Subversion Repositories eFlore/Applications.del

Compare Revisions

Ignore whitespace Rev 2155 → Rev 2156

/trunk/services/bibliotheque/Sql.php
14,9 → 14,9
*
* Note: toujours rajouter les préfixes de table (di, do ou du), en fonction de ce que défini
* les JOIN qui sont utilisés :
* - le préfix de del_image est "di"
* - le préfix de del_observation est "do"
* - le préfix de del_utilisateur est "du"
* - le préfixe de del_image est "di"
* - le préfixe de del_observation est "do"
* - le préfixe de del_utilisateur est "du"
*
* @category DEL
* @package Services
/trunk/services/bibliotheque/GestionUtilisateur.php
19,6 → 19,8
protected $conteneur;
protected $contexte;
protected $bdd;
/** contient le jeton SSO décodé, si une authentification a eu lieu avec succès */
protected $jetonDecode;
 
protected $utilisateur = array();
 
63,7 → 65,10
/**
* Recherche un jeton SSO dans l'entête HTTP "Authorization", vérifie ce
* jeton auprès de l'annuaire et en cas de succès charge les informations
* de l'utilisateur associé
* de l'utilisateur associé; si c'est la première fois que l'utilisateur
* utilise DeL, crée un profil local dans del_utilisateurs_infos; si le
* profil a changé depuis la dernière connexion, le met à jour ainsi que
* les coordonnées dans les commentaires
*
* @return Array un profil utilisateur ou null
*/
76,21 → 81,96
$valide = $this->verifierJeton($jeton);
if ($valide === true) {
// décodage du courriel utilisateur depuis le jeton
$donneesJeton = $this->decoderJeton($jeton);
if ($donneesJeton != null && $donneesJeton["sub"] != "") {
$this->jetonDecode = $this->decoderJeton($jeton);
//var_dump($this->jetonDecode);
if ($this->jetonDecode != null && $this->jetonDecode["sub"] != "") {
// récupération de l'utilisateur
$courriel = $donneesJeton["sub"];
$courriel = $this->jetonDecode["sub"];
$utilisateur = $this->recupererUtilisateurEnBdd($courriel);
// Si l'utilisateur existe
if ($utilisateur != null) {
// profil changé ?
if ($this->profilAChange($utilisateur)) {
// mettre à jour les coordonnées dans le profil local
$this->mettreAJourProfilLocal();
// mettre à jour auteur commentaires
$this->mettreAJourCoordonneesDansCommentaires();
// relire infos
$utilisateur = $this->recupererUtilisateurEnBdd($courriel);
}
} else {
// première connexion à DeL
// initialiser infos
$this->initialiserInfosUtilisateur($this->jetonDecode['id']); // rétrocompat; le paramètre devrait être implicite
// relire infos
$utilisateur = $this->recupererUtilisateurEnBdd($courriel);
}
$utilisateur = $this->completerInfosUtilisateur($utilisateur);
}
}
}
if ($utilisateur != null) {
$utilisateur = $this->completerInfosUtilisateur($utilisateur);
}
 
return $utilisateur;
}
 
/**
* Retourne true si le profil local stocké dans del_utilisateurs_infos
* n'est plus à jour par rapport aux informations du jeton SSO; si le
* jeton est vide, retourne false pour éviter de tout casser
*/
protected function profilAChange($infosDUI) {
$aChange = false;
if ($this->jetonDecode != null) {
$aChange = ($this->jetonDecode['nom'] != $infosDUI['nom'])
|| ($this->jetonDecode['intitule'] != $infosDUI['intitule'])
|| ($this->jetonDecode['prenom'] != $infosDUI['prenom']);
}
//var_dump($aChange);
return $aChange;
}
 
/**
* Met à jour del_utilisateurs_infos en fonction des informations
* contenues par le jeton SSO; si ce dernier est vide, ne fait
* rien (boulette-proof)
*/
protected function mettreAJourProfilLocal() {
echo "Mise à jour profil local !!";
if ($this->jetonDecode != null && $this->jetonDecode['id'] != '') {
$requete = 'UPDATE del_utilisateurs_infos SET'
. ' nom = ' . $this->bdd->proteger($this->jetonDecode['nom']) . ', '
. ' intitule = ' . $this->bdd->proteger($this->jetonDecode['intitule']) . ', '
. ' prenom = ' . $this->bdd->proteger($this->jetonDecode['prenom'])
. ' WHERE id_utilisateur = ' . $this->bdd->proteger($this->jetonDecode['id'])
. ' -- '.__FILE__.':'.__LINE__
;
//var_dump($requete);
$this->bdd->executer($requete);
}
}
 
/**
* Répercute le nom et le prénom contenus dans le jeton SSO (si au
* moins un des deux n'est pas vide) dans tous les commentaires de
* l'auteur; si le jeton SSO est vide, ne fait rien (boulette-proof)
*
* @TODO gérer l'intitulé un jour
*/
protected function mettreAJourCoordonneesDansCommentaires() {
//echo "Mise à jour obs et images !!";
if ($this->jetonDecode != null && $this->jetonDecode['id'] != '' && ($this->jetonDecode['nom'] != '' || $this->jetonDecode['prenom'] != '')) {
$requete = 'UPDATE del_commentaire SET'
. ' utilis ateur_nom = ' . $this->bdd->proteger($this->jetonDecode['nom']) . ', '
. ' utilisateur_prenom = ' . $this->bdd->proteger($this->jetonDecode['prenom'])
. ' WHERE ce_utilisateur = ' . $this->bdd->proteger($this->jetonDecode['id']) // s'assurer qu'il y a des ' autour de l'ID sans quoi les hash MD5 matcheront !
. ' -- '.__FILE__.':'.__LINE__
;
//var_dump($requete);
$this->bdd->executer($requete);
}
}
 
/**
* Essaye de trouver un jeton JWT non vide dans l'entête HTTP "Authorization"
*
* @return String un jeton JWT ou null
192,12 → 272,11
private function recupererUtilisateurEnBdd($login) {
$loginP = $this->bdd->proteger($login);
 
$requete = 'SELECT du.id_utilisateur, nom, prenom, courriel, dui.admin '.
'FROM del_utilisateur AS du '.
' LEFT JOIN del_utilisateur_infos AS dui ON (du.id_utilisateur = dui.id_utilisateur) '.
"WHERE courriel = $loginP ".
' -- '.__FILE__.' : '.__LINE__;
 
$requete = 'SELECT id_utilisateur, nom, prenom, intitule, courriel, admin'
. " FROM del_utilisateur_infos"
. " WHERE courriel = $loginP"
. ' -- ' . __FILE__ . ' : ' . __LINE__
;
return $this->bdd->recuperer($requete);
}
 
288,14 → 367,24
$prefs_utilisateur = $this->bdd->recuperer($requete);
return $prefs_utilisateur;
}
 
public function initialiserInfosUtilisateur($id_utilisateur) {
 
/**
* Ajoute un utilisateur à la table des profils locaux del_utilisateurs_infos;
* suppose que l'utilisateur est correctement identifié (jeton décodé disponible)
*/
public function initialiserInfosUtilisateur($id_utilisateur) {
//var_dump("Initialisation infos utilisateur !!");
$preferences_defaut = $this->obtenirTableauPreferenceDefaut();
$prefsEncodeesP = $this->bdd->proteger(json_encode($preferences_defaut));
$idUtilisateurP = $this->bdd->proteger($id_utilisateur);
$idUtilisateurP = $this->bdd->proteger($id_utilisateur);
$nomUtilisateurP = $this->bdd->proteger($this->jetonDecode['nom']);
$prenomUtilisateurP = $this->bdd->proteger($this->jetonDecode['prenom']);
$courrielUtilisateurP = $this->bdd->proteger($this->jetonDecode['sub']);
$intituleUtilisateurP = $this->bdd->proteger($this->jetonDecode['intitule']);
 
$requete = 'INSERT INTO del_utilisateur_infos '.
'(id_utilisateur, admin, preferences, date_premiere_utilisation )'.
"VALUES ($idUtilisateurP, 0, $prefsEncodeesP, NOW()) ".
'(id_utilisateur, intitule, prenom, nom, courriel, admin, preferences, date_premiere_utilisation, date_derniere_consultation_evenements )'.
"VALUES ($idUtilisateurP, $intituleUtilisateurP, $prenomUtilisateurP, $nomUtilisateurP, $courrielUtilisateurP, 0, $prefsEncodeesP, NOW(), NOW()) ".
'ON DUPLICATE KEY UPDATE date_premiere_utilisation = NOW() '.
' -- '.__FILE__.' : '.__LINE__;
return $this->bdd->executer($requete);
/trunk/services/modules/0.1/observations/ObservationDetails.php
79,16 → 79,15
$obsChamps = $this->sql->getAliasDesChamps($this->mappings['observations'], null, 'do');
$imgChamps = $this->sql->getAliasDesChamps($this->mappings['images'], null, 'di');
 
// champs de l'annuaire (del_utilisateur): id_utilisateur prenom, nom, courriel
// rétrocompatibilité champs de l'annuaire après suppression de del_utilisateur
$annuaireChamps = implode(', ', array(
"IFNULL(du.prenom, do.prenom_utilisateur) AS `auteur.prenom`",
"IFNULL(du.nom, do.nom_utilisateur) AS `auteur.nom`",
"IFNULL(du.courriel, do.courriel_utilisateur) AS `auteur.courriel`"));
"do.prenom_utilisateur AS `auteur.prenom`",
"do.nom_utilisateur AS `auteur.nom`",
"do.courriel_utilisateur AS `auteur.courriel`"));
 
$requete = "SELECT $obsChamps, $imgChamps, $annuaireChamps ".
"FROM del_observation AS do ".
" LEFT JOIN del_image AS di ON (do.id_observation = di.ce_observation) ".
" LEFT JOIN del_utilisateur AS du ON (do.ce_utilisateur = du.id_utilisateur) ".
"WHERE do.id_observation = {$this->idObs} ".
'-- '.__FILE__.':'.__LINE__;
//Debug::printr($requete);
/trunk/services/modules/0.1/determinations/ListeImagesDeterminationsProbables.php
147,10 → 147,9
'do.id_observation, nom_referentiel, nom_ret, '.
'nom_ret_nn, nt, famille, ce_zone_geo, zone_geo, date_observation, '.
'do.ce_utilisateur, do.nom_utilisateur, do.prenom_utilisateur, '.
'du.prenom, du.nom '.
'di.prenom_utilisateur as prenom, di.nom_utilisateur as nom '. // retrocompatibilité redondance cheloute
'FROM del_image AS di '.
' INNER JOIN del_observation AS do ON (di.ce_observation = do.id_observation) '.
' LEFT JOIN del_utilisateur AS du ON (di.ce_utilisateur = du.id_utilisateur) '.
' LEFT JOIN del_image_stat AS ds ON (di.id_image = ds.ce_image) '.
"WHERE di.id_image IN ($idImgsConcat) ".
'ORDER BY moyenne DESC, id_image DESC '.