微信扫一扫认证流程中AP部分的代码

xiangbo80

1. module("luci.controller.sfcos", package.seeall)
   
2. function index()
   
3. page = entry({"sfcos"}, call("sfcos"))
   
4. page.dependent = false
   
5. page.leaf = true
   
6. end
   
7. 
   
8. function sfcos()
   
9. local user_ip = luci.sys.getenv("REMOTE_ADDR")  /获取当前客户端IP
   
10. local leasefile = "/var/dhcp.leases"        /读取IP列表
    
11. local fd = io.open(leasefile, "r")   /根据客户端IP得到MAC地址
    
12.         if fd then
    
13.                 while true do
    
14.                         local ln = fd:read("*l")
    
15.                         if not ln then
    
16.                                 break
    
17.                         else
    
18.                                 local ts, mac, ip, name, duid = ln:match("^(%d+) (%S+) (%S+) (%S+) (%S+)")
    
19.                                 if ip == user_ip then
    
20.                                 user_mac = mac
    
21.                                 end
    
22.                         end
    
23.                 end
    
24.                 fd:close()
    
25.         end
    
26. local file = io.open("/tmp/"..user_mac, "r")     /302跳转发送到认证服务器,分两种情况:首次连接和二次连接.微信要求auth进行加密,不过不加密也可以传递
    
27. if file then
    
28. luci.http.redirect("http://xxx.xxx.xxx/?auth="..user_mac)
    
29. else
    
30. io.open("/tmp/"..user_mac, "w+")
    
31. luci.sys.exec("iptables -t mangle -A WiFiDog_br-lan_Trusted   -s "..user_ip.." -m mac --mac-source "..user_mac.." -j MARK --set-mark 0x2")   /将当前客户端加入到wifidog白名单
    
32. luci.http.redirect("http://xxx.xxx.xxx/?auth="..user_ip.."|"..user_mac)    /这是第一次连接
    
33. end
    
34. end

复制代码

我的路由器环境是: openwrt+lighttpd+wifidog  ,程序采用LUCI框架, AP部分的工作很简单,只要获取到微信认证的AUTH参数交给认证服务器处理，所以OPENWRT系统中只需要添加一个LUCI文件就可以了,记得把微信的黑名单请求http://10.1.0.6/redirect指向这个LUCI文件。刚学LUA，请高手不要见笑。