Для обеспечения работы механизмов авторизации пользователя, а также отображения рекламной или справочной информации пользователю (абоненту, подключенному к управляемой WNAM беспроводной сети) в составе программного обеспечения WNAM работает мини-веб-сервер с возможностью онлайн-редактирования контента (содержимого).
Страницы (файлы) доступны абоненту при обращении по ссылке http://адрес_сервера/cp/имя_файла . Авторизация доступа отсутствует, отображение индексной страницы (списка файлов) не производится.
По умолчанию веб-сервер предоставляет следующие страницы:
Путь | Описание |
---|---|
/cp/cp | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств Mikrotik |
/cp/sms | Страница авторизации путем СМС-подтверждения (редактируемый шаблон) |
/cp/login | Страница авторизации путем ввода кода логина-пароля доступа (редактируемый шаблон) |
/cp/cisco | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств Cisco |
/cp/bluesocket | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств Bluesocket |
/cp/code | Страница авторизации путем ввода кода доступа (редактируемый шаблон) |
/cp/default_style | CSS-стили, используемые в страницах (редактируемый шаблон) |
При перенаправлении сессии пользователя на страницу-редиректор (/cp/cp, /cp/bluesocket, /cp/cisco) производится проверка:
- Текущей политики доступа пользователя (без авторизации или с СМС-авторизацией)
- Наличия записи о пользователе в базе данных (по МАС-адресу устройства пользователя)
Если в базе данных запись о пользователе отсутствует, а настройки требуют проведения авторизации посредством СМС, производится автоматическое перенаправление сессии пользователя на страницу /cp/sms, содержащую форму активации доступа. В противном случае производится перенаправление сессии пользователя на страницу с рекламой (при наличии), или заданную в "общих настройках" ссылку, оригинальную ссылку одновременно с активацией текущей сессии пользователя на сервере доступа.
Шаблон страницы авторизации методом отправки СМС на телефонный номер пользователя поставляется в составе системы WNAM и может быть отредактирован заказчиком самостоятельно. Например, можно изменить цветовое оформление, добавить логотип, добавить ссылку на пользовательское соглашение. Неизменным должен оставаться принцип работы (две фазы отображения, см. ниже), а также код формы со всеми её полями. Текущая реализация формы использует некоторое количество статических дистрибутивных ресурсов в каталогах веб-сервера WNAM /js/, /css/ (это компоненты JQuery, Bootstrap и т.д.). Вы можете воспользоваться ими, или же загрузить собственные компоненты в каталог /cp/ (см. ниже). При необходимости можно вернуть шаблон "по умолчанию", отменив все сделанные вами изменения.
Редактирование производится в административном интерфейсе в меню "Настройки" - "Страницы портала пользователя":
При редактировании любого из пяти заранее установленных, готовых шаблонов возникает окно следующего вида:
Окно представляет собой форму онлайн-редактора, в котором можно модифицировать тело страницы в формате HTML.
Для справки, код штатного шаблона страницы активации доступен также здесь: sms.html , используемые стили здесь: sms.css Стили также (статически) доступны по ссылке http://адрес_сервера/css/sms.css
При отправке шаблона пользователю на стороне сервера конструкции вида $(ключ) предварительно замещаются актуальными значениями, например IP-адресом абонента, именем сервера доступа и т.п.
Механизм активации доступа работает следующим образом:
- Шаг 0: Пользователь получает текст страницы, обратившись по ссылке /cp/cp по методу POST либо /cp/sms по методу GET. Фактически, обращение производиться путем перенаправления сессии пользователя сервером доступа. При загрузке страницы браузер пользователя подтягивает необходимые компоненты (стили, логотипы и т.п.) с сервера WNAM или сторонних ресурсов. В последнем случае необходимо разрешить неавторизованный доступ к таким ресурсам на сервере доступа (walled garden, ACL и т.п.), явно указан IP адреса серверов, где они находятся.
- Шаг 1: Пользователь заполнят форму с номером телефона и нажимает кнопку "получить код", который вызывает отправку формы /cp/sms с номером телефона по методу POST. Сервер WNAM, получив форму, производит необходимые проверки и отправляет СМС по указанному номеру. Пользователю возвращается та же форма, с заполненным номером телефона.
- Шаг 3: Пользователь получает страницу /cp/sms с заполненным номером телефона, вводит в единственное поле полученный код активации доступа, отправляет форму серверу WNAM по методу POST. Передаются и номер, и код. Сервер, при получении формы, производит проверки и либо выдает сообщение об ошибке (неверный код), либо производит авторизацию сессии пользователя и редирект на следующую страницу (реклама или иной сайт).
Встроенный веб-сервер позволяет загружать внешние файлы (логотипы, шаблоны стилей, код javascript и т.п.), а также просматривать и удалять загруженные файлы (поле "действие" в таблице файлов).
При необходимости сервер может отображать рекламные блоки из предварительно сформированных и загруженных файлов. Имя файла должно соответствовать идентификатору site-key из меню "реклама" свойств объекта "площадка". Пример файла приведен здесь: 1.html, а механизм работы с рекламой описан в этом разделе.