Subversion Repositories Applications.annuaire

<?php

// declare(encoding='UTF-8');

/**

 * Service retournant les prénoms et nom  d'un utilisateur en fonction de son courriel.

 * UNe liste de courriel peut être passé dans la ressource.

 * Exemple :

 * /utilisateur/Prenom-nom-par-courriel/jpm@tela-botanica.org,aurelien@tela-botanica.org

 *

 * @category	php 5.2

 * @package		Annuaire::Services

 * @author		Jean-Pascal MILCENT <jpm@tela-botanica.org>

 * @copyright	Copyright (c) 2010, Tela Botanica (accueil@tela-botanica.org)

 * @license		http://www.cecill.info/licences/Licence_CeCILL_V2-fr.txt Licence CECILL

 * @license		http://www.gnu.org/licenses/gpl.html Licence GNU-GPL

 * @version		$Id$

 */

class Utilisateur extends JRestService {

	private $donnees = null;

	private $idAnnuaire = null;

	private $utilisateurId = null;

	private $metadonneeModele = null;

	private $annuaireModele = null;

	private $messagerieModele = null;

	const FORMAT_JSON = "json";

	const FORMAT_XML = "xml";

	const FORMAT_LDEHYDE = "méthanal"; // hihi hoho

	public function __construct($config, $demarrer_session = true) {

		parent::__construct($config, $demarrer_session);

		$this->idAnnuaire = Config::get('annuaire_defaut');

	}

	/*+----------------------------------------------------------------------------------------------------+*/

	// GET : consultation

	public function getElement($ressources){

		$this->ressources = $ressources;

		$infos = null;

		if (isset($this->ressources[0])) {

			if (preg_match('/^[0-9]+$/', $this->ressources[0])) {

				// ATTENTION : Ces web services ne doivent être accessible que depuis des applis installées sur nos serveurs

				// pour les communications inter-serveurs.

				$this->controlerIpAutorisees();

				$infos = $this->getInfosParId($this->ressources[0]);

			} else {

				$methode_demande = array_shift($this->ressources);

				$methode = $this->traiterNomMethodeGet($methode_demande);

				if (method_exists($this, $methode)) {

					$infos = $this->$methode($this->ressources[0]);

				} else {

					$this->messages[] = "Ce type de ressource '$methode_demande' n'est pas disponible pour la requete GET.";

				}

			}

		} else {

			$this->messages[] = "Le premier paramètre du chemin du service doit correspondre au type de ressource demandée.";

		}

		// possibilité d'envoyer en plusieurs formats @TODO faire ça plus proprement

		$format = self::FORMAT_JSON;

		$dernierIndex = count($this->ressources) - 1;

		if ($dernierIndex >= 0) {

			$dernierParametre = $this->ressources[$dernierIndex];

			if (in_array($dernierParametre, array(self::FORMAT_JSON, self::FORMAT_XML))) {

				$format = $dernierParametre;

			}

		}

		if (!is_null($infos)) {

			switch ($format) {

				case self::FORMAT_XML :

					$this->envoyerXml($infos);

				break;

				case self::FORMAT_JSON :

				default :

					$this->envoyerJson($infos);

			}

		} else {

			$info = 'Un problème est survenu : '.print_r($this->messages, true);

			$this->envoyerTxt($info);

		}

	}

	/**

	 * Méthode temporaire pour SmartForm

	 * @TODO virer cette méthode dès qu'on l'aura remplacée par le SSO

	 */

	public function getIdentiteConnectee() {

		if (isset($_COOKIE[$this->config['database_ident']['nom_cookie_persistant']])) {

			$cookie = $_COOKIE[$this->config['database_ident']['nom_cookie_persistant']];

			// le cookie de papyrus contient un md5 concaténé à l'email utilisateur

			$courriel = substr($cookie , 32, strlen($cookie));

			$id_utilisateur = $this->getAnnuaire()->obtenirIdParMail($this->idAnnuaire, $courriel);

			$infos = $this->getAnnuaire()->obtenirInfosUtilisateurParId($this->idAnnuaire, $id_utilisateur);

			$infos = array_pop($infos);

			$infos['pseudoUtilise'] = $this->obtenirPseudoUtilise($id_utilisateur);

			$infos['pseudo'] = $this->obtenirPseudo($id_utilisateur);

			$infos['intitule'] = $this->formaterIntitule($infos);

			$infos['nomWiki'] = $this->formaterNomWiki($infos);

			header("content-type: application/json");

			echo json_encode($infos);

		} else  {

			echo json_encode(array());

		}

		exit;

	}

	/**

	 * Crée un nom Wiki (de la forme "JeanTalus") à partir des données de l'utilisateur;

	 * gère l'utilisation du pseudo mais pas la collision de noms Wiki @TODO s'en occuper

	 *

	 * @param array $infos des infos de profil utilisateur - on admet qu'elles contiennent "intitule"

	 * @return string un nom wiki correspondant à l' "intitulé" de l'utilisateur (prénom-nom ou pseudo)

	 * 		ou la valeur par défaut de $defaut si celui-ci est fourni et si le nom Wiki n'a pu être construit

	 */

	public function formaterNomWiki($infos, $defaut="ProblemeNomWiki") {

		$nw = $defaut;

		// calcul du nom d'après l'intitulé, qui gère déjà le pseudo

		$intitule = $this->supprimerAccents($infos['intitule']);

		$nwParts = explode(" ", $intitule);

		foreach ($nwParts as &$part) {

			$part = ucfirst(strtolower($part));

		}

		$nw = implode("", $nwParts);

		// on sait jamais

		if ($nw == "") {

			$nw = $defaut;

		}

		return $nw;

	}

	protected function supprimerAccents($str, $charset='utf-8') {

		$str = htmlentities($str, ENT_NOQUOTES, $charset);

		$str = preg_replace('#&([A-za-z])(?:acute|cedil|caron|circ|grave|orn|ring|slash|th|tilde|uml);#', '\1', $str);

		$str = preg_replace('#&([A-za-z]{2})(?:lig);#', '\1', $str); // pour les ligatures e.g. 'œ'

		$str = preg_replace('#&[^;]+;#', '', $str); // supprime les autres caractères

		return $str;

	}

	/**

	 * Permet d'obtenir des infos pour un ou plusieurs ids utilisateurs indiqué(s) dans la ressource.

	 * RESSOURCE : /infos-par-ids/#id[,#id]*

	 * PARAMÈTRES : forceArrayOfArrays - si true, retourne un tableau associatif même s'il n'y a qu'un

	 * 		résultat (casse la rétrocompatibilté)

	 * RÉPONSE : Tableau possédant un courriel de la ressource en clé et en valeur :

	 *  - id : identifiant numérique de l'utilisateur

	 *  - pseudoUtilise : indique si on doit utiliser le pseudo à la place de Prénom NOM

	 *  - pseudo : pseudo de l'utilisateur.

	 *  - intitule : l'intitulé à affiche (choix auto entre "pseudo" et "prénom nom")

	 *  - prenom : prénom

	 *  - nom : nom de famille.

	 *  - courriel : courriel

	 */

	public function getInfosParIds($ids_utilisateurs, $forceArrayOfArrays = false) {

		$ids_utilisateurs = explode(',', $ids_utilisateurs);

		if (count($ids_utilisateurs) == 1) {

			// s'il n'y en a qu'un on ne passe pas un array

			$ids_utilisateurs = array_shift($ids_utilisateurs);

		}

		$infos = $this->getAnnuaire()->obtenirInfosUtilisateurParId($this->idAnnuaire, $ids_utilisateurs);

		foreach ($infos as $i => $info) {

			$infos[$i]['pseudoUtilise'] = $this->obtenirPseudoUtilise($info['id']);

			$infos[$i]['pseudo'] = $this->obtenirPseudo($info['id']);

			$infos[$i]['intitule'] = $this->formaterIntitule($infos[$i]);

		}

		// retrocompatibilité

		if (count($infos) == 1 && (! $forceArrayOfArrays)) {

			$infos = array_shift($infos);

		}

		return $infos;

	}

	/**

	 * Méthode rétrocompatible : appelle getInfosParIds et s'il n'y a qu'un résultat,

	 * ne retourne pas un tableau associatif mais un tableau simple

	 * @return array

	 */

	public function getInfosParId($ids_utilisateurs) {

		return $this->getInfosParIds($ids_utilisateurs, true);

	}

	/**

	 * Permet d'obtenir les prénoms et noms des courriels des utilisateurs indiqués dans la ressource.

	 * RESSOURCE : /utilisateur/prenom-nom-par-courriel/[courriel,courriel,...]

	 * PARAMÈTRES : $courriels des adresses courriel séparées par des virgules; si != null, sera utilisé à la place de la ressource d'URL

	 * RÉPONSE : Tableau possédant un courriel de la ressource en clé et en valeur :

	 *  - id : identifiant numérique de l'utilisateur

	 *  - prenom : prénom

	 *  - nom : nom de famille.

	 */

	public function getPrenomNomParCourriel($courriels) {

		$courriels = explode(',', $courriels);

		$infos = $this->getAnnuaire()->obtenirPrenomNomParCourriel($this->idAnnuaire, $courriels);

		return $infos;

	}

	/**

	 * Permet d'obtenir les identités des utilisateurs indiqués dans la ressource.

	 * RESSOURCE : /utilisateur/identite-par-courriel/[courriel,courriel,...]

	 * PARAMÈTRES : $courriels des adresses courriel séparées par des virgules; si != null, sera utilisé à la place de la ressource d'URL

	 * RÉPONSE : Tableau possédant un courriel de la ressource en clé et en valeur :

	 *  - id : identifiant numérique de l'utilisateur

	 *  - pseudoUtilise : indique si on doit utiliser le pseudo à la place de Prénom NOM

	 *  - pseudo : pseudo de l'utilisateur.

	 *  - prenom : prénom

	 *  - nom : nom de famille.

	 */

	public function getIdentiteParCourriel($courriels) {

		$infos_utilisateurs = array();

		$utilisateurs = $this->getPrenomNomParCourriel($courriels);

		foreach ($utilisateurs as $courriel => $utilisateur) {

			$id = $utilisateur['id'];

			$utilisateur['pseudo'] = $this->obtenirPseudo($id);

			$utilisateur['pseudoUtilise'] = $this->obtenirPseudoUtilise($id);

			$utilisateur['intitule'] = $this->formaterIntitule($utilisateur);

			$courriel = strtolower($courriel);

			$infos_utilisateurs[$courriel] = $utilisateur;

		}

		return $infos_utilisateurs;

	}

	/**

	 * Même principe que getIdentiteParCourriel() mais pour un seul courriel, et renvoie plus d'infos :

	 * RESSOURCE : /utilisateur/identite-complete-par-courriel/courriel[/format]

	 * PARAMÈTRES : format : "json" (par défaut) ou "xml" (pour

	 *   rétrocompatibilité avec le service eFlore_chatin/annuaire_tela/xxx/courriel)

	 * RÉPONSE : Tableau possédant un courriel de la ressource en clé et en valeur :

	 * - id : identifiant numérique de l'utilisateur

	 * - pseudoUtilise : indique si on doit utiliser le pseudo à la place de Prénom NOM

	 * - pseudo : pseudo de l'utilisateur.

	 * - prenom : prénom

	 * - nom : nom de famille.

	 * - mot_de_passe : le mot de passe haché (15% de matières grasses, peut contenir des traces de soja)

	 * - fonction

	 * - titre

	 * - site_web

	 * - adresse01

	 * - adresse02

	 * - code_postal

	 * - ville

	 * - departement

	 * - region

	 * - pays

	 * - date_inscription

	 */

	public function getIdentiteCompleteParCourriel() {

		$this->authentificationHttpSimple();

		$infos_utilisateurs = array();

		$courriel = $this->ressources[0];

		$utilisateur = $this->getAnnuaire()->obtenirMaximumInfosParCourriel($this->idAnnuaire, $courriel);

		$id = $utilisateur['id'];

		$utilisateur['pseudo'] = $this->obtenirPseudo($id);

		$utilisateur['pseudoUtilise'] = $this->obtenirPseudoUtilise($id);

		$utilisateur['intitule'] = $this->formaterIntitule($utilisateur);

		// ouksépabo

		$this->baliseMaitresse = "personne";

		return $utilisateur;

	}

	private function getAnnuaire() {

		if (!isset($this->annuaireModele)) {

			$this->annuaireModele = new AnnuaireModele();

		}

		return $this->annuaireModele;

	}

	private function getMeta() {

		if (!isset($this->metadonneeModele)) {

			$this->metadonneeModele = new MetadonneeModele();

		}

		return $this->metadonneeModele;

	}

	private function obtenirPseudo($id_utilisateur) {

		$pseudo = '';

		$id_champ_pseudo = $this->getMeta()->renvoyerIdChampMetadonneeParAbreviation($this->idAnnuaire, 'pseudo');

		if ($this->getMeta()->valeurExiste($id_champ_pseudo, $id_utilisateur)) {

			$pseudo = $this->getMeta()->obtenirValeurMetadonnee($id_champ_pseudo, $id_utilisateur);

		}

		return $pseudo;

	}

	private function obtenirPseudoUtilise($id_utilisateur) {

		$pseudo_utilise = false;

		$id_champ_utilise_pseudo = $this->getMeta()->renvoyerIdChampMetadonneeParAbreviation($this->idAnnuaire, 'utilise_pseudo');

		if ($this->getMeta()->valeurExiste($id_champ_utilise_pseudo, $id_utilisateur)) {

				$booleen = $this->getMeta()->obtenirValeurMetadonnee($id_champ_utilise_pseudo, $id_utilisateur);

				$pseudo_utilise = ($booleen == 0) ? false : true;

		}

		return $pseudo_utilise;

	}

	private function formaterIntitule($utilisateur) {

		$intitule = '';

		if ($utilisateur['pseudoUtilise'] && trim($utilisateur['pseudo']) != '') {

			$intitule = $utilisateur['pseudo'];

		} else {

			$intitule = $utilisateur['prenom'].' '.$utilisateur['nom'];

		}

		return $intitule;

	}

	/**

	 * Retourne la date de dernière modification du profil, piochée dans

	 * annu_triples

	 *

	 * @param numeric $id identifiant de l'utilisateur

	 * @param boolean $timestamp si true, fournira un timestamp Unix; si

	 * 		false, une date GMT sous forme de string

	 * @return mixed une date (string ou timestamp), ou null si la date

	 * 		n'a pas été trouvée dans les "triples" de l'annuaire

	 */

	public function getDateDerniereModifProfil($id, $timestamp=false) {

		$date = $this->getAnnuaire()->obtenirDateDerniereModificationProfil($this->idAnnuaire, $id);

		if (($timestamp === true) && ($date !== null)) {

			// normalement, strtotime accepte le format "yyyy-mm-dd hh:ii:ss"

			$date = strtotime($date);

		}

		return $date;

	}

	/*+----------------------------------------------------------------------------------------------------+*/

	// POST : mise à jour

	public function updateElement($ressources, $donnees) {

		$this->ressources = $ressources;

		$this->donnees = $donnees;

		$this->idAnnuaire = Config::get('annuaire_defaut');

		$infos = null;

		if (isset($this->ressources[0])) {

			$this->utilisateurId = array_shift($this->ressources);

			if (isset($this->ressources[0])) {

				$methode_demande = array_shift($this->ressources);

				$methode = $this->traiterNomMethodePost($methode_demande);

				if (method_exists($this, $methode)) {

					$infos = $this->$methode();

				} else {

					$this->messages[] = "Ce type de ressource '$methode_demande' n'est pas disponible pour la requete POST.";

				}

			} else {

				$this->messages[] = "La seconde ressource du service pour les requêtes POST doit correspondre au type de ressource demandée.";

			}

		} else {

			$this->messages[] = "La première ressource du service pour les requêtes POST doit être l'identifiant de l'utilisateur.";

		}

		if (!is_null($infos)) {

			$this->envoyerJson($infos);

		} else {

			$info = 'Un problème est survenu : '.print_r($this->messages, true);

			$this->envoyerTxt($info);

		}

	}

	/**

	 * Permet d'envoyer un message à un utilisateur.

	 * RESSOURCE : /utilisateur/[id]/message

	 * POST :

	 *  - sujet : contient le sujet du message à envoyer.

	 *  - message : contient le contenu du message à envoyer.

	 *  - message_txt : (optionnel) si format HTML, peut contenir le contenu du message au format texte comme alternative au HTML à envoyer.

	 *		Sinon le texte est extrait du HTML (attention à la mise en page!).

	 *  - utilisateur_courriel : contient le courriel de l'utilisateur qui envoie le message (Il doit être

	 *		inscrit dans l'annuaire par défaut de Tela Botanica).

	 *  - copies : peut contenir une liste de courriels séparés par des virguels auxquels une copie du

	 *		message sera envoyée.

	 *  - format (optionnel) : text ou html

	 * RÉPONSE :

	 *  - message : contient le message d'information concernant l'envoie.

	 */

	private function updateMessage() {

		$destinataireId = $this->utilisateurId;//$this->donnees['destinataire_id'];

		$sujet = stripslashes($this->donnees['sujet']);

		$contenu = stripslashes($this->donnees['message']);

		$contenuTxt = (isset($this->donnees['message_txt'])) ? $this->donnees['message_txt'] : null;

		$envoyeur = $this->donnees['utilisateur_courriel'];

		$adresse_reponse = (isset($this->donnees['reponse_courriel']) ? $this->donnees['reponse_courriel'] : $this->donnees['utilisateur_courriel']);

		$copies = array_key_exists('copies', $this->donnees) ? explode(',', $this->donnees['copies']) : null;

		$format = isset($this->donnees['format']) ? $this->donnees['format'] : 'text';

		$info = null;

		if ($this->estAutoriseMessagerie($envoyeur) || $this->getAnnuaire()->utilisateurExisteParMail($this->idAnnuaire, $envoyeur)) {

			// il est possible de passer directement un email ou bien un id utilisateur

			if(filter_var($destinataireId, FILTER_VALIDATE_EMAIL)) {

				$destinataire = $destinataireId;

			} else {

				$destinataire = $this->getAnnuaire()->obtenirMailParId($this->idAnnuaire, $destinataireId);

			}

			if ($destinataire) {

				if ($format == 'html') {

					if (isset($contenuTxt)) {

						$envoie = $this->getMessagerie()

							->envoyerMail($envoyeur, $destinataire, $sujet, $contenu, $contenuTxt, $adresse_reponse);

					} else {

						$envoie = $this->getMessagerie()

							->envoyerMail($envoyeur, $destinataire, $sujet, $contenu, '', $adresse_reponse);

					}

				} else {

					$envoie = $this->getMessagerie()->envoyerMailText($envoyeur, $destinataire, $sujet, $contenu, '', $adresse_reponse);

				}

				if ($envoie) {

					$info['message'] = "Votre message a bien été envoyé.";

					foreach ($copies as $copie) {

						$sujet = '[COPIE] '.$sujet;

						$contenu = "Message original envoyé par $envoyeur pour $destinataire.\n--\n".$contenu;

						$this->getMessagerie()->envoyerMailText($envoyeur, $copie, $sujet, $contenu, '', $adresse_reponse);

					}

				} else {

					$info['message'] = "Le message n'a pas pu être envoyé.";

				}

			} else {

				$info['message'] = "Aucun courriel ne correspond à l'id du destinataire.";

			}

		} else {

			$info['message'] = "Vous n'êtes pas inscrit à Tela Botanica avec le courriel : $envoyeur.\n".

				"Veuillez saisir votre courriel d'inscription ou vous inscrire à Tela Botanica.";

		}

		return $info;

	}

	private function getMessagerie() {

		if (!isset($this->messagerieModele)) {

			$this->messagerieModele = new MessageControleur();

		}

		return $this->messagerieModele;

	}

	/*+----------------------------------------------------------------------------------------------------+*/

	// PUT : ajout

	public function createElement($donnees) {

		$this->donnees = $donnees;

		$this->idAnnuaire = Config::get('annuaire_defaut');

		$infos = null;

		if (isset($this->donnees['methode'])) {

			$methode_demande = $this->donnees['methode'];

			$methode = $this->traiterNomMethodePut($methode_demande);

			if (method_exists($this, $methode)) {

				$infos = $this->$methode();

			} else {

				$this->messages[] = "Ce type de méthode '$methode_demande' n'est pas disponible pour la requete PUT.";

			}

		} else {

			$this->messages[] = "Ce service n'est pas implémanté.";

		}

		if (!is_null($infos)) {

			$this->envoyerJson($infos);

		} else {

			$info = 'Un problème est survenu : '.print_r($this->messages, true);

			$this->envoyerTxt($info);

		}

	}

	/**

	 * Permet d'identifier un utilisateur.

	 * RESSOURCE : /utilisateur

	 * POST :

	 *  - methode = 'connexion' : methode doit valoir 'connexion' pour connecter l'utilisateur.

	 *  - courriel : contient le courriel de l'utilisateur .

	 *  - mdp : le mot de passe de l'utilisateur.

	 *  - persistance : true si on veut laisser l'utilisateur connecté au delà de la session sinon false

	 * RÉPONSE :

	 *  - identifie : indiquer si l'utilisateur a été identifié (true) ou pas (false)

	 *  - message : contient un message d'information complémentaire de l'état.

	 */

	private function createConnexion() {

		$courriel = stripslashes($this->donnees['courriel']);

		$mdp = stripslashes($this->donnees['mdp']);

		$persistance = (stripslashes($this->donnees['persistance']) == 'true') ? true : false;

		$infos = null;

		$infos['persistance'] = $persistance;

		if ($this->verifierAcces($courriel, $mdp)) {

			$infos['identifie'] = true;

			$infos['message'] = "Bienvenu.";

			$dureeCookie = 0;

			if ($persistance === true) {

				$dureeCookie = time()+3600*24*30;

				$this->creerCookiePersistant($dureeCookie, $courriel, $mdp);

			}

			$this->creerCookieUtilisateur($dureeCookie, $courriel);

			$infos['message'] = $_COOKIE;

		} else {

			$infos['identifie'] = false;

			$infos['message'] = "Le courriel ou le mot de passe saisi est incorrect.";

		}

		return $infos;

	}

	/*+----------------------------------------------------------------------------------------------------+*/

	// DELETE : suppression

	/**

	 * Permet de déconnecter un utilisateur

	 * RESSOURCE : /utilisateur

	 * DELETE

	 */

	public function deleteElement($uid) {

		if($uid[0] == 'deconnexion') {

			$this->supprimerCookieUtilisateur();

		}

	}

}

?>