/
|
||||||
public function deleteFlyDataByIdArr()
|
public function deleteFlyDataByIdArr()
|
||||||
{
|
{
|
||||||
if ($this->tokenShop_id != C('powerId')) { //非总管理员
|
// 权限判断
|
||||||
|
if (!$this->isPower()) {
|
||||||
$where['shop_id'] = $this->tokenShop_id;
|
$where['shop_id'] = $this->tokenShop_id;
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|||||||
@ -14,7 +14,8 @@ use PhpMqtt\Client\ConnectionSettings;
|
|||||||
class PublicController extends Controller
|
class PublicController extends Controller
|
||||||
{
|
{
|
||||||
protected $tokenShop_id;
|
protected $tokenShop_id;
|
||||||
protected $admin_id;
|
protected $tokenAdmin_id;
|
||||||
|
protected $tokenPower;
|
||||||
//****************
|
//****************
|
||||||
//构造函数
|
//构造函数
|
||||||
//****************
|
//****************
|
||||||
@ -32,7 +33,8 @@ class PublicController extends Controller
|
|||||||
$decoded = JWT::decode($token, new Key($jwtKey, 'HS256'));
|
$decoded = JWT::decode($token, new Key($jwtKey, 'HS256'));
|
||||||
// Token 没有过期,继续处理 token验证通过 获取shop_id admin_id
|
// Token 没有过期,继续处理 token验证通过 获取shop_id admin_id
|
||||||
$this->tokenShop_id = $decoded->shop_id;
|
$this->tokenShop_id = $decoded->shop_id;
|
||||||
$this->admin_id = $decoded->admin_id;
|
$this->tokenAdmin_id = $decoded->admin_id;
|
||||||
|
$this->tokenPower = $decoded->power;
|
||||||
} catch (\Firebase\JWT\ExpiredException $e) {
|
} catch (\Firebase\JWT\ExpiredException $e) {
|
||||||
// Token 过期
|
// Token 过期
|
||||||
echo json_encode(array('status' => 'noPermission', 'msg' => 'Token 已过期'));
|
echo json_encode(array('status' => 'noPermission', 'msg' => 'Token 已过期'));
|
||||||
@ -53,7 +55,9 @@ class PublicController extends Controller
|
|||||||
*/
|
*/
|
||||||
protected function isPower()
|
protected function isPower()
|
||||||
{
|
{
|
||||||
if ($this->tokenShop_id != C('powerId')) { //非总管理员
|
if ($this->tokenPower == 'master') { //总管理员
|
||||||
|
return true;
|
||||||
|
} else {
|
||||||
if ($this->tokenShop_id != $_REQUEST['shop_id']) { // 提交的不是自己shopid退出
|
if ($this->tokenShop_id != $_REQUEST['shop_id']) { // 提交的不是自己shopid退出
|
||||||
echo json_encode(array('status' => 0, 'msg' => '没有权限'));
|
echo json_encode(array('status' => 0, 'msg' => '没有权限'));
|
||||||
exit;
|
exit;
|
||||||
|
|||||||
Loading…
Reference in New Issue
Block a user