20,10 → 20,10 |
protected $token_decode; |
|
public function obtenirIdentiteConnectee() { |
$login_utilisateur = $this->getLoginUtilisateurVerifie(); |
$login_utilisateur = $this->getIdUtilisateurVerifie(); |
if ($login_utilisateur) { |
$utilisateur = $this->chargerInfosUtilisateur($login_utilisateur); |
$utilisateur['connecte'] = true; |
$utilisateur['id_utilisateur'] = $login_utilisateur; |
} else { |
$utilisateur = $this->getUtilisateurAnonyme(); |
} |
44,60 → 44,9 |
return $utilisateur; |
} |
|
/** |
* Retourne les informations contenues dans la table cel_utilisateurs_infos, |
* pour un login (adresse courriel) donné |
* @TODO un jour, se baser sur l'ID pour éviter les difficultés de migration de courriel |
*/ |
public function lireCelUtilisateursInfos($login) { |
$requete = 'SELECT * '. |
'FROM cel_utilisateurs_infos AS cu '. |
'WHERE courriel = '.Cel::db()->proteger($login).' '. |
' -- '.__FILE__.':'.__LINE__; |
$resultats = Cel::db()->requeter($requete); |
|
if (is_array($resultats) && count($resultats) > 0) { |
return $resultats[0]; |
} else { |
return false; |
} |
} |
|
/** |
* Retourne true si le profil local stocké dans cel_utilisateurs_infos |
* n'est plus à jour par rapport aux informations du jeton SSO; si le |
* jeton est vide, retourne false pour éviter de tout casser |
*/ |
protected function profilAChange($infosCUI) { |
$aChange = false; |
if ($this->token_decode != null) { |
$aChange = ($this->token_decode['nom'] != $infosCUI['nom']) |
|| ($this->token_decode['intitule'] != $infosCUI['intitule']) |
|| ($this->token_decode['prenom'] != $infosCUI['prenom']); |
} |
//var_dump($aChange); |
return $aChange; |
} |
|
/** |
* Met à jour cel_utilisateurs_infos en fonction des informations |
* contenues par le jeton SSO; si ce dernier est vide, ne fait |
* rien (boulette-proof) |
*/ |
protected function mettreAJourProfilLocal() { |
//echo "Mise à jour profil local !!"; |
if ($this->token_decode != null && $this->token_decode['id'] != '') { |
$requete = 'UPDATE cel_utilisateurs_infos SET' |
. ' nom = ' . Cel::db()->proteger($this->token_decode['nom']) . ', ' |
. ' intitule = ' . Cel::db()->proteger($this->token_decode['intitule']) . ', ' |
. ' prenom = ' . Cel::db()->proteger($this->token_decode['prenom']) |
. ' WHERE id_utilisateur = ' . Cel::db()->proteger($this->token_decode['id']) |
. ' -- '.__FILE__.':'.__LINE__ |
; |
//var_dump($requete); |
Cel::db()->executer($requete); |
} |
} |
|
/** |
* Répercute le nom et le prénom contenus dans le jeton SSO (si au |
129,58 → 78,8 |
} |
} |
|
/** |
* Charge l'état de l'utilisateur en fonction du jeton SSO avec lequel celui-ci |
* est identifié; si c'est la première fois que l'utilisateur se connecte au CeL, |
* crée un profil local dans cel_utilisateurs_infos; si le profil a changé depuis |
* la dernière connexion, le met à jour ainsi que les coordonnées dans les images |
* et observations |
* |
* Si l'utilisateur n'est pas identifié, retourne false (pour le widget de saisie par ex.) |
* @TODO changer ce flux qui est sous-optimal, et renommer les méthodes dont |
* les noms ne collent pas |
* |
* @param string $login le login (adresse courriel) de l'utilisateur |
*/ |
private function chargerInfosUtilisateur($login) { |
//var_dump($this->token_decode); |
// si l'utilisateur n'est pas connecté (pas porteur d'un jeton), au revoir |
if ($this->token_decode == null) { |
return false; |
} |
|
// sinon, si on a affaire à quelqu'un de connecté : on récupère son profil local |
// Attention, si l'utilisateur a changé d'email depuis la dernière connection, |
// son profil local ne sera pas retrouvé; le cas est traité plus bas |
$infosCUI = $this->lireCelUtilisateursInfos($login); |
|
$retour = false; |
if ($infosCUI !== false) { |
// Les données du profil ont-elles changé depuis la dernière connexion ? |
if ($this->profilAChange($infosCUI)) { |
// mise à jour du profil local |
$this->mettreAJourProfilLocal(); |
// mise à jour des obs et images |
$this->mettreAJourCoordonneesDansObsEtImages(); |
// re-lecture du nouveau profil local (permet de détecter si la mise à jour s'est mal passée) |
$retour = $this->lireCelUtilisateursInfos($login); |
} else { |
$retour = $infosCUI; |
} |
} else { |
// première connexion au CeL ou changement d'email ! Crée le compte ou met à jour l'email |
$this->initialiserInfosUtilisateur(); |
// re-lecture du nouveau profil local (si l'email a changé) |
$retour = $this->lireCelUtilisateursInfos($login); |
$this->affecterDonneesWidgetSaisie($login, $retour); |
} |
// booleanisation des valeurs |
$retour['admin'] = ($retour['admin'] == 1); |
$retour['licence_acceptee'] = (isset($retour['licence_acceptee']) && ($retour['licence_acceptee'] == 1)); |
|
return $retour; |
} |
|
// @TODO a l'air inutilisée (2017-01-02) - vérifier |
private function utilisateurEstAutorise($id_utilisateur) { |
$autorise = false; |
239,6 → 138,34 |
return $login; |
} |
|
// renvoie false ou bien le login utilisateur actuel |
private function getIdUtilisateurVerifie() { |
$token = $this->getToken(); |
$login = false; |
if($token) { |
// On demande à l'annuaire si le jeton est bien valide |
|
// curl avec les options suivantes ignore le pb de certificat (pour tester en local) |
// @TODO CHANGER ! |
$ch = curl_init(); |
$timeout = 5; |
$url = $this->config['identification']['sso_url'].'/verifierjeton?token='.$token; |
curl_setopt($ch, CURLOPT_URL, $url); |
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); |
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout); |
// équivalent de "-k" |
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); |
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); |
$valide = curl_exec($ch); |
curl_close($ch); |
|
//$valide = file_get_contents($this->config['identification']['sso_url'].'/verifierjeton?token='.$token); |
$login = ($valide === "true") ? $this->obtenirIdParToken($token) : false; |
} |
|
return $login; |
} |
|
// @WTF doublon avec la méthode du dessus ? Qu'est-ce que c'est que ce bins ? |
protected function verifierJeton($jeton) { |
$urlServiceVerification = $this->conteneur->getParametre("urlServiceBaseAuth") . "verifierjeton"; |
286,11 → 213,18 |
return base64_decode(strtr($input, '-_', '+/')); |
} |
|
//retourne l'adresse mail |
private function obtenirLoginParToken($token) { |
$this->token_decode = $this->decoderToken($token); |
return $this->token_decode['sub']; |
} |
|
// retourne l'id |
private function obtenirIdParToken($token) { |
$this->token_decode = $this->decoderToken($token); |
return $this->token_decode['id']; |
} |
|
private function getToken() { |
// Premier essai, dans le header |
$headers = apache_request_headers(); |
317,50 → 251,9 |
); |
} |
|
/** |
* Lors de la première connexion au CeL, remplis la table cel_utilisateurs_infos avec |
* les données du jeton SSO |
*/ |
private function initialiserInfosUtilisateur() { |
$requete = 'INSERT INTO cel_utilisateurs_infos' |
. ' (id_utilisateur, intitule, prenom, nom, courriel, admin, licence_acceptee, preferences, date_premiere_utilisation )' |
. ' VALUES (' |
. Cel::db()->proteger($this->token_decode['id']) . ', ' |
. Cel::db()->proteger($this->token_decode['intitule']) . ', ' |
. Cel::db()->proteger($this->token_decode['prenom']) . ', ' |
. Cel::db()->proteger($this->token_decode['nom']) . ', ' |
. Cel::db()->proteger($this->token_decode['sub']) . ', ' |
. "'0', '0', NULL, NOW()" |
. ' ) ON DUPLICATE KEY UPDATE' |
. ' date_premiere_utilisation = NOW(),' |
. ' intitule = ' . Cel::db()->proteger($this->token_decode['intitule']) . ',' |
. ' prenom = ' . Cel::db()->proteger($this->token_decode['prenom']) . ',' |
. ' nom = ' . Cel::db()->proteger($this->token_decode['nom']) . ',' |
. ' courriel = ' . Cel::db()->proteger($this->token_decode['sub']) |
. ' -- '.__FILE__.':'.__LINE__ |
; |
Cel::db()->executer($requete); |
} |
|
/** |
* Lors de la première connection au cel d'un utilisateur, affecte à son compte ses observations saisies |
* dans les widgets de saisie, où seul son mail avait été conservé en attendant |
* Enter description here ... |
* @param string $mail_utilisateur |
* @param array $infos_utilisateur |
*/ |
private function affecterDonneesWidgetSaisie($mail_utilisateur, $infos_utilisateur) { |
//TODO tout ceci pourrait être simplifié sans avoir besoin d'instancier quoi que ce soit |
$gestion_obs = new GestionObservation($this->config); |
$gestion_img = new GestionImage($this->config); |
|
$gestion_obs->migrerObservationsMailVersId($mail_utilisateur, $infos_utilisateur); |
$gestion_img->migrerImagesMailVersId($mail_utilisateur, $infos_utilisateur); |
GestionMotsClesChemin::migrerMotsClesMailVersId($mail_utilisateur, $infos_utilisateur); |
} |
} |
|
/** |
* Compatibilité avec nginx - merci http://php.net/manual/fr/function.getallheaders.php |
*/ |
if (! function_exists('apache_request_headers')) { |