Subversion Repositories eFlore/Applications.del

Rev

Rev 2144 | Rev 2156 | Go to most recent revision | Details | Compare with Previous | Last modification | View Log | RSS feed

Rev Author Line No. Line
1477 aurelien 1
<?php
1815 jpm 2
// declare(encoding='UTF-8');
1794 jpm 3
/**
4
 * Contient les méthodes permettant d'identifier l'utilisateur de l'application DEL.
5
 *
1815 jpm 6
 * @category  DEL
7
 * @package   Services
8
 * @package   Bibliotheque
9
 * @version   0.1
10
 * @author    Mathias CHOUET <mathias@tela-botanica.org>
11
 * @author    Jean-Pascal MILCENT <jpm@tela-botanica.org>
12
 * @author    Aurelien PERONNET <aurelien@tela-botanica.org>
13
 * @license   GPL v3 <http://www.gnu.org/licenses/gpl.txt>
14
 * @license   CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>
1794 jpm 15
 * @copyright 1999-2014 Tela Botanica <accueil@tela-botanica.org>
16
 */
1610 jpm 17
class GestionUtilisateur {
18
 
2049 aurelien 19
	protected $conteneur;
20
	protected $contexte;
21
	protected $bdd;
1610 jpm 22
 
2077 mathias 23
	protected $utilisateur = array();
1795 jpm 24
 
1826 jpm 25
	public function __construct(Conteneur $conteneur) {
26
		$this->conteneur = $conteneur;
1793 jpm 27
		$this->bdd = $this->conteneur->getBdd();
1795 jpm 28
		$this->contexte = $this->conteneur->getContexte();
29
		$this->chargerUtilisateur();
30
	}
31
 
2077 mathias 32
	/**
33
	 * Charge des données utilisateur : un vrai profil si l'utilisateur est identifié,
34
	 * un profil "anonyme" sinon
35
	 */
1795 jpm 36
	private function chargerUtilisateur() {
1477 aurelien 37
		$this->demarrerSession();
1795 jpm 38
		$infos = $this->getUtilisateurIdentifie();
39
		$this->utilisateur = ($infos == null) ? $this->getUtilisateurAnonyme() : $infos;
1477 aurelien 40
	}
1610 jpm 41
 
1477 aurelien 42
	private function demarrerSession() {
1793 jpm 43
		if (session_id() == '') {
1795 jpm 44
			// TODO : modifier ce test lors du passage en php 5.4
2077 mathias 45
			// TODO : expliquer pourquoi SVP :)
1477 aurelien 46
			session_start();
47
		}
48
	}
1610 jpm 49
 
2077 mathias 50
	// rétrocompat avec un vieux machin
51
	public function getIdAnonymeTemporaire() {
52
		return $this->utilisateur['session_id'];
53
	}
54
 
55
	/**
56
	 * Retourne l'utilisateur en cours, chargé dans le constructeur
57
	 * par getutilisateurIdentifié()
58
	 */
59
	public function getUtilisateur() {
60
		return $this->utilisateur;
61
	}
2086 mathias 62
 
2077 mathias 63
	/**
64
	 * Recherche un jeton SSO dans l'entête HTTP "Authorization", vérifie ce
65
	 * jeton auprès de l'annuaire et en cas de succès charge les informations
66
	 * de l'utilisateur associé
67
	 *
68
	 * @return Array un profil utilisateur ou null
69
	 */
1795 jpm 70
	public function getUtilisateurIdentifie() {
71
		$utilisateur = null;
2077 mathias 72
		// lecture du jeton
73
		$jeton = $this->lireJetonEntete();
74
		if ($jeton != null) {
75
			// validation par l'annuaire
76
			$valide = $this->verifierJeton($jeton);
77
			if ($valide === true) {
78
				// décodage du courriel utilisateur depuis le jeton
79
				$donneesJeton = $this->decoderJeton($jeton);
80
				if ($donneesJeton != null && $donneesJeton["sub"] != "") {
81
					// récupération de l'utilisateur
82
					$courriel = $donneesJeton["sub"];
83
					$utilisateur = $this->recupererUtilisateurEnBdd($courriel);
84
				}
85
			}
1795 jpm 86
		}
87
		if ($utilisateur != null) {
2077 mathias 88
			$utilisateur = $this->completerInfosUtilisateur($utilisateur);
1795 jpm 89
		}
90
		return $utilisateur;
91
	}
92
 
2077 mathias 93
	/**
94
	 * Essaye de trouver un jeton JWT non vide dans l'entête HTTP "Authorization"
95
	 *
96
	 * @return String un jeton JWT ou null
97
	 */
98
	protected function lireJetonEntete() {
99
		$jwt = null;
100
		$headers = apache_request_headers();
101
		if (isset($headers["Authorization"]) && ($headers["Authorization"] != "")) {
102
			$jwt = $headers["Authorization"];
103
		}
104
		return $jwt;
105
	}
106
 
107
	/**
108
	 * Vérifie un jeton auprès de l'annuaire
109
	 *
110
	 * @param String $jeton un jeton JWT
111
	 * @return true si le jeton est vérifié, false sinon
112
	 */
113
	protected function verifierJeton($jeton) {
114
		$urlServiceVerification = $this->conteneur->getParametre("urlServiceBaseAuth") . "verifierjeton";
115
		$urlServiceVerification .= "?token=" . $jeton;
116
 
117
		// file_get_contents râle si le certificat HTTPS est auto-signé
118
		//$retour = file_get_contents($urlServiceVerification);
119
 
120
		// curl avec les options suivantes ignore le pb de certificat (pour tester en local)
121
		$ch = curl_init();
122
		$timeout = 5;
123
		curl_setopt($ch, CURLOPT_URL, $urlServiceVerification);
124
		curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
125
		curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
126
		// équivalent de "-k"
127
		curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
128
		curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
129
		$data = curl_exec($ch);
130
		curl_close($ch);
131
		$retour = $data;
132
 
133
		$retour = json_decode($retour, true);
134
 
135
		return ($retour === true);
136
	}
137
 
138
	/**
139
	 * Décode un jeton JWT (SSO) précédemment validé et retourne les infos
140
	 * qu'il contient (payload / claims)
141
	 * @param String $jeton un jeton JWT précédemment validé
142
	 */
143
	protected function decoderJeton($jeton) {
144
		$parts = explode('.', $jeton);
145
		$payload = $parts[1];
2154 mathias 146
		$payload = $this->urlsafeB64Decode($payload);
2077 mathias 147
		$payload = json_decode($payload, true);
148
 
149
		return $payload;
150
	}
151
 
152
	/**
2154 mathias 153
	 * Decode a string with URL-safe Base64.
154
	 * copié depuis firebase/jwt
155
	 *
156
	 * @param string $input A Base64 encoded string
157
	 * @return string A decoded string
158
	 */
159
	protected function urlsafeB64Decode($input)	{
160
		$remainder = strlen($input) % 4;
161
		if ($remainder) {
162
			$padlen = 4 - $remainder;
163
			$input .= str_repeat('=', $padlen);
164
		}
165
		return base64_decode(strtr($input, '-_', '+/'));
166
	}
167
 
168
	/**
2077 mathias 169
	 * Retourne un profil d'utilisateur non connecté (anonyme), avec un identifiant de session
170
	 * PHP qui permet de suivre son activité
171
	 */
1795 jpm 172
	public function getUtilisateurAnonyme() {
173
		return array(
174
			'connecte' => false,
1612 jpm 175
			'id_utilisateur' => session_id(),
176
			'courriel' => '',
177
			'mot_de_passe' => '',
178
			'nom' => '',
179
			'prenom' => '',
1666 jpm 180
			'admin' => '0',
1612 jpm 181
			'session_id' => session_id()
1477 aurelien 182
		);
183
	}
1610 jpm 184
 
2077 mathias 185
	/**
186
	 * Récupère les données d'un utilisateur dans la BDD depuis son login; considère que
187
	 * l'utilisateur est légitime car il fournit un jeton SSO vérifié par l'annuaire
188
	 *
189
	 * @param String $login le courriel de l'utilisateur
190
	 * @return array les infos de l'utilisateur
191
	 */
192
	private function recupererUtilisateurEnBdd($login) {
193
		$loginP = $this->bdd->proteger($login);
1610 jpm 194
 
2077 mathias 195
		$requete = 'SELECT du.id_utilisateur, nom, prenom, courriel, dui.admin '.
1666 jpm 196
			'FROM del_utilisateur AS du '.
197
			'	LEFT JOIN del_utilisateur_infos AS dui ON (du.id_utilisateur = dui.id_utilisateur) '.
1826 jpm 198
			"WHERE courriel = $loginP ".
1795 jpm 199
			' -- '.__FILE__.' : '.__LINE__;
2077 mathias 200
 
1826 jpm 201
		return $this->bdd->recuperer($requete);
1477 aurelien 202
	}
1610 jpm 203
 
1826 jpm 204
	protected function completerInfosUtilisateur($utilisateur) {
1477 aurelien 205
		$utilisateur['session_id'] = session_id();
206
		$utilisateur['connecte'] = true;
1826 jpm 207
		return $utilisateur;
208
	}
209
 
2144 mathias 210
	// @WARNING décompte des derniers événements désactivé pour raisons de perfs
211
	// Mathias - 2016-10-05 @TODO faire mieux
2053 aurelien 212
	protected function getEvenements($id_utilisateur) {
213
		$sql = $this->conteneur->getSql();
2144 mathias 214
 
2060 aurelien 215
		$date = $this->getDerniereDateConsultationEvenements($id_utilisateur);
2144 mathias 216
 
217
		//$requete_activite = $sql->getRequeteNbEvenementsDepuisDate($id_utilisateur, $date);
218
		//$resultats = $this->bdd->recupererTous($requete_activite);
219
 
220
		$evenements = array();
221
		//$nb_evenements = $resultats[0]['nb_evenements'];
222
		//$evenements['nb_evenements'] = $nb_evenements;
2053 aurelien 223
		$evenements['date_derniere_consultation_evenements'] = $date;
2144 mathias 224
 
2053 aurelien 225
		return $evenements;
2049 aurelien 226
	}
2077 mathias 227
 
2060 aurelien 228
	public function getDerniereDateConsultationEvenements($id_utilisateur) {
229
		$requete = "SELECT date_derniere_consultation_evenements FROM del_utilisateur_infos ".
230
					"WHERE id_utilisateur = ".$this->bdd->proteger($id_utilisateur);
231
		$date = $this->bdd->recuperer($requete);
232
		$date = !empty($date['date_derniere_consultation_evenements']) ? $date['date_derniere_consultation_evenements'] : "0";
2059 aurelien 233
		return $date;
234
	}
2077 mathias 235
 
2074 aurelien 236
	public function setDerniereDateConsultationEvenements($id_utilisateur, $date) {
237
		// Vérification que la ligne correspondant à l'utilisateur dans la table
238
		// infos existe bien (sinon on la crée)
239
		$infos_utilisateur = $this->obtenirInfosUtilisateur($id_utilisateur);
240
		if (empty($infos_utilisateur)) {
241
			$this->initialiserInfosUtilisateur($id_utilisateur);
242
		}
243
 
2060 aurelien 244
		$requete = "UPDATE del_utilisateur_infos SET date_derniere_consultation_evenements = ".$this->bdd->proteger($date)." ".
245
					"WHERE id_utilisateur = ".$this->bdd->proteger($id_utilisateur);
246
		$this->bdd->executer($requete);
2059 aurelien 247
	}
2077 mathias 248
 
2053 aurelien 249
	protected function ajouterEvenements(&$utilisateur) {
250
		$evenements = $this->getEvenements($utilisateur['id_utilisateur']);
251
		$utilisateur = array_merge($utilisateur, $evenements);
252
	}
2077 mathias 253
 
2074 aurelien 254
	public function obtenirPreferencesUtilisateur($id_utilisateur) {
255
		$prefs_utilisateur = $this->obtenirInfosUtilisateur($id_utilisateur);
256
		if (empty($prefs_utilisateur)) {
257
			$this->initialiserInfosUtilisateur($id_utilisateur);
258
			$prefs_utilisateur = $this->renvoyerInfosUtilisateurDefaut($id_utilisateur);
259
		} else {
260
			if (empty($prefs_utilisateur['preferences'])) {
261
				$prefs_utilisateur['preferences'] = $this->obtenirTableauPreferenceDefaut();
262
			} else {
263
				$prefs_utilisateur['preferences'] = json_decode($prefs_utilisateur['preferences']);
264
			}
265
			$prefs_utilisateur['admin'] = $prefs_utilisateur['admin'];
266
		}
267
 
268
		return $prefs_utilisateur;
269
	}
2077 mathias 270
 
2074 aurelien 271
	private function obtenirTableauPreferenceDefaut() {
272
		return array('mail_notification_mes_obs' => '1', 'mail_notification_toutes_obs' => '0');
273
	}
2077 mathias 274
 
2074 aurelien 275
	private function renvoyerInfosUtilisateurDefaut($id_utilisateur) {
276
		return array('id_utilisateur' => $id_utilisateur,
277
				'admin' => '0',
278
				'preferences' => $this->obtenirTableauPreferenceDefaut(),
279
				'date_premiere_utilisation' => date('Y-m-d H:i:s'),
280
				'date_derniere_consultation_evenements' => '0000-00-00 00:00:00');
281
	}
2077 mathias 282
 
2074 aurelien 283
	public function obtenirInfosUtilisateur($id_utilisateur) {
284
		$requete = 'SELECT * '.
285
				'FROM del_utilisateur_infos '.
286
				'WHERE id_utilisateur = '.$this->bdd->proteger($id_utilisateur).' '.
287
				' -- '.__FILE__.' : '.__LINE__;
288
		$prefs_utilisateur = $this->bdd->recuperer($requete);
289
		return $prefs_utilisateur;
290
	}
2077 mathias 291
 
2074 aurelien 292
	public function initialiserInfosUtilisateur($id_utilisateur) {
293
		$preferences_defaut = $this->obtenirTableauPreferenceDefaut();
294
		$prefsEncodeesP = $this->bdd->proteger(json_encode($preferences_defaut));
295
		$idUtilisateurP = $this->bdd->proteger($id_utilisateur);
296
		$requete = 'INSERT INTO del_utilisateur_infos '.
297
				'(id_utilisateur, admin, preferences, date_premiere_utilisation )'.
298
				"VALUES ($idUtilisateurP, 0, $prefsEncodeesP, NOW()) ".
299
				'ON DUPLICATE KEY UPDATE date_premiere_utilisation = NOW() '.
300
				' -- '.__FILE__.' : '.__LINE__;
301
		return $this->bdd->executer($requete);
302
	}
2077 mathias 303
 
304
	/**
305
	 * Vérifie qu'un utilisateur connu est identifié (mode non anonyme) et
306
	 * que son identifiant numérique est égal à $id_utilisateur; si non,
307
	 * retourne une erreur HTTP 401 et quitte le programme
308
	 *
309
	 * @param integer $id_utilisateur l'utilisateur attendu
310
	 */
311
	public function controleUtilisateurIdentifie($id_utilisateur) {
312
		$ok = ($this->utilisateur['connecte'] === true && $this->utilisateur['id_utilisateur'] == $id_utilisateur);
313
		if (! $ok) {
314
			$message = "";
315
			if ($this->utilisateur['connecte'] === true) {
316
				$message = "Vous n'êtes pas propriétaire de la ressource demandée";
317
			} else {
318
				$message = "Vous n'êtes pas identifié";
319
			}
320
			$code = RestServeur::HTTP_CODE_ACCES_NON_AUTORISE;
321
			throw new Exception($message, $code);
322
		}
323
	}
324
 
325
	// rétrocompat'
326
	public function etreAdmin() {
2097 mathias 327
		return ($this->utilisateur['admin'] >= 1);
2077 mathias 328
	}
329
 
330
	// rétrocompat'
331
	public function etreUtilisateurAvecDroitAdmin() {
332
		$etreAdmin = $this->etreAdmin();
333
		if (! $etreAdmin) {
334
			$message = "Vous ne pouvez pas accéder à ce service car vous n'avez pas les droits d'administrateur !\n";
335
			$code = RestServeur::HTTP_CODE_ACCES_NON_AUTORISE;
336
			throw new Exception($message, $code);
337
		}
338
		return $etreAdmin;
339
	}
2079 mathias 340
}
341
 
342
/**
343
 * Compatibilité avec nginx - merci http://php.net/manual/fr/function.getallheaders.php
344
 */
345
if (! function_exists('apache_request_headers')) {
346
	function apache_request_headers() {
347
		$headers = '';
348
		foreach ($_SERVER as $name => $value) {
349
			if (substr($name, 0, 5) == 'HTTP_') {
350
				$headers[str_replace(' ', '-', ucwords(strtolower(str_replace('_', ' ', substr($name, 5)))))] = $value;
351
			}
352
		}
353
		return $headers;
354
	}
2154 mathias 355
}