183 lines
5.8 KiB
PHP
183 lines
5.8 KiB
PHP
<?php
|
|
|
|
// Strenge Typprüfung für Parameter- und Rückgabetypen aktivieren.
|
|
declare(strict_types=1);
|
|
|
|
/**
|
|
* Front-Controller der Webanwendung.
|
|
*
|
|
* Aufgaben:
|
|
* - Startet die Session und initialisiert den Autoloader für den App-Namespace.
|
|
* - Lädt die zentrale Konfiguration aus config/config.php.
|
|
* - Instanziiert die Hauptcontroller (Auth, Dashboard, User-Management).
|
|
* - Steuert das Routing anhand des GET-Parameters "route".
|
|
* - Leitet View-Result-Arrays an das zentrale Layout (renderLayout) weiter
|
|
* oder führt Redirects aus.
|
|
*
|
|
* WICHTIG:
|
|
* - Diese Datei ist der einzige öffentliche Einstiegspunkt (Entry Point) der App.
|
|
* - Alle neuen Routen sollten über den Switch-Block am Ende ergänzt werden.
|
|
*/
|
|
|
|
|
|
// Eine neue Session wird gestartet und die entsprechende Variable ($_SESSION) angelegt oder eine bestehende wird fortgesetzt.
|
|
session_start();
|
|
|
|
/*
|
|
* Registriert eine Autoload-Funktion für Klassen mit dem Namespace-Präfix "App\".
|
|
* Statt jede Klasse manuell über "require pfad_zur_klasse.php" einzubinden,
|
|
* versucht PHP nun automatisch, die passende Datei zu laden, sobald eine Klasse
|
|
* im Namespace "App\..." verwendet wird.
|
|
*/
|
|
spl_autoload_register(
|
|
static function (string $class): void {
|
|
$prefix = 'App\\';
|
|
$baseDir = __DIR__ . '/../app/';
|
|
|
|
$len = strlen($prefix);
|
|
if (strncmp($prefix, $class, $len) !== 0) {
|
|
return;
|
|
}
|
|
|
|
$relativeClass = substr($class, $len);
|
|
$file = $baseDir . str_replace('\\', DIRECTORY_SEPARATOR, $relativeClass) . '.php';
|
|
|
|
if (file_exists($file) === true) {
|
|
require $file;
|
|
}
|
|
}
|
|
);
|
|
|
|
require __DIR__ . '/views/layout.php';
|
|
|
|
// Die Konfigurationsdatei liefert ein assoziatives Array mit den Teilbereichen
|
|
// "ldap", "snmp" und "security" (u. a. Session-Keys, Timeout-Einstellungen, OIDs).
|
|
|
|
$configPath = __DIR__ . '/../config/config.php';
|
|
if (file_exists($configPath) === false) {
|
|
// Fail fast: ohne Konfiguration macht die App keinen Sinn
|
|
http_response_code(500);
|
|
echo 'Konfigurationsdatei config/config.php wurde nicht gefunden. '
|
|
. 'Bitte config.example.php kopieren und anpassen.';
|
|
exit;
|
|
}
|
|
|
|
/** @var array<string, mixed> $config */
|
|
$config = require $configPath;
|
|
|
|
use App\Controllers\AuthController;
|
|
use App\Controllers\DashboardController;
|
|
use App\Controllers\UserManagementController;
|
|
|
|
/**
|
|
* Hilfsfunktion: Prüft, ob ein Benutzer eingeloggt ist.
|
|
* Wenn nicht, wird auf die Login-Seite umgeleitet.
|
|
*
|
|
* @param array<string, mixed> $config
|
|
*/
|
|
function requireLogin(array $config): void
|
|
{
|
|
// session_key_user aus dem Config-Array lesen. Wenn nicht gesetzt oder null, Standard "admin_user" verwenden.
|
|
$sessionKey = $config['security']['session_key_user'] ?? 'admin_user';
|
|
|
|
// Prüfen, ob in $_SESSION unter diesem Key ein eingeloggter Benutzer hinterlegt ist.
|
|
// Falls nicht, zurück zur Login-Seite umleiten.
|
|
if (isset($_SESSION[$sessionKey]) === false) {
|
|
header('Location: index.php?route=login');
|
|
exit;
|
|
}
|
|
}
|
|
|
|
/**
|
|
* Verarbeitet ein View-Result oder Redirect-Result.
|
|
*
|
|
* @param array<string, mixed>|null $result
|
|
*/
|
|
function handleResult(?array $result): void
|
|
{
|
|
if ($result === null) {
|
|
return;
|
|
}
|
|
|
|
if (isset($result['redirect']) === true) {
|
|
header('Location: ' . (string)$result['redirect']);
|
|
exit;
|
|
}
|
|
|
|
$contentView = (string)($result['view'] ?? '');
|
|
$viewData = (array)($result['data'] ?? []);
|
|
// Standard: Wir gehen davon aus, dass es KEINE Loginseite ist,
|
|
// außer der Controller sagt explizit etwas anderes.
|
|
if (!array_key_exists('loginPage', $viewData)) {
|
|
$viewData['loginPage'] = false;
|
|
}
|
|
$pageTitle = (string)($result['pageTitle'] ?? '');
|
|
$activeMenu = $result['activeMenu'] ?? null;
|
|
|
|
if ($contentView === '' || file_exists($contentView) === false) {
|
|
http_response_code(500);
|
|
echo 'Interner Fehler: Content-View wurde nicht gefunden.';
|
|
exit;
|
|
}
|
|
|
|
// Hier rufen wir jetzt die Layout-Funktion aus layout.php auf
|
|
renderLayout($contentView, $viewData, $pageTitle, is_string($activeMenu) ? $activeMenu : null);
|
|
}
|
|
|
|
// Zentrale Controller der Anwendung initialisieren und ihnen die vollständige Konfiguration übergeben.
|
|
// Die Controller holen sich daraus bei Bedarf ihre spezifischen Teilkonfigurationen (z. B. "ldap" oder "snmp").
|
|
|
|
$authController = new AuthController($config);
|
|
$dashboardController = new DashboardController($config);
|
|
$userManagementController = new UserManagementController($config);
|
|
|
|
// Route aus dem Query-Parameter lesen. Standardroute ist "login",
|
|
// sodass nicht angemeldete Benutzer automatisch auf die Login-Seite geführt werden.
|
|
|
|
$route = $_GET['route'] ?? 'login';
|
|
|
|
// Einfache Router-Logik: Jede Route ruft eine Controller-Methode auf und
|
|
// übergibt deren View-Result an handleResult(). Neue Seiten werden hier ergänzt.
|
|
|
|
switch ($route) {
|
|
case 'login':
|
|
// Login-Formular anzeigen (ggf. mit Fehlermeldung)
|
|
$result = $authController->showLoginForm();
|
|
handleResult($result);
|
|
break;
|
|
|
|
case 'login.submit':
|
|
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
|
|
// Falscher HTTP-Verb: einfach zurück zum Login
|
|
header('Location: index.php?route=login');
|
|
exit;
|
|
}
|
|
$result = $authController->processLogin();
|
|
handleResult($result);
|
|
break;
|
|
|
|
case 'logout':
|
|
$result = $authController->logout();
|
|
handleResult($result);
|
|
break;
|
|
|
|
case 'dashboard':
|
|
requireLogin($config);
|
|
$result = $dashboardController->show();
|
|
handleResult($result);
|
|
break;
|
|
|
|
case 'users':
|
|
requireLogin($config);
|
|
$result = $userManagementController->show();
|
|
handleResult($result);
|
|
break;
|
|
|
|
default:
|
|
http_response_code(404);
|
|
echo 'Route nicht gefunden.';
|
|
break;
|
|
}
|
|
|
|
|