00001 <?php
00002
00003
00004
00005
00006
00007
00008
00009
00010
00011
00012
00013
00014
00015
00016
00017
00018
00019
00020
00021
00022
00023
00024
00025
00026
00027
00028
00029
00030
00031
00032
00033
00034 class Mage_Admin_Model_Observer
00035 {
00036 public function actionPreDispatchAdmin($event)
00037 {
00038 $session = Mage::getSingleton('admin/session');
00039
00040 $request = Mage::app()->getRequest();
00041 $user = $session->getUser();
00042
00043 if ($request->getActionName() == 'forgotpassword' || $request->getActionName() == 'logout') {
00044 $request->setDispatched(true);
00045 }
00046 else {
00047 if($user) {
00048 $user->reload();
00049 }
00050 if (!$user || !$user->getId()) {
00051 if ($request->getPost('login')) {
00052 $postLogin = $request->getPost('login');
00053 $username = $postLogin['username'];
00054 $password = $postLogin['password'];
00055 $user = $session->login($username, $password, $request);
00056 $request->setPost('login', null);
00057 }
00058 if (!$request->getParam('forwarded')) {
00059 if ($request->getParam('isIframe')) {
00060 $request->setParam('forwarded', true)
00061 ->setControllerName('index')
00062 ->setActionName('deniedIframe')
00063 ->setDispatched(false);
00064 }
00065 elseif($request->getParam('isAjax')) {
00066 $request->setParam('forwarded', true)
00067 ->setControllerName('index')
00068 ->setActionName('deniedJson')
00069 ->setDispatched(false);
00070 } else {
00071 $request->setParam('forwarded', true)
00072 ->setRouteName('adminhtml')
00073 ->setControllerName('index')
00074 ->setActionName('login')
00075 ->setDispatched(false);
00076 }
00077 return false;
00078 }
00079 }
00080 }
00081
00082 $session->refreshAcl();
00083 }
00084 }