Compare commits
27 Commits
main
...
snmp_updat
| Author | SHA1 | Date | |
|---|---|---|---|
|
b5146cde65 | ||
|
|
c03a99d07a | ||
| f9f9b1f99b | |||
| daba87e48f | |||
| bce1a0c719 | |||
| d013b6cb8a | |||
| bde7b7c7ce | |||
| 191666736b | |||
| 2637715e48 | |||
| bef54a7553 | |||
| bdd79a66cb | |||
| 3eac9a659e | |||
| d1bafa28d9 | |||
| cfcc8f2d0c | |||
| 28be78dceb | |||
| ab296ad0dc | |||
| f68db3ab1e | |||
| 905ce67742 | |||
| 8cd07a73a0 | |||
| 77ac0577e2 | |||
| 7f7cab75e5 | |||
| 6ad293ee4f | |||
| 5acc6d93c9 | |||
| dc75190642 | |||
| b82d16a064 | |||
| 195f19a6f2 | |||
| 6c67d6437e |
@ -6,7 +6,6 @@ declare(strict_types=1);
|
|||||||
namespace App\Controllers;
|
namespace App\Controllers;
|
||||||
|
|
||||||
use App\Services\Ldap\LdapAuthService;
|
use App\Services\Ldap\LdapAuthService;
|
||||||
use App\Services\Logging\LoggingService;
|
|
||||||
|
|
||||||
/**
|
/**
|
||||||
* Zuständig für alles rund um den Login:
|
* Zuständig für alles rund um den Login:
|
||||||
@ -27,9 +26,6 @@ class AuthController
|
|||||||
/** @var LdapAuthService Service, der die eigentliche LDAP/AD-Authentifizierung übernimmt */
|
/** @var LdapAuthService Service, der die eigentliche LDAP/AD-Authentifizierung übernimmt */
|
||||||
private LdapAuthService $ldapAuthService;
|
private LdapAuthService $ldapAuthService;
|
||||||
|
|
||||||
/** @var LoggingService Logger für technische Fehler */
|
|
||||||
private LoggingService $logger;
|
|
||||||
|
|
||||||
/**
|
/**
|
||||||
* Übergibt die Konfiguration an den Controller und initialisiert den LDAP-Authentifizierungsservice.
|
* Übergibt die Konfiguration an den Controller und initialisiert den LDAP-Authentifizierungsservice.
|
||||||
*
|
*
|
||||||
@ -43,9 +39,6 @@ class AuthController
|
|||||||
// LdapAuthService mit dem Teilbereich "ldap" aus der Konfiguration initialisieren.
|
// LdapAuthService mit dem Teilbereich "ldap" aus der Konfiguration initialisieren.
|
||||||
// Wenn 'ldap' nicht gesetzt ist, wird ein leeres Array übergeben (Fail fast erfolgt dann im Service).
|
// Wenn 'ldap' nicht gesetzt ist, wird ein leeres Array übergeben (Fail fast erfolgt dann im Service).
|
||||||
$this->ldapAuthService = new LdapAuthService($config['ldap'] ?? []);
|
$this->ldapAuthService = new LdapAuthService($config['ldap'] ?? []);
|
||||||
|
|
||||||
// LoggingService mit dem Teilbereich "logging" aus der Konfiguration initialisieren.
|
|
||||||
$this->logger = new LoggingService($config['logging'] ?? []);
|
|
||||||
}
|
}
|
||||||
|
|
||||||
/**
|
/**
|
||||||
@ -61,14 +54,14 @@ class AuthController
|
|||||||
|
|
||||||
// Wichtig: Die View erwartet aktuell die Variable $error.
|
// Wichtig: Die View erwartet aktuell die Variable $error.
|
||||||
return [
|
return [
|
||||||
'view' => $viewPath,
|
'view' => $viewPath,
|
||||||
'data' => [
|
'data' => [
|
||||||
'error' => $errorMessage,
|
'error' => $errorMessage,
|
||||||
'loginPage' => true,
|
'loginPage' => true,
|
||||||
],
|
],
|
||||||
'pageTitle' => 'Login',
|
'pageTitle' => 'Login',
|
||||||
// Beim Login ist typischerweise kein Menüpunkt aktiv.
|
// Beim Login ist typischerweise kein Menüpunkt aktiv.
|
||||||
'activeMenu' => null,
|
'activeMenu' => null,
|
||||||
];
|
];
|
||||||
}
|
}
|
||||||
|
|
||||||
@ -93,25 +86,10 @@ class AuthController
|
|||||||
// false = Anmeldedaten fachlich ungültig (Benutzer/Passwort falsch)
|
// false = Anmeldedaten fachlich ungültig (Benutzer/Passwort falsch)
|
||||||
$authenticated = $this->ldapAuthService->authenticate($username, $password);
|
$authenticated = $this->ldapAuthService->authenticate($username, $password);
|
||||||
} catch (\Throwable $exception) {
|
} catch (\Throwable $exception) {
|
||||||
// HIER ist vorher dein Fehler entstanden:
|
// Technischer Fehler (z. B. LDAP-Server nicht erreichbar, falsche Konfiguration).
|
||||||
// - showLoginForm() wurde nur aufgerufen, das Ergebnis aber ignoriert
|
// In diesem Fall wird eine technische Fehlermeldung im Login-Formular angezeigt.
|
||||||
// - danach kam ein "return;" ohne Rückgabewert → Rückgabetyp array wurde verletzt
|
|
||||||
|
|
||||||
// Technischen Fehler ausführlich ins Log schreiben
|
|
||||||
$this->logger->logException(
|
|
||||||
'Technischer Fehler bei der Anmeldung.',
|
|
||||||
$exception,
|
|
||||||
[
|
|
||||||
'route' => 'login.submit',
|
|
||||||
'username' => $username,
|
|
||||||
'remote_addr'=> $_SERVER['REMOTE_ADDR'] ?? null,
|
|
||||||
]
|
|
||||||
);
|
|
||||||
|
|
||||||
// Für den Benutzer nur eine allgemeine, aber verständliche Meldung anzeigen
|
|
||||||
return $this->showLoginForm(
|
return $this->showLoginForm(
|
||||||
'Technischer Fehler bei der Anmeldung. Bitte versuchen Sie es später erneut '
|
'Technischer Fehler bei der Anmeldung: ' . $exception->getMessage()
|
||||||
. 'oder wenden Sie sich an den Administrator.'
|
|
||||||
);
|
);
|
||||||
}
|
}
|
||||||
|
|
||||||
@ -129,15 +107,15 @@ class AuthController
|
|||||||
// Benutzerinformationen in der Session hinterlegen.
|
// Benutzerinformationen in der Session hinterlegen.
|
||||||
// Diese Daten werden später von requireLogin() bzw. im Layout ausgewertet.
|
// Diese Daten werden später von requireLogin() bzw. im Layout ausgewertet.
|
||||||
$_SESSION[$sessionKey] = [
|
$_SESSION[$sessionKey] = [
|
||||||
'username' => $username,
|
'username' => $username,
|
||||||
'login_at' => date('c'), // ISO-8601 Datum/Zeit der Anmeldung
|
'login_at' => date('c'), // ISO-8601 Datum/Zeit der Anmeldung
|
||||||
];
|
];
|
||||||
|
|
||||||
// Nach erfolgreicher Anmeldung zum Dashboard weiterleiten.
|
// Nach erfolgreicher Anmeldung zum Dashboard weiterleiten.
|
||||||
// Kein direkter header()-Aufruf, sondern ein Redirect-Result
|
// Kein direkter header()-Aufruf, sondern ein Redirect-Result
|
||||||
// für die zentrale Steuerung in index.php.
|
// für die zentrale Steuerung in index.php.
|
||||||
return [
|
return [
|
||||||
'redirect' => 'index.php?route=dashboard',
|
'redirect' => 'index.php?route=dashboard',
|
||||||
];
|
];
|
||||||
}
|
}
|
||||||
|
|
||||||
@ -157,7 +135,7 @@ class AuthController
|
|||||||
|
|
||||||
// Redirect-Result zur Login-Seite.
|
// Redirect-Result zur Login-Seite.
|
||||||
return [
|
return [
|
||||||
'redirect' => 'index.php?route=login',
|
'redirect' => 'index.php?route=login',
|
||||||
];
|
];
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|||||||
@ -6,7 +6,6 @@ declare(strict_types=1);
|
|||||||
namespace App\Controllers;
|
namespace App\Controllers;
|
||||||
|
|
||||||
use App\Services\Ldap\LdapDirectoryService;
|
use App\Services\Ldap\LdapDirectoryService;
|
||||||
use App\Services\Logging\LoggingService;
|
|
||||||
|
|
||||||
/**
|
/**
|
||||||
* Controller für die Benutzer- und Gruppenanzeige.
|
* Controller für die Benutzer- und Gruppenanzeige.
|
||||||
@ -31,9 +30,6 @@ class UserManagementController
|
|||||||
/** @var LdapDirectoryService Service für das Lesen von Benutzern und Gruppen aus dem LDAP/AD */
|
/** @var LdapDirectoryService Service für das Lesen von Benutzern und Gruppen aus dem LDAP/AD */
|
||||||
private LdapDirectoryService $directoryService;
|
private LdapDirectoryService $directoryService;
|
||||||
|
|
||||||
/** @var LoggingService Logger für technische Fehler */
|
|
||||||
private LoggingService $logger;
|
|
||||||
|
|
||||||
/**
|
/**
|
||||||
* @param array<string, mixed> $config Vollständige Konfiguration aus config.php
|
* @param array<string, mixed> $config Vollständige Konfiguration aus config.php
|
||||||
*/
|
*/
|
||||||
@ -47,9 +43,6 @@ class UserManagementController
|
|||||||
|
|
||||||
// Directory-Service initialisieren, der die eigentliche LDAP-Arbeit übernimmt.
|
// Directory-Service initialisieren, der die eigentliche LDAP-Arbeit übernimmt.
|
||||||
$this->directoryService = new LdapDirectoryService($ldapConfig);
|
$this->directoryService = new LdapDirectoryService($ldapConfig);
|
||||||
|
|
||||||
// Logging-Service initialisieren.
|
|
||||||
$this->logger = new LoggingService($config['logging'] ?? []);
|
|
||||||
}
|
}
|
||||||
|
|
||||||
/**
|
/**
|
||||||
@ -70,34 +63,25 @@ class UserManagementController
|
|||||||
$users = $this->directoryService->getUsers();
|
$users = $this->directoryService->getUsers();
|
||||||
$groups = $this->directoryService->getGroups();
|
$groups = $this->directoryService->getGroups();
|
||||||
} catch (\Throwable $exception) {
|
} catch (\Throwable $exception) {
|
||||||
// Technische Details ins Log, für den Benutzer eine allgemeine Meldung.
|
// Sämtliche technischen Fehler (z. B. Verbindungs- oder Konfigurationsprobleme)
|
||||||
$this->logger->logException(
|
// werden hier in eine für den Benutzer lesbare Fehlermeldung übersetzt.
|
||||||
'Fehler beim Laden von Benutzern/Gruppen.',
|
$error = 'Fehler beim Laden von Benutzern/Gruppen: ' . $exception->getMessage();
|
||||||
$exception,
|
|
||||||
[
|
|
||||||
'route' => 'users',
|
|
||||||
'remote_addr' => $_SERVER['REMOTE_ADDR'] ?? null,
|
|
||||||
]
|
|
||||||
);
|
|
||||||
|
|
||||||
$error = 'Fehler beim Laden von Benutzern/Gruppen. '
|
|
||||||
. 'Bitte versuchen Sie es später erneut oder wenden Sie sich an den Administrator.';
|
|
||||||
}
|
}
|
||||||
|
|
||||||
// Pfad zur eigentlichen View-Datei bestimmen.
|
// Pfad zur eigentlichen View-Datei bestimmen.
|
||||||
$viewPath = __DIR__ . '/../../public/views/users.php';
|
$viewPath = __DIR__ . '/../../public/views/users.php';
|
||||||
|
|
||||||
return [
|
return [
|
||||||
'view' => $viewPath,
|
'view' => $viewPath,
|
||||||
'data' => [
|
'data' => [
|
||||||
// Die View erwartet aktuell $users, $groups, $error.
|
// Die View erwartet aktuell $users, $groups, $error.
|
||||||
'users' => $users,
|
'users' => $users,
|
||||||
'groups' => $groups,
|
'groups' => $groups,
|
||||||
'error' => $error,
|
'error' => $error,
|
||||||
'loginPage' => false,
|
'loginPage' => false,
|
||||||
],
|
],
|
||||||
'pageTitle' => 'Benutzer & Gruppen',
|
'pageTitle' => 'Benutzer & Gruppen',
|
||||||
'activeMenu' => 'users',
|
'activeMenu' => 'users',
|
||||||
];
|
];
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|||||||
@ -58,8 +58,7 @@ class LdapConnectionHelper
|
|||||||
|
|
||||||
// Verbindung zum LDAP/AD-Server herstellen.
|
// Verbindung zum LDAP/AD-Server herstellen.
|
||||||
// ldap_connect liefert entweder ein Verbindungs-Handle (Resource) oder false.
|
// ldap_connect liefert entweder ein Verbindungs-Handle (Resource) oder false.
|
||||||
$uri = "ldap://".$server . ':' . $port;
|
$connection = ldap_connect($server, $port);
|
||||||
$connection = ldap_connect($uri);
|
|
||||||
|
|
||||||
// Wenn keine Verbindung aufgebaut werden konnte, Exception werfen.
|
// Wenn keine Verbindung aufgebaut werden konnte, Exception werfen.
|
||||||
if ($connection === false) {
|
if ($connection === false) {
|
||||||
|
|||||||
@ -1,133 +0,0 @@
|
|||||||
<?php
|
|
||||||
|
|
||||||
// Strenge Typprüfung für Parameter- und Rückgabetypen aktivieren.
|
|
||||||
declare(strict_types=1);
|
|
||||||
|
|
||||||
namespace App\Services\Logging;
|
|
||||||
|
|
||||||
use DateTimeImmutable;
|
|
||||||
|
|
||||||
/**
|
|
||||||
* Einfacher File-Logger für die AdminTool-Anwendung.
|
|
||||||
*
|
|
||||||
* Ziele:
|
|
||||||
* - Technische Details werden in eine Log-Datei unter public/logs/ geschrieben.
|
|
||||||
* - In der Weboberfläche erscheinen nur verständliche, fachliche Fehlermeldungen.
|
|
||||||
*/
|
|
||||||
class LoggingService
|
|
||||||
{
|
|
||||||
/** @var string Vollständiger Pfad zum Log-Verzeichnis */
|
|
||||||
private string $logDir;
|
|
||||||
|
|
||||||
/** @var string Dateiname der Log-Datei */
|
|
||||||
private string $logFile;
|
|
||||||
|
|
||||||
/** @var int Minimale Log-Stufe, ab der geschrieben wird. */
|
|
||||||
private int $minLevel;
|
|
||||||
|
|
||||||
/**
|
|
||||||
* Zuordnung der Log-Level zu numerischen Werten zur Filterung.
|
|
||||||
*
|
|
||||||
* @var array<string, int>
|
|
||||||
*/
|
|
||||||
private const LEVEL_MAP = [
|
|
||||||
'debug' => 100,
|
|
||||||
'info' => 200,
|
|
||||||
'warning' => 300,
|
|
||||||
'error' => 400,
|
|
||||||
];
|
|
||||||
|
|
||||||
/**
|
|
||||||
* @param array<string, mixed> $config Teilkonfiguration "logging" aus config.php
|
|
||||||
*/
|
|
||||||
public function __construct(array $config)
|
|
||||||
{
|
|
||||||
// Standard: public/logs relativ zum Projektroot
|
|
||||||
$baseDir = $config['log_dir'] ?? (__DIR__ . '/../../../public/logs');
|
|
||||||
$fileName = $config['log_file'] ?? 'app.log';
|
|
||||||
$level = strtolower((string)($config['min_level'] ?? 'info'));
|
|
||||||
|
|
||||||
$this->logDir = rtrim($baseDir, DIRECTORY_SEPARATOR);
|
|
||||||
$this->logFile = $fileName;
|
|
||||||
$this->minLevel = self::LEVEL_MAP[$level] ?? self::LEVEL_MAP['info'];
|
|
||||||
|
|
||||||
$this->ensureLogDirectoryExists();
|
|
||||||
}
|
|
||||||
|
|
||||||
/**
|
|
||||||
* Stellt sicher, dass das Log-Verzeichnis existiert.
|
|
||||||
*/
|
|
||||||
private function ensureLogDirectoryExists(): void
|
|
||||||
{
|
|
||||||
if (is_dir($this->logDir) === true) {
|
|
||||||
return;
|
|
||||||
}
|
|
||||||
|
|
||||||
if (@mkdir($this->logDir, 0775, true) === false && is_dir($this->logDir) === false) {
|
|
||||||
// Wenn das Anlegen fehlschlägt, wenigstens einen Eintrag im PHP-Error-Log hinterlassen.
|
|
||||||
error_log(sprintf('LoggingService: Konnte Log-Verzeichnis "%s" nicht anlegen.', $this->logDir));
|
|
||||||
}
|
|
||||||
}
|
|
||||||
|
|
||||||
/**
|
|
||||||
* Allgemeiner Log-Eintrag.
|
|
||||||
*
|
|
||||||
* @param string $level Log-Level (debug|info|warning|error)
|
|
||||||
* @param string $message Nachrichtentext
|
|
||||||
* @param array<string, mixed> $context Zusätzliche Kontextinformationen
|
|
||||||
*/
|
|
||||||
public function log(string $level, string $message, array $context = []): void
|
|
||||||
{
|
|
||||||
$level = strtolower($level);
|
|
||||||
$numericLevel = self::LEVEL_MAP[$level] ?? self::LEVEL_MAP['error'];
|
|
||||||
|
|
||||||
// Alles unterhalb der minimalen Stufe ignorieren.
|
|
||||||
if ($numericLevel < $this->minLevel) {
|
|
||||||
return;
|
|
||||||
}
|
|
||||||
|
|
||||||
$timestamp = (new DateTimeImmutable())->format('Y-m-d H:i:s');
|
|
||||||
|
|
||||||
$contextJson = $context === []
|
|
||||||
? '{}'
|
|
||||||
: (string)json_encode($context, JSON_UNESCAPED_SLASHES | JSON_UNESCAPED_UNICODE);
|
|
||||||
|
|
||||||
$line = sprintf(
|
|
||||||
"[%s] %-7s %s %s%s",
|
|
||||||
$timestamp,
|
|
||||||
strtoupper($level),
|
|
||||||
$message,
|
|
||||||
$contextJson,
|
|
||||||
PHP_EOL
|
|
||||||
);
|
|
||||||
|
|
||||||
$filePath = $this->logDir . DIRECTORY_SEPARATOR . $this->logFile;
|
|
||||||
|
|
||||||
if (@file_put_contents($filePath, $line, FILE_APPEND | LOCK_EX) === false) {
|
|
||||||
// Fallback, damit Fehler beim Logging selbst nicht die App zerschießen.
|
|
||||||
error_log(sprintf('LoggingService: Konnte in Log-Datei "%s" nicht schreiben.', $filePath));
|
|
||||||
}
|
|
||||||
}
|
|
||||||
|
|
||||||
/**
|
|
||||||
* Komfortmethode, um Exceptions strukturiert zu loggen.
|
|
||||||
*
|
|
||||||
* @param string $message Kurzer Kontexttext zur Exception
|
|
||||||
* @param \Throwable $exception Die geworfene Exception
|
|
||||||
* @param array<string, mixed> $context Zusätzlicher Kontext (Route, Benutzername, Remote-IP, ...)
|
|
||||||
*/
|
|
||||||
public function logException(string $message, \Throwable $exception, array $context = []): void
|
|
||||||
{
|
|
||||||
$exceptionContext = [
|
|
||||||
'exception_class' => get_class($exception),
|
|
||||||
'exception_message' => $exception->getMessage(),
|
|
||||||
'file' => $exception->getFile(),
|
|
||||||
'line' => $exception->getLine(),
|
|
||||||
'trace' => $exception->getTraceAsString(),
|
|
||||||
];
|
|
||||||
|
|
||||||
$mergedContext = array_merge($context, $exceptionContext);
|
|
||||||
|
|
||||||
$this->log('error', $message, $mergedContext);
|
|
||||||
}
|
|
||||||
}
|
|
||||||
@ -49,14 +49,4 @@ return [
|
|||||||
'storage_used' => '1.3.6.1.2.1.25.2.3.1.6',
|
'storage_used' => '1.3.6.1.2.1.25.2.3.1.6',
|
||||||
],
|
],
|
||||||
],
|
],
|
||||||
|
|
||||||
// Logging-Konfiguration
|
|
||||||
'logging' => [
|
|
||||||
// Standard: public/logs relativ zum Projekt-Root
|
|
||||||
'log_dir' => __DIR__ . '/../public/logs',
|
|
||||||
// Name der Logdatei
|
|
||||||
'log_file' => 'app.log',
|
|
||||||
// Minimale Stufe: debug, info, warning, error
|
|
||||||
'min_level' => 'info',
|
|
||||||
],
|
|
||||||
];
|
];
|
||||||
|
|||||||
101
public/index.php
101
public/index.php
@ -19,14 +19,9 @@ declare(strict_types=1);
|
|||||||
* - Alle neuen Routen sollten über den Switch-Block am Ende ergänzt werden.
|
* - Alle neuen Routen sollten über den Switch-Block am Ende ergänzt werden.
|
||||||
*/
|
*/
|
||||||
|
|
||||||
// Eine neue Session wird gestartet und die entsprechende Variable ($_SESSION) angelegt
|
|
||||||
// oder eine bestehende wird fortgesetzt.
|
|
||||||
session_start();
|
|
||||||
|
|
||||||
// PHP-Fehler erfassen, aber veraltete Hinweise (E_DEPRECATED) ignorieren,
|
// Eine neue Session wird gestartet und die entsprechende Variable ($_SESSION) angelegt oder eine bestehende wird fortgesetzt.
|
||||||
// weil sie sonst im Zusammenspiel mit IIS/fastcgi zu 500-Fehlern führen können.
|
session_start();
|
||||||
error_reporting(E_ALL & ~E_DEPRECATED & ~E_USER_DEPRECATED);
|
|
||||||
ini_set('display_errors', '0');
|
|
||||||
|
|
||||||
/*
|
/*
|
||||||
* Registriert eine Autoload-Funktion für Klassen mit dem Namespace-Präfix "App\".
|
* Registriert eine Autoload-Funktion für Klassen mit dem Namespace-Präfix "App\".
|
||||||
@ -36,7 +31,7 @@ ini_set('display_errors', '0');
|
|||||||
*/
|
*/
|
||||||
spl_autoload_register(
|
spl_autoload_register(
|
||||||
static function (string $class): void {
|
static function (string $class): void {
|
||||||
$prefix = 'App\\';
|
$prefix = 'App\\';
|
||||||
$baseDir = __DIR__ . '/../app/';
|
$baseDir = __DIR__ . '/../app/';
|
||||||
|
|
||||||
$len = strlen($prefix);
|
$len = strlen($prefix);
|
||||||
@ -45,7 +40,7 @@ spl_autoload_register(
|
|||||||
}
|
}
|
||||||
|
|
||||||
$relativeClass = substr($class, $len);
|
$relativeClass = substr($class, $len);
|
||||||
$file = $baseDir . str_replace('\\', DIRECTORY_SEPARATOR, $relativeClass) . '.php';
|
$file = $baseDir . str_replace('\\', DIRECTORY_SEPARATOR, $relativeClass) . '.php';
|
||||||
|
|
||||||
if (file_exists($file) === true) {
|
if (file_exists($file) === true) {
|
||||||
require $file;
|
require $file;
|
||||||
@ -53,11 +48,11 @@ spl_autoload_register(
|
|||||||
}
|
}
|
||||||
);
|
);
|
||||||
|
|
||||||
// Layout-Funktion einbinden (renderLayout)
|
|
||||||
require __DIR__ . '/views/layout.php';
|
require __DIR__ . '/views/layout.php';
|
||||||
|
|
||||||
// Die Konfigurationsdatei liefert ein assoziatives Array mit den Teilbereichen
|
// Die Konfigurationsdatei liefert ein assoziatives Array mit den Teilbereichen
|
||||||
// "ldap", "snmp", "security" und "logging" (u. a. Session-Keys, Timeout-Einstellungen, OIDs, Log-Pfade).
|
// "ldap", "snmp" und "security" (u. a. Session-Keys, Timeout-Einstellungen, OIDs).
|
||||||
|
|
||||||
$configPath = __DIR__ . '/../config/config.php';
|
$configPath = __DIR__ . '/../config/config.php';
|
||||||
if (file_exists($configPath) === false) {
|
if (file_exists($configPath) === false) {
|
||||||
// Fail fast: ohne Konfiguration macht die App keinen Sinn
|
// Fail fast: ohne Konfiguration macht die App keinen Sinn
|
||||||
@ -73,61 +68,6 @@ $config = require $configPath;
|
|||||||
use App\Controllers\AuthController;
|
use App\Controllers\AuthController;
|
||||||
use App\Controllers\DashboardController;
|
use App\Controllers\DashboardController;
|
||||||
use App\Controllers\UserManagementController;
|
use App\Controllers\UserManagementController;
|
||||||
use App\Services\Logging\LoggingService;
|
|
||||||
|
|
||||||
// Globalen Logger initialisieren, damit auch Fehler außerhalb der Controller
|
|
||||||
// (z. B. in index.php selbst) sauber protokolliert werden.
|
|
||||||
$globalLogger = new LoggingService($config['logging'] ?? []);
|
|
||||||
|
|
||||||
/**
|
|
||||||
* Globale Fehlerbehandlung:
|
|
||||||
* - PHP-Fehler (Warnings, Notices, ...) werden in den Logger geschrieben.
|
|
||||||
* - Unbehandelte Exceptions werden ebenfalls geloggt und führen zu einer generischen 500er-Meldung.
|
|
||||||
*/
|
|
||||||
set_error_handler(
|
|
||||||
static function (
|
|
||||||
int $severity,
|
|
||||||
string $message,
|
|
||||||
string $file = '',
|
|
||||||
int $line = 0
|
|
||||||
) use ($globalLogger): bool {
|
|
||||||
// Fehler nur loggen, wenn sie durch error_reporting() nicht unterdrückt sind.
|
|
||||||
if ((error_reporting() & $severity) === 0) {
|
|
||||||
return false;
|
|
||||||
}
|
|
||||||
|
|
||||||
$globalLogger->log(
|
|
||||||
'error',
|
|
||||||
'PHP-Fehler: ' . $message,
|
|
||||||
[
|
|
||||||
'severity' => $severity,
|
|
||||||
'file' => $file,
|
|
||||||
'line' => $line,
|
|
||||||
]
|
|
||||||
);
|
|
||||||
|
|
||||||
// false zurückgeben = PHP darf seinen Standard-Handler zusätzlich verwenden
|
|
||||||
// (der Browser sieht wegen display_errors=0 trotzdem nichts).
|
|
||||||
return false;
|
|
||||||
}
|
|
||||||
);
|
|
||||||
|
|
||||||
set_exception_handler(
|
|
||||||
static function (\Throwable $exception) use ($globalLogger): void {
|
|
||||||
$globalLogger->logException(
|
|
||||||
'Unbehandelte Exception in der Anwendung.',
|
|
||||||
$exception,
|
|
||||||
[
|
|
||||||
'request_uri' => $_SERVER['REQUEST_URI'] ?? null,
|
|
||||||
'route' => $_GET['route'] ?? null,
|
|
||||||
]
|
|
||||||
);
|
|
||||||
|
|
||||||
http_response_code(500);
|
|
||||||
echo 'Es ist ein unerwarteter Fehler aufgetreten. '
|
|
||||||
. 'Bitte versuchen Sie es später erneut oder wenden Sie sich an den Administrator.';
|
|
||||||
}
|
|
||||||
);
|
|
||||||
|
|
||||||
/**
|
/**
|
||||||
* Hilfsfunktion: Prüft, ob ein Benutzer eingeloggt ist.
|
* Hilfsfunktion: Prüft, ob ein Benutzer eingeloggt ist.
|
||||||
@ -159,24 +99,20 @@ function handleResult(?array $result): void
|
|||||||
return;
|
return;
|
||||||
}
|
}
|
||||||
|
|
||||||
// Redirect-Result
|
|
||||||
if (isset($result['redirect']) === true) {
|
if (isset($result['redirect']) === true) {
|
||||||
header('Location: ' . (string)$result['redirect']);
|
header('Location: ' . (string)$result['redirect']);
|
||||||
exit;
|
exit;
|
||||||
}
|
}
|
||||||
|
|
||||||
// View-Result
|
|
||||||
$contentView = (string)($result['view'] ?? '');
|
$contentView = (string)($result['view'] ?? '');
|
||||||
$viewData = (array)($result['data'] ?? []);
|
$viewData = (array)($result['data'] ?? []);
|
||||||
|
|
||||||
// Standard: Wir gehen davon aus, dass es KEINE Loginseite ist,
|
// Standard: Wir gehen davon aus, dass es KEINE Loginseite ist,
|
||||||
// außer der Controller sagt explizit etwas anderes.
|
// außer der Controller sagt explizit etwas anderes.
|
||||||
if (array_key_exists('loginPage', $viewData) === false) {
|
if (!array_key_exists('loginPage', $viewData)) {
|
||||||
$viewData['loginPage'] = false;
|
$viewData['loginPage'] = false;
|
||||||
}
|
}
|
||||||
|
$pageTitle = (string)($result['pageTitle'] ?? '');
|
||||||
$pageTitle = (string)($result['pageTitle'] ?? '');
|
$activeMenu = $result['activeMenu'] ?? null;
|
||||||
$activeMenu = $result['activeMenu'] ?? null;
|
|
||||||
|
|
||||||
if ($contentView === '' || file_exists($contentView) === false) {
|
if ($contentView === '' || file_exists($contentView) === false) {
|
||||||
http_response_code(500);
|
http_response_code(500);
|
||||||
@ -185,33 +121,30 @@ function handleResult(?array $result): void
|
|||||||
}
|
}
|
||||||
|
|
||||||
// Hier rufen wir jetzt die Layout-Funktion aus layout.php auf
|
// Hier rufen wir jetzt die Layout-Funktion aus layout.php auf
|
||||||
renderLayout(
|
renderLayout($contentView, $viewData, $pageTitle, is_string($activeMenu) ? $activeMenu : null);
|
||||||
$contentView,
|
|
||||||
$viewData,
|
|
||||||
$pageTitle,
|
|
||||||
is_string($activeMenu) ? $activeMenu : null
|
|
||||||
);
|
|
||||||
}
|
}
|
||||||
|
|
||||||
// Zentrale Controller der Anwendung initialisieren und ihnen die vollständige Konfiguration übergeben.
|
// Zentrale Controller der Anwendung initialisieren und ihnen die vollständige Konfiguration übergeben.
|
||||||
// Die Controller holen sich daraus bei Bedarf ihre spezifischen Teilkonfigurationen (z. B. "ldap" oder "snmp").
|
// Die Controller holen sich daraus bei Bedarf ihre spezifischen Teilkonfigurationen (z. B. "ldap" oder "snmp").
|
||||||
// Jeder Controller erzeugt intern seinen eigenen LoggingService aus $config['logging'].
|
|
||||||
$authController = new AuthController($config);
|
$authController = new AuthController($config);
|
||||||
$dashboardController = new DashboardController($config);
|
$dashboardController = new DashboardController($config);
|
||||||
$userManagementController = new UserManagementController($config);
|
$userManagementController = new UserManagementController($config);
|
||||||
|
|
||||||
// Route aus dem Query-Parameter lesen. Standardroute ist "login",
|
// Route aus dem Query-Parameter lesen. Standardroute ist "login",
|
||||||
// sodass nicht angemeldete Benutzer automatisch auf die Login-Seite geführt werden.
|
// sodass nicht angemeldete Benutzer automatisch auf die Login-Seite geführt werden.
|
||||||
|
|
||||||
$route = $_GET['route'] ?? 'login';
|
$route = $_GET['route'] ?? 'login';
|
||||||
|
|
||||||
// Einfache Router-Logik: Jede Route ruft eine Controller-Methode auf und
|
// Einfache Router-Logik: Jede Route ruft eine Controller-Methode auf und
|
||||||
// übergibt deren View-Result an handleResult(). Neue Seiten werden hier ergänzt.
|
// übergibt deren View-Result an handleResult(). Neue Seiten werden hier ergänzt.
|
||||||
|
|
||||||
switch ($route) {
|
switch ($route) {
|
||||||
case 'login':
|
case 'login':
|
||||||
// Login-Formular anzeigen (ggf. mit Fehlermeldung)
|
// Login-Formular anzeigen (ggf. mit Fehlermeldung)
|
||||||
$result = $authController->showLoginForm();
|
$result = $authController->showLoginForm();
|
||||||
handleResult($result);
|
handleResult($result);
|
||||||
break;
|
break;
|
||||||
|
|
||||||
case 'login.submit':
|
case 'login.submit':
|
||||||
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
|
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
|
||||||
@ -245,3 +178,5 @@ switch ($route) {
|
|||||||
echo 'Route nicht gefunden.';
|
echo 'Route nicht gefunden.';
|
||||||
break;
|
break;
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|
||||||
|
|||||||
@ -44,7 +44,7 @@ declare(strict_types=1);
|
|||||||
</div>
|
</div>
|
||||||
<div class="card-body">
|
<div class="card-body">
|
||||||
<div class="table-responsive">
|
<div class="table-responsive">
|
||||||
<table class="table table-bordered" id="usersTable">
|
<table class="table table-bordered" id="usersTable" width="100%" cellspacing="0">
|
||||||
<thead>
|
<thead>
|
||||||
<tr>
|
<tr>
|
||||||
<th><input type="checkbox" name="selectAllUsers"></th>
|
<th><input type="checkbox" name="selectAllUsers"></th>
|
||||||
@ -83,7 +83,7 @@ declare(strict_types=1);
|
|||||||
</div>
|
</div>
|
||||||
<div class="card-body">
|
<div class="card-body">
|
||||||
<div class="table-responsive">
|
<div class="table-responsive">
|
||||||
<table class="table table-bordered" id="groupsTable">
|
<table class="table table-bordered" id="groupsTable" width="100%" cellspacing="0">
|
||||||
<thead>
|
<thead>
|
||||||
<tr>
|
<tr>
|
||||||
<th>Gruppenname (sAMAccountName)</th>
|
<th>Gruppenname (sAMAccountName)</th>
|
||||||
|
|||||||
Loading…
Reference in New Issue
Block a user