wifidog开发--part1

Wifidog的编码标准
PHP代码标准
l 认证服务器的代码风格是Zend Framework代码标准
l 注意的是Zend Framework代码标准主要是可读的PEAR代码标准超集
例外
l Wifidog源文件使用UTF-8字符编码，不是ISO-8859-1字符编码
总结
l 使用4个缩进空格，没有标点符号
l 变量和函数的命名是camelBack
l 类别命名是使用首大写字母，下划线分隔路径分隔符
ü Content_TrivialLangstring
l Private和protected member之间用下划线（但private和protect method之间不用）
ü Private*_privateMember
ü Private privateMethod()
l 控制语句应该在控制关键词和左括号这间有一个空格，这样才能将它们同函数调用区分开
l 即使是在可选的情况下，也鼓励你使用大括号
l 在调用函数时，函数名，左括号和第一个参数之间没有空格；逗号和每个参数之间有空格，最后一个参数，右括号和分号之间有空格
l 每个文件都包括$Id$ CVS关键词。当每个文件被编辑时，如果它没出现，就添加这个符号
Wifidog流程图

综合流程描述：

1. 如果用户端已经连接，就可以进行初始化请求。
2. 网关防火墙规则破坏了将它重定向到网关本地热点的需求。如果遇到这种情况，网关就会提供HTTP Redirect回复，包含网关ID,网关FQDN和其它信息。
3. 客户端向网关指定认证服务器发送请求。
4. 客户端用（潜在自定义）splash(login)页面回复
5. 客户提供他的身份信息（用户名和密码）
6. 基于成功认证，客户端通过自己的认证对象（一次性标识）实现HTTP重定向到网关自己的网络服务器。
7. 客户端连接到网关并提供他的标识。
8. 网关请求确认来自认证服务器的标识。
9. 认证服务器确认标识
10. 网关向客户端发送重定向来获取源于认证服务器的成功页面，重定向到http://auth_server/portal/
11. 认证服务器提示客户端：他的请求已成功。
    Wifidog网关协议V1
    网关心跳（Ping协议）
    Wifidog将ping协议做为心跳机制向认证服务器发送当前状态信息。这可以实现为认证服务器每个节点的状态生成中央日志。
    Wifidog客户端在conf文件中进行设置，目的是通过http定期启动thread(ping_thread.c)向认证服务器发送状态信息。信息格式如下：
    http://auth_sever/ping/?gw_id=%ssys_uptime=%lusys_memfree=%usys_load=%.2fwifidog_uptime=%lu
    通过系统调用wifidog客户端收集的数据
    HeadersHTTP/1.0\r\n" "User-Agent: WiFiDog %s\r\n" "Host: %s\r\n" "\r\n",
    一个标准的HTTP需求应该是：
    GET /ping/?gw_id=001217DA42D2&sys_uptime=742725&sys_memfree=2604&sys_load=0.03&wifidog_uptime=3861 HTTP/1.0User-Agent: WiFiDog 1.1.3_beta6Host: auth.ilesansfil.org

认证服务器认证协议
这个页面描述了当用户已经被认证并允许访问互联网时，为了认证用户和进程，wifidog网关和认证服务器之间的信息传送。
Wifidog客户端将定期的启动一个thread来报告每个用户的连接状况。目前它被用来报告每个用户输入/输出计数器，以显示用户依然在现，并允许认证服务器将不再连接的用户断开。
以下是发给每个在线用户的信息
auth_server:/auth/index.php?stage=ip=mac=token=incoming=outgoing=
注意：stage=计数器/登录，取决于是否是新客户端
即使输入输出变量会在所有信息中出现，但他们只对处于counter阶段的信息有效。其它情况下输入输出经常设置为0。
在做回复时，认证服务器会以有效身份或新用户信息，或者认证服务器错误提示形式进行回复。
回复格式如下：
Auth:
新用户状态为：
0 - AUTH_DENIED - User firewall users are deleted and the user removed.6 - AUTH_VALIDATION_FAILED - User email validation timeout has occured and user/firewall is deleted1 - AUTH_ALLOWED - User was valid, add firewall rules if not present5 - AUTH_VALIDATION - Permit user access to email to get validation email under default rules-1 - AUTH_ERROR - An error occurred during the validation process
注意：认识服务器错误一般不会改变防火墙或用户状态
标准的URL为：
GET /auth/?stage=counters&ip=7.0.0.107&mac=00:40:05:5F:44:43&token=4f473ae3ddc5c1c2165f7a0973c57a98&incoming=6031353&outgoing=827770 HTTP/1.0User-Agent: WiFiDog 1.1.3_beta6Host: auth.ilesansfil.org

网关重定向浏览器
客户端浏览器在不同情况下会被重定向到其它页面：
初始化请求：
基于捕捉，客户端会被网关重定向到以下URL：
l login/?gw_address=%s&gw_port=%d&gw_id=%s&url=%s
例如：https://auth.ilesansfil.org/login/?gw_id=0016B6DA9AE0&gw_address=7.0.0.1&gw_port=2060
初始化请求之后
当请求被处理并且客户端已经被重定向到网关时
如果服务器回复AUTH_DENIED：注意你通常在标准认证服务器上看不到这样的提示。客户端将不会被重定向回网关。
l gw_message.php?message=denied
如果服务器回复AUTH_VALIDATION:
l gw_message.php?message=activate
如果服务器回复AUTH_ALLOWED:这是门户重定向
l portal/?gw_id=%s
如果服务器回复AUTH_VALIDATION_FAILED:注意你将不会在标准认证服务器看到此回复。客户端将不会重定向回网关。
l gw_message.php?message=failed_validation
认证服务器重定向浏览器
基于成功登录，客户端将被重定向到网关。 http://" . $gw_address . ":" . $gw_port . "/wifidog/auth?token=" . $token
URL示例：http://7.0.0.1:2060/wifidog/auth?token=4f473ae3ddc5c1c2165f7a0973c57a98

本文章由 http://www.wifidog.pro/2015/01/13/wifidog%E5%BC%80%E5%8F%911.html 整理编辑，转载请注明出处