Для обеспечения работы механизмов авторизации пользователя, а также отображения рекламной или справочной информации пользователю (абоненту, подключенному к управляемой WNAM беспроводной сети) в составе программного обеспечения WNAM работает мини-веб-сервер с возможностью онлайн-редактирования контента (содержимого).
Страницы (файлы) доступны абоненту при обращении по ссылке http://адрес_сервера/cp/имя_файла . Авторизация доступа отсутствует, отображение индексной страницы (списка файлов) не производится.
По умолчанию веб-сервер предоставляет следующие страницы:
Путь | Описание |
---|---|
/cp/cp | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств Mikrotik |
/cp/sms | Страница авторизации путем СМС-авторизации (шаблон) |
/cp/login | Страница авторизации путем ввода кода логина-пароля доступа (шаблон) |
/cp/cisco | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств Cisco |
/cp/bluesocket | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств Bluesocket |
/cp/code | Страница авторизации путем ввода кода доступа (шаблон) |
/cp/default_style | CSS-стили, используемые в страницах (шаблон) |
При перенаправлении сессии пользователя на страницу-редиректор (/cp/cp, /cp/bluesocket, /cp/cisco) производится проверка:
- Текущей политики доступа (без авторизации или с СМС-авторизацией)
- Наличия записи о пользователе в базе данных (по МАС-адресу устройства)
Если в базе данных запись о пользователе отсутствует, а настройки требуют проведения авторизации посредством СМС, производится автоматическое перенаправление сессии пользователя на страницу /cp/sms, содержащую форму активации доступа. В противном случае производится перенаправление сессии пользователя на страницу с рекламой, заданную ранее ссылку, оригинальную ссылку одновременно с активацией текущей сессии пользователя на сервере доступа.
Шаблон страницы авторизации методом отправки СМС на телефонный номер пользователя поставляется в составе системы WNAM, может быть отредактирован заказчиком самостоятельно. При необходимости можно вернуть шаблон "по умолчанию", отменив все сделанные изменения.
Редактирование производится в административном интерфейсе в меню "Настройки" - "Страницы портала пользователя":
При редактировании любого из готовых шаблонов возникает окно следующего вида:
Окно представляет собой форму онлайн-редактора, в котором можно модифицировать тело страницы в формате HTML.
Код штатного шаблона страницы активации доступен также здесь: sms.html , используемые стили здесь: sms.css Стили также (статически) доступны по ссылке http://адрес_сервера/css/sms.css
При отправке шаблона пользователю конструкции вида $(ключ) замещаются актуальными значениями, например IP-адресом абонента, именем сервера доступа и т.п.
Механизм активации доступа работает следующим образом:
- Шаг 0: Пользователь получает текст страницы, обратившись по ссылке /cp/cp по методу POST либо /cp/sms по методу GET. Фактически, обращение производиться путем перенаправления сессии пользователя сервером доступа. При загрузке страницы браузер пользователя подтягивает необходимые компоненты (стили, логотипы и т.п. с сервера WNAM или сторонних ресурсов. В последнем случае необходимо разрешить неавторизованный доступ к ним на сервере доступа (walled garden, ACL и т.п.)
- Шаг 1: Пользователь заполнят форму с номером телефона и нажимает кнопку "получить код", который вызывает отправку формы /cp/sms с номером телефона по методу POST. Сервер WNAM, получив форму, производит необходимые проверки и отправляет СМС по указанному номеру. Пользователю возвращается та же форма, с заполненным номером телефона
- Шаг 3: Пользователь получает страницу /cp/sms с заполненным номером телефона, вводит в единственное поле полученный код активации доступа, отправляет форму серверу WNAM по методу POST. Передаются номер и код. Сервер, при получении формы, производит проверки и либо выдает сообщение об ошибке (неверный код), либо производит авторизацию сессии пользователя и редирект на следующую страницу (реклама или иной сайт).
Встроенный веб-сервер позволяет загружать внешние файлы (логотипы, шаблоны стилей, код javascript и т.п.), а также просматривать и удалять загруженные файлы (поле "действие" в таблице файлов).
При необходимости сервер может отображать рекламные блоки из предварительно сформированных файлов. Имя файла должно соответствовать идентификатору site-key из меню "реклама" свойств объекта "площадка". Пример файла приведен здесь: 1.html