Сентябрь 2023 - Страница 2 из 3

YII2: Bad Request (#400) Unable to verify your data submissionYII2:

18.09.2023 Павел Грибов WEB

Такая ошибка:

Bad Request (#400) Unable to verify your data submissionYII2

может возникнуть при принудительном вызове формы с POST или GET параметрами со страницы сайта. Например:

    <form id="TheFormRoute" method="post" action="?r=site%2Fls_route_report" target="Маршруты доставки">
        <input type="hidden" id="f_count_ls" name="f_count_ls" value="" />
        <input type="hidden" id="f_route_id" name="f_route_id" value="" />
        <input type="hidden" id="f_route_name" name="f_route_name" value="" />
        <input type="hidden" id="f_period" name="f_period" value="" />
        <input type="hidden" id="f_area" name="f_area" value="" />
        <input type="hidden" id="f_area_name" name="f_area_name" value="" />
        <input type="hidden" id="f_ls_list" name="f_ls_list" value="" />
    </form>

</form>

В контроллере сайта код вида :

    public function actionLs_route_report()    {
      Yii::$app->controller->enableCsrfValidation = false;
      return $this->render('route_report');  
    }

public function actionLs_route_report() {

Yii::$app->controller->enableCsrfValidation = false;

return $this->render('route_report');

}

Как раз и приведет к подобной ошибке:

Это своеобразная защита фреймворка от потенциального флуда. Вариантов решения несколько:

Отключить проверку CSRF глобально:

    'components' => [
        'request' => [
            'enableCsrfValidation' => false,
        ],

'components' => [

'request' => [

'enableCsrfValidation' => false,

Отключить проверку для конкретного контроллера:

class SiteController extends Controller
{
    
    public function beforeAction($action){ 
        $this->enableCsrfValidation = false; 
        return parent::beforeAction($action); 
    }    
    
    public function actionLs_route_report()    {
      return $this->render('route_report');  
    }

class SiteController extends Controller

{

public function beforeAction($action){

$this->enableCsrfValidation = false;

return parent::beforeAction($action);

}

public function actionLs_route_report() {

return $this->render('route_report');

}

Или воспользоваться ПРАВИЛЬНЫМ по мнению фреймворка методом:

    <form id="TheFormRoute" method="post" action="?r=site%2Fls_route_report" target="Маршруты доставки">
        <input id="form-token" type="hidden" name="<?=Yii::$app->request->csrfParam?>" value="<?=Yii::$app->request->csrfToken?>"/>
        <input type="hidden" id="f_count_ls" name="f_count_ls" value="" />
        <input type="hidden" id="f_route_id" name="f_route_id" value="" />
        <input type="hidden" id="f_route_name" name="f_route_name" value="" />
        <input type="hidden" id="f_period" name="f_period" value="" />
        <input type="hidden" id="f_area" name="f_area" value="" />
        <input type="hidden" id="f_area_name" name="f_area_name" value="" />
        <input type="hidden" id="f_ls_list" name="f_ls_list" value="" />
    </form>

<input id="form-token" type="hidden" name="<?=Yii::$app->request->csrfParam?>" value="<?=Yii::$app->request->csrfToken?>"/>

</form>

Оставить комментарий csrfParam, php, yii2

YII2: авторизация через Active Directory в шаблоне basic

14.09.2023 Павел Грибов PHP

Почти наверняка это делается легко и не принужденно, каким то другим способом, более стандартным, но: Мы не ищем легких путей (с). Поэтому велосипед.

Для начала в файле params.php добавим настройки необходимые для соединения с AD:

return [
    "ldap_server"=>"wrfwerfwer.ru",    
];

return [

"ldap_server"=>"wrfwerfwer.ru",

];

Далее изменим модель User.php следующим образом, добавив в него следующие функции:

 /**
     * Проверяем логин-пароль используя AD. Если в БД такого пользователя нет, до добавляем
     * @param type $username
     * @param type $password
     * @return null/int если авторизация удалась возвращаем id из БД.
     */
    public static function AuthByAD($username,$password){
        $params = require(__DIR__ . '/../config/web.php');
        $value = \yii\helpers\ArrayHelper::getValue($params, 'params');
        
        $ldap_con = ldap_connect($value["ldap_server"]) or die("Could not connect to LDAP server.");
    
        // Устанавливаем флажки протокола
        ldap_set_option($ldap_con, LDAP_OPT_PROTOCOL_VERSION, 3);  // AD Windows 2003 и выше
        ldap_set_option($ldap_con, LDAP_OPT_REFERRALS, 0);         //Определяет, следовать ли автоматически рефералам, возвращенным сервером LDAP. Зачем нужно - не понятно

        // авторизуемся в AD
        $ldapbind = @ldap_bind($ldap_con, $username."@".$value["ldap_server"], $password);                        
        if ($ldapbind==false) return null;

        $user_id=SELF::GetIdByLoginFromDB($username);      
        if ($user_id!=null) return $user_id;
              
        //если такого логина нет в БД, то добавляем..
        $res=(new \yii\db\Query())->createCommand()->insert('users', ['login' =>$username])->execute();
        if ($res==false){
            die("Не удалось вставить запись с новым пользователем..Увы и ах..");
        };        
        $user_id=$this->GetIdByLoginFromDB($username);
        if ($user_id!=null) return $user_id;
        
        return null;
        
    }
         
    /**
     * Получаем id пользователя по логину из БД
     * @param type $login
     * @return type null/id null если пользователь не найден
     */
    public static function GetIdByLoginFromDB($login){
       $rows = (new \yii\db\Query())->select(['id'])->from('users')->where(['login' => $login])->limit(1)->all();
       if (count($rows)>0) {
           return $rows[0]["id"];
       } else {
         return null;  
       };
    }
    
    /**
     * Получить расширенную информацию о пользователе БД по его ID
     * @param type $id
     * @return string
     */
    public static function GetExtendInfoByIdFromDB($id){
       $rows = (new \yii\db\Query())->select(['id',"login","name","photo","email","last_updated"])->from('users')->where(['id' => $id])->limit(1)->all();
       if (count($rows)>0) {
           $rows[0]["username"]=$rows[0]["login"];
           $rows[0]["password"]="";
           $rows[0]["authKey"]=$rows[0]["id"]."key";
           $rows[0]["accessToken"]=$rows[0]["id"]."-token";
           return $rows[0];
       } else {
         return null;  
       };
        
    }

/**

* Проверяем логин-пароль используя AD. Если в БД такого пользователя нет, до добавляем

* @param type $username

* @param type $password

* @return null/int если авторизация удалась возвращаем id из БД.

public static function AuthByAD($username,$password){

$params = require(__DIR__ . '/../config/web.php');

$value = \yii\helpers\ArrayHelper::getValue($params, 'params');

$ldap_con = ldap_connect($value["ldap_server"]) or die("Could not connect to LDAP server.");

// Устанавливаем флажки протокола

ldap_set_option($ldap_con, LDAP_OPT_PROTOCOL_VERSION, 3); // AD Windows 2003 и выше

ldap_set_option($ldap_con, LDAP_OPT_REFERRALS, 0); //Определяет, следовать ли автоматически рефералам, возвращенным сервером LDAP. Зачем нужно - не понятно

// авторизуемся в AD

$ldapbind = @ldap_bind($ldap_con, $username."@".$value["ldap_server"], $password);

if ($ldapbind==false) return null;

$user_id=SELF::GetIdByLoginFromDB($username);

if ($user_id!=null) return $user_id;

//если такого логина нет в БД, то добавляем..

$res=(new \yii\db\Query())->createCommand()->insert('users', ['login' =>$username])->execute();

if ($res==false){

die("Не удалось вставить запись с новым пользователем..Увы и ах..");

};

$user_id=$this->GetIdByLoginFromDB($username);

if ($user_id!=null) return $user_id;

return null;

}

/**

* Получаем id пользователя по логину из БД

* @param type $login

* @return type null/id null если пользователь не найден

public static function GetIdByLoginFromDB($login){

$rows = (new \yii\db\Query())->select(['id'])->from('users')->where(['login' => $login])->limit(1)->all();

if (count($rows)>0) {

return $rows[0]["id"];

} else {

return null;

};

}

/**

* Получить расширенную информацию о пользователе БД по его ID

* @param type $id

* @return string

public static function GetExtendInfoByIdFromDB($id){

$rows = (new \yii\db\Query())->select(['id',"login","name","photo","email","last_updated"])->from('users')->where(['id' => $id])->limit(1)->all();

if (count($rows)>0) {

$rows[0]["username"]=$rows[0]["login"];

$rows[0]["password"]="";

$rows[0]["authKey"]=$rows[0]["id"]."key";

$rows[0]["accessToken"]=$rows[0]["id"]."-token";

return $rows[0];

} else {

return null;

};

}

И там-же заменим функцию:

 public static function findIdentity($id)
    {
        $arr=self::GetExtendInfoByIdFromDB($id);        
        $res=new User();
        $res->id=$arr["id"];
        $res->username=$arr["username"];
        $res->password=$arr["password"];
        $res->authKey=$arr["authKey"];
        $res->accessToken=$arr["accessToken"];        
        return $res;      
    }

public static function findIdentity($id)

{

$arr=self::GetExtendInfoByIdFromDB($id);

$res=new User();

$res->id=$arr["id"];

$res->username=$arr["username"];

$res->password=$arr["password"];

$res->authKey=$arr["authKey"];

$res->accessToken=$arr["accessToken"];

return $res;

}

В модели LoginFrom.php изменим функцию login():

 public function login()
    {
        $user_id=User::AuthByAD(Yii::$app->request->post()["LoginForm"]["username"],Yii::$app->request->post()["LoginForm"]["password"]);        
        if ($user_id==null) {
            $this->addError("password", 'Не верный пароль или логин');
            return false;
        };
        $extended_info=User::GetExtendInfoByIdFromDB($user_id);
        $tuser=new User();
        $tuser->id=$extended_info["id"];
        $tuser->username=$extended_info["username"];
        $tuser->password=$extended_info["password"];
        $tuser->authKey=$extended_info["authKey"];
        $tuser->accessToken=$extended_info["accessToken"];

        return Yii::$app->user->login($tuser, $this->rememberMe ? 3600*24*30 : 0);
        
    }

public function login()

{

$user_id=User::AuthByAD(Yii::$app->request->post()["LoginForm"]["username"],Yii::$app->request->post()["LoginForm"]["password"]);

if ($user_id==null) {

$this->addError("password", 'Не верный пароль или логин');

return false;

};

$extended_info=User::GetExtendInfoByIdFromDB($user_id);

$tuser=new User();

$tuser->id=$extended_info["id"];

$tuser->username=$extended_info["username"];

$tuser->password=$extended_info["password"];

$tuser->authKey=$extended_info["authKey"];

$tuser->accessToken=$extended_info["accessToken"];

return Yii::$app->user->login($tuser, $this->rememberMe ? 3600*24*30 : 0);

}

В результате получим собственно возможность авторизации через AD, с сохранением пользователя AD если такового в БД нет, в базе данных.

Оставить комментарий active directory, php, yii, yii2, авторизация через AD

Windows: Ошибка при установке YII через composer

14.09.2023 Павел Грибов PHP

Ошибка вида:

In CurlDownloader.php line 372:

  curl error 60 while downloading https://asset-packagist.org/packages.json: SSL certificate problem: self-signed certificate in certificate chain

In CurlDownloader.php line 372:

curl error 60 while downloading https://asset-packagist.org/packages.json: SSL certificate problem: self-signed certificate in certificate chain

Решение:

скачать сертификат curl.haxx.se/ca/cacert.pem и подлогжить его в php.ini:

[curl]
curl.cainfo ="e:\cacert.pem"

1 2	[curl] curl.cainfo ="e:\cacert.pem"

Оставить комментарий

1С: POST запросы

07.09.2023 Павел Грибов 1C

POST запрос к какому то ресурсу в 1С можно организовать например примерно так:

&НаСервере
Функция СтруктураВСтрокуJSON(Данные)экспорт
	
		ЗаписьJSON = Новый ЗаписьJSON();
		ЗаписьJSON.УстановитьСтроку();
		ЗаписатьJSON(ЗаписьJSON, Данные);
		ответ=ЗаписьJSON.Закрыть();
		// заменим -999999999 на null раз уж 1С это не умеет
		ответ=стрЗаменить(ответ,"-999999999","null");
		возврат ответ;
	
КонецФункции
&НаСервере
Функция API_SendSMS(УРЛ,Логин,Пароль,Отправитель,Телефон,ТекстСмс,ВремяЖизни=360)экспорт
	Соединение=ПолучитьПараметрыСоединения(УРЛ,Логин,Пароль);
	answer=API_getSessionID(Соединение,Логин,Пароль);
	если answer.error=true тогда возврат answer;конецесли;	
	
	ПОСТ_Структура=Новый Структура("sessionId,sourceAddress,data,destinationAddress,validity");
	ПОСТ_Структура.sessionId=answer.result; 		 //идсессии,
	ПОСТ_Структура.sourceAddress=Отправитель;  		 //имяотправителя
	ПОСТ_Структура.destinationAddress=Телефон;		 //получатель(номер)
	ПОСТ_Структура.data=ТекстСмс;	 				 //текст сообщения
	ПОСТ_Структура.validity=ВремяЖизни; 			 //время жизни в минутах

	Заголовки = Новый Соответствие;
	Заголовки["Content-Type"] = "application/json";	
	Заголовки.Вставить("Connection", "keep-alive");	
	Заголовки.Вставить("User-Agent","Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko)");

	HTTPЗапрос = Новый HTTPЗапрос("/rest/Sms/Send",Заголовки);
	HTTPЗапрос.УстановитьТелоИзСтроки(СтруктураВСтрокуJSON(ПОСТ_Структура), КодировкаТекста.UTF8, ИспользованиеByteOrderMark.НеИспользовать);
	
	Результат = Соединение.ВызватьHTTPМетод("POST",HTTPЗапрос);
	РезЗапроса=JSONВСтруктуру(Результат.ПолучитьТелоКакСтроку());
	если ТипЗнч(РезЗапроса)=Тип("Строка") тогда
		answer.error=true;
		answer.result=РезЗапроса;
		возврат answer;
	конецесли;	
	если ТипЗнч(РезЗапроса)=Тип("Структура") тогда
		answer.error=true;
		answer.result=РезЗапроса.Desc;
		возврат answer;		
	конецесли;	
	answer.error=false;
	answer.result=РезЗапроса[0];
	возврат answer;
	
КонецФункции

&НаСервере

Функция СтруктураВСтрокуJSON(Данные)экспорт

ЗаписьJSON = Новый ЗаписьJSON();

ЗаписьJSON.УстановитьСтроку();

ЗаписатьJSON(ЗаписьJSON, Данные);

ответ=ЗаписьJSON.Закрыть();

// заменим -999999999 на null раз уж 1С это не умеет

ответ=стрЗаменить(ответ,"-999999999","null");

возврат ответ;

КонецФункции

&НаСервере

Функция API_SendSMS(УРЛ,Логин,Пароль,Отправитель,Телефон,ТекстСмс,ВремяЖизни=360)экспорт

Соединение=ПолучитьПараметрыСоединения(УРЛ,Логин,Пароль);

answer=API_getSessionID(Соединение,Логин,Пароль);

если answer.error=true тогда возврат answer;конецесли;

ПОСТ_Структура=Новый Структура("sessionId,sourceAddress,data,destinationAddress,validity");

ПОСТ_Структура.sessionId=answer.result; //идсессии,

ПОСТ_Структура.sourceAddress=Отправитель; //имяотправителя

ПОСТ_Структура.destinationAddress=Телефон; //получатель(номер)

ПОСТ_Структура.data=ТекстСмс; //текст сообщения

ПОСТ_Структура.validity=ВремяЖизни; //время жизни в минутах

Заголовки = Новый Соответствие;

Заголовки["Content-Type"] = "application/json";

Заголовки.Вставить("Connection", "keep-alive");

Заголовки.Вставить("User-Agent","Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko)");

HTTPЗапрос = Новый HTTPЗапрос("/rest/Sms/Send",Заголовки);

HTTPЗапрос.УстановитьТелоИзСтроки(СтруктураВСтрокуJSON(ПОСТ_Структура), КодировкаТекста.UTF8, ИспользованиеByteOrderMark.НеИспользовать);

Результат = Соединение.ВызватьHTTPМетод("POST",HTTPЗапрос);

РезЗапроса=JSONВСтруктуру(Результат.ПолучитьТелоКакСтроку());

если ТипЗнч(РезЗапроса)=Тип("Строка") тогда

answer.error=true;

answer.result=РезЗапроса;

возврат answer;

конецесли;

если ТипЗнч(РезЗапроса)=Тип("Структура") тогда

answer.error=true;

answer.result=РезЗапроса.Desc;

возврат answer;

конецесли;

answer.error=false;

answer.result=РезЗапроса[0];

возврат answer;

КонецФункции

Оставить комментарий 1с, HTTPЗапрос, post

Синхронный запрос через fetch

06.09.2023 Павел Грибов WEB

Да, знаю, плохо, отвратительно и всё такое. Но иногда нужно. Например мне понадобилось при написании Service Worker, для возможности подмены запрашиваемого для загрузки url.. Реализовал так:

self.addEventListener('fetch', (event) => {    
    console.log('Запрашиваем URL: '+event.request.url);    
    (async () => {
        res=await postData("woodpecker.php", { "url": event.request.url});
    })();
    console.log("--получили ответ");
    if (res.error===false){
        console.log("Отдаём URL");
        if ( event.request.url.endsWith( '.png' ) ) {
           return event.respondWith(
             fetch( 'm.jpg' )
           );
         }        
    } else {
        return event;
    };
            
});

async function postData(url = "", data = {}) {
   console.log("-отправляем в "+url);
  // Default options are marked with *
  const response = await fetch(url, {
    method: "POST", 
    headers: {
      'Accept': 'application/json',
      'Content-Type': 'application/x-www-form-urlencoded', 
    },
    body: "data="+JSON.stringify(data), 
  });
  return await response.json();
}

self.addEventListener('fetch', (event) => {

console.log('Запрашиваем URL: '+event.request.url);

(async () => {

res=await postData("woodpecker.php", { "url": event.request.url});

})();

console.log("--получили ответ");

if (res.error===false){

console.log("Отдаём URL");

if ( event.request.url.endsWith( '.png' ) ) {

return event.respondWith(

fetch( 'm.jpg' )

);

}

} else {

return event;

};

});

async function postData(url = "", data = {}) {

console.log("-отправляем в "+url);

// Default options are marked with *

const response = await fetch(url, {

method: "POST",

headers: {

'Accept': 'application/json',

'Content-Type': 'application/x-www-form-urlencoded',

body: "data="+JSON.stringify(data),

});

return await response.json();

}

Оставить комментарий javascript, ServiceWorker, sync fetch

« 1 2 3 »

Пн	Вт	Ср	Чт	Пт	Сб	Вс
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30