| 20,10 → 20,10 |
|---|
| protected $token_decode; |
| |
| public function obtenirIdentiteConnectee() { |
| $login_utilisateur = $this->getLoginUtilisateurVerifie(); |
| $login_utilisateur = $this->getIdUtilisateurVerifie(); |
| if ($login_utilisateur) { |
| $utilisateur = $this->chargerInfosUtilisateur($login_utilisateur); |
| $utilisateur['connecte'] = true; |
| $utilisateur['id_utilisateur'] = $login_utilisateur; |
| } else { |
| $utilisateur = $this->getUtilisateurAnonyme(); |
| } |
| 44,60 → 44,9 |
|---|
| return $utilisateur; |
| } |
| |
| /** |
| * Retourne les informations contenues dans la table cel_utilisateurs_infos, |
| * pour un login (adresse courriel) donné |
| * @TODO un jour, se baser sur l'ID pour éviter les difficultés de migration de courriel |
| */ |
| public function lireCelUtilisateursInfos($login) { |
| $requete = 'SELECT * '. |
| 'FROM cel_utilisateurs_infos AS cu '. |
| 'WHERE courriel = '.Cel::db()->proteger($login).' '. |
| ' -- '.__FILE__.':'.__LINE__; |
| $resultats = Cel::db()->requeter($requete); |
| |
| if (is_array($resultats) && count($resultats) > 0) { |
| return $resultats[0]; |
| } else { |
| return false; |
| } |
| } |
| |
| /** |
| * Retourne true si le profil local stocké dans cel_utilisateurs_infos |
| * n'est plus à jour par rapport aux informations du jeton SSO; si le |
| * jeton est vide, retourne false pour éviter de tout casser |
| */ |
| protected function profilAChange($infosCUI) { |
| $aChange = false; |
| if ($this->token_decode != null) { |
| $aChange = ($this->token_decode['nom'] != $infosCUI['nom']) |
| || ($this->token_decode['intitule'] != $infosCUI['intitule']) |
| || ($this->token_decode['prenom'] != $infosCUI['prenom']); |
| } |
| //var_dump($aChange); |
| return $aChange; |
| } |
| |
| /** |
| * Met à jour cel_utilisateurs_infos en fonction des informations |
| * contenues par le jeton SSO; si ce dernier est vide, ne fait |
| * rien (boulette-proof) |
| */ |
| protected function mettreAJourProfilLocal() { |
| //echo "Mise à jour profil local !!"; |
| if ($this->token_decode != null && $this->token_decode['id'] != '') { |
| $requete = 'UPDATE cel_utilisateurs_infos SET' |
| . ' nom = ' . Cel::db()->proteger($this->token_decode['nom']) . ', ' |
| . ' intitule = ' . Cel::db()->proteger($this->token_decode['intitule']) . ', ' |
| . ' prenom = ' . Cel::db()->proteger($this->token_decode['prenom']) |
| . ' WHERE id_utilisateur = ' . Cel::db()->proteger($this->token_decode['id']) |
| . ' -- '.__FILE__.':'.__LINE__ |
| ; |
| //var_dump($requete); |
| Cel::db()->executer($requete); |
| } |
| } |
| |
| /** |
| * Répercute le nom et le prénom contenus dans le jeton SSO (si au |
| 129,58 → 78,8 |
|---|
| } |
| } |
| |
| /** |
| * Charge l'état de l'utilisateur en fonction du jeton SSO avec lequel celui-ci |
| * est identifié; si c'est la première fois que l'utilisateur se connecte au CeL, |
| * crée un profil local dans cel_utilisateurs_infos; si le profil a changé depuis |
| * la dernière connexion, le met à jour ainsi que les coordonnées dans les images |
| * et observations |
| * |
| * Si l'utilisateur n'est pas identifié, retourne false (pour le widget de saisie par ex.) |
| * @TODO changer ce flux qui est sous-optimal, et renommer les méthodes dont |
| * les noms ne collent pas |
| * |
| * @param string $login le login (adresse courriel) de l'utilisateur |
| */ |
| private function chargerInfosUtilisateur($login) { |
| //var_dump($this->token_decode); |
| // si l'utilisateur n'est pas connecté (pas porteur d'un jeton), au revoir |
| if ($this->token_decode == null) { |
| return false; |
| } |
| |
| // sinon, si on a affaire à quelqu'un de connecté : on récupère son profil local |
| // Attention, si l'utilisateur a changé d'email depuis la dernière connection, |
| // son profil local ne sera pas retrouvé; le cas est traité plus bas |
| $infosCUI = $this->lireCelUtilisateursInfos($login); |
| |
| $retour = false; |
| if ($infosCUI !== false) { |
| // Les données du profil ont-elles changé depuis la dernière connexion ? |
| if ($this->profilAChange($infosCUI)) { |
| // mise à jour du profil local |
| $this->mettreAJourProfilLocal(); |
| // mise à jour des obs et images |
| $this->mettreAJourCoordonneesDansObsEtImages(); |
| // re-lecture du nouveau profil local (permet de détecter si la mise à jour s'est mal passée) |
| $retour = $this->lireCelUtilisateursInfos($login); |
| } else { |
| $retour = $infosCUI; |
| } |
| } else { |
| // première connexion au CeL ou changement d'email ! Crée le compte ou met à jour l'email |
| $this->initialiserInfosUtilisateur(); |
| // re-lecture du nouveau profil local (si l'email a changé) |
| $retour = $this->lireCelUtilisateursInfos($login); |
| $this->affecterDonneesWidgetSaisie($login, $retour); |
| } |
| // booleanisation des valeurs |
| $retour['admin'] = ($retour['admin'] == 1); |
| $retour['licence_acceptee'] = (isset($retour['licence_acceptee']) && ($retour['licence_acceptee'] == 1)); |
| |
| return $retour; |
| } |
| |
| // @TODO a l'air inutilisée (2017-01-02) - vérifier |
| private function utilisateurEstAutorise($id_utilisateur) { |
| $autorise = false; |
| 238,6 → 137,34 |
|---|
| |
| return $login; |
| } |
| |
| // renvoie false ou bien le login utilisateur actuel |
| private function getIdUtilisateurVerifie() { |
| $token = $this->getToken(); |
| $login = false; |
| if($token) { |
| // On demande à l'annuaire si le jeton est bien valide |
| |
| // curl avec les options suivantes ignore le pb de certificat (pour tester en local) |
| // @TODO CHANGER ! |
| $ch = curl_init(); |
| $timeout = 5; |
| $url = $this->config['identification']['sso_url'].'/verifierjeton?token='.$token; |
| curl_setopt($ch, CURLOPT_URL, $url); |
| curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); |
| curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout); |
| // équivalent de "-k" |
| curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); |
| curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); |
| $valide = curl_exec($ch); |
| curl_close($ch); |
| |
| //$valide = file_get_contents($this->config['identification']['sso_url'].'/verifierjeton?token='.$token); |
| $login = ($valide === "true") ? $this->obtenirIdParToken($token) : false; |
| } |
| |
| return $login; |
| } |
| |
| // @WTF doublon avec la méthode du dessus ? Qu'est-ce que c'est que ce bins ? |
| protected function verifierJeton($jeton) { |
| 286,11 → 213,18 |
|---|
| return base64_decode(strtr($input, '-_', '+/')); |
| } |
| |
| //retourne l'adresse mail |
| private function obtenirLoginParToken($token) { |
| $this->token_decode = $this->decoderToken($token); |
| return $this->token_decode['sub']; |
| } |
| |
| // retourne l'id |
| private function obtenirIdParToken($token) { |
| $this->token_decode = $this->decoderToken($token); |
| return $this->token_decode['id']; |
| } |
| |
| private function getToken() { |
| // Premier essai, dans le header |
| $headers = apache_request_headers(); |
| 317,47 → 251,6 |
|---|
| ); |
| } |
| |
| /** |
| * Lors de la première connexion au CeL, remplis la table cel_utilisateurs_infos avec |
| * les données du jeton SSO |
| */ |
| private function initialiserInfosUtilisateur() { |
| $requete = 'INSERT INTO cel_utilisateurs_infos' |
| . ' (id_utilisateur, intitule, prenom, nom, courriel, admin, licence_acceptee, preferences, date_premiere_utilisation )' |
| . ' VALUES (' |
| . Cel::db()->proteger($this->token_decode['id']) . ', ' |
| . Cel::db()->proteger($this->token_decode['intitule']) . ', ' |
| . Cel::db()->proteger($this->token_decode['prenom']) . ', ' |
| . Cel::db()->proteger($this->token_decode['nom']) . ', ' |
| . Cel::db()->proteger($this->token_decode['sub']) . ', ' |
| . "'0', '0', NULL, NOW()" |
| . ' ) ON DUPLICATE KEY UPDATE' |
| . ' date_premiere_utilisation = NOW(),' |
| . ' intitule = ' . Cel::db()->proteger($this->token_decode['intitule']) . ',' |
| . ' prenom = ' . Cel::db()->proteger($this->token_decode['prenom']) . ',' |
| . ' nom = ' . Cel::db()->proteger($this->token_decode['nom']) . ',' |
| . ' courriel = ' . Cel::db()->proteger($this->token_decode['sub']) |
| . ' -- '.__FILE__.':'.__LINE__ |
| ; |
| Cel::db()->executer($requete); |
| } |
| |
| /** |
| * Lors de la première connection au cel d'un utilisateur, affecte à son compte ses observations saisies |
| * dans les widgets de saisie, où seul son mail avait été conservé en attendant |
| * Enter description here ... |
| * @param string $mail_utilisateur |
| * @param array $infos_utilisateur |
| */ |
| private function affecterDonneesWidgetSaisie($mail_utilisateur, $infos_utilisateur) { |
| //TODO tout ceci pourrait être simplifié sans avoir besoin d'instancier quoi que ce soit |
| $gestion_obs = new GestionObservation($this->config); |
| $gestion_img = new GestionImage($this->config); |
| |
| $gestion_obs->migrerObservationsMailVersId($mail_utilisateur, $infos_utilisateur); |
| $gestion_img->migrerImagesMailVersId($mail_utilisateur, $infos_utilisateur); |
| GestionMotsClesChemin::migrerMotsClesMailVersId($mail_utilisateur, $infos_utilisateur); |
| } |
| } |
| |
| /** |