Subversion Repositories eFlore/Applications.cel

Rev

Rev 3082 | Go to most recent revision | Show entire file | Ignore whitespace | Details | Blame | Last modification | View Log | RSS feed

Rev 3082 Rev 3604
Line 18... Line 18...
18 
 
 18 
 
19 
	/** contient le jeton SSO décodé, si une authentification a eu lieu avec succès */
 19 
	/** contient le jeton SSO décodé, si une authentification a eu lieu avec succès */
Line 20... Line 20...
20 
	protected $token_decode;
 20 
	protected $token_decode;
21 
 
 21 
 
22 
	public function obtenirIdentiteConnectee() {
 22 
	public function obtenirIdentiteConnectee() {
23 
		$login_utilisateur = $this->getLoginUtilisateurVerifie();
 - 
 
24 
		if ($login_utilisateur) {
 23 
		$login_utilisateur = $this->getIdUtilisateurVerifie();
- 
 
 24 
		if ($login_utilisateur) {
25 
			$utilisateur = $this->chargerInfosUtilisateur($login_utilisateur);
 25 
			$utilisateur['connecte'] = true;
26 
			$utilisateur['connecte'] = true;
 26 
			$utilisateur['id_utilisateur'] = $login_utilisateur;
27 
		} else {
 27 
		} else {
28 
			$utilisateur = $this->getUtilisateurAnonyme();
 28 
			$utilisateur = $this->getUtilisateurAnonyme();
29 
		}
 29 
		}
Line 42... Line 42...
42 
			$utilisateur['connecte'] = true;
 42 
			$utilisateur['connecte'] = true;
43 
		}
 43 
		}
44 
		return $utilisateur;
 44 
		return $utilisateur;
45 
	}
 45 
	}
Line 46... Line -...
46 
 
 - 
 
47 
	/**
 - 
 
48 
	 * Retourne les informations contenues dans la table cel_utilisateurs_infos,
 - 
 
49 
	 * pour un login (adresse courriel) donné
 - 
 
50 
	 * @TODO un jour, se baser sur l'ID pour éviter les difficultés de migration de courriel
 - 
 
51 
	 */
 - 
 
52 
	public function lireCelUtilisateursInfos($login) {
 - 
 
53 
		$requete = 'SELECT * '.
 - 
 
54 
				'FROM cel_utilisateurs_infos AS cu '.
 - 
 
55 
				'WHERE courriel = '.Cel::db()->proteger($login).' '.
 - 
 
56 
				' -- '.__FILE__.':'.__LINE__;
 - 
 
Line 57... Line -...
57 
		$resultats = Cel::db()->requeter($requete);
 - 
 
58 
 
 - 
 
59 
		if (is_array($resultats) && count($resultats) > 0) {
 - 
 
60 
			return $resultats[0];
 - 
 
61 
		} else {
 - 
 
62 
			return false;
 - 
 
Line 63... Line -...
63 
		}
 - 
 
64 
	}
 - 
 
65 
 
 - 
 
66 
	/**
 - 
 
67 
	 * Retourne true si le profil local stocké dans cel_utilisateurs_infos
 - 
 
68 
	 * n'est plus à jour par rapport aux informations du jeton SSO; si le
 - 
 
69 
	 * jeton est vide, retourne false pour éviter de tout casser
 - 
 
70 
	 */
 - 
 
71 
	protected function profilAChange($infosCUI) {
 - 
 
72 
		$aChange = false;
 - 
 
73 
		if ($this->token_decode != null) {
 - 
 
74 
			$aChange = ($this->token_decode['nom'] != $infosCUI['nom'])
 - 
 
75 
				|| ($this->token_decode['intitule'] != $infosCUI['intitule'])
 - 
 
76 
				|| ($this->token_decode['prenom'] != $infosCUI['prenom']);
 - 
 
77 
		}
 - 
 
Line 78... Line -...
78 
		//var_dump($aChange);
 - 
 
79 
		return $aChange;
 - 
 
80 
	}
 - 
 
81 
 
 - 
 
82 
	/**
 - 
 
83 
	 * Met à jour cel_utilisateurs_infos en fonction des informations
 - 
 
84 
	 * contenues par le jeton SSO; si ce dernier est vide, ne fait
 - 
 
85 
	 * rien (boulette-proof)
 - 
 
86 
	 */
 - 
 
87 
	protected function mettreAJourProfilLocal() {
 - 
 
88 
		//echo "Mise à jour profil local !!";
 - 
 
89 
		if ($this->token_decode != null && $this->token_decode['id'] != '') {
 - 
 
90 
			$requete = 'UPDATE cel_utilisateurs_infos SET'
 - 
 
91 
				. ' nom = ' . Cel::db()->proteger($this->token_decode['nom']) . ', '
 - 
 
92 
				. ' intitule = ' . Cel::db()->proteger($this->token_decode['intitule']) . ', '
 - 
 
93 
				. ' prenom = ' . Cel::db()->proteger($this->token_decode['prenom'])
 - 
 
94 
				. ' WHERE id_utilisateur = ' . Cel::db()->proteger($this->token_decode['id'])
 - 
 
95 
				. ' -- '.__FILE__.':'.__LINE__
 - 
 
96 
			;
 - 
 
Line 97... Line 46...
97 
			//var_dump($requete);
 46 
 
98 
			Cel::db()->executer($requete);
 47 
 
99 
		}
 48 
 
100 
	}
 49 
 
Line 127... Line 76...
127 
			//var_dump($requete);
 76 
			//var_dump($requete);
128 
			Cel::db()->executer($requete);
 77 
			Cel::db()->executer($requete);
129 
		}
 78 
		}
130 
	}
 79 
	}
Line 131... Line -...
131 
 
 - 
 
132 
	/**
 - 
 
133 
	 * Charge l'état de l'utilisateur en fonction du jeton SSO avec lequel celui-ci
 - 
 
134 
	 * est identifié; si c'est la première fois que l'utilisateur se connecte au CeL,
 - 
 
135 
	 * crée un profil local dans cel_utilisateurs_infos; si le profil a changé depuis
 - 
 
136 
	 * la dernière connexion, le met à jour ainsi que les coordonnées dans les images
 - 
 
137 
	 * et observations
 - 
 
138 
	 *
- 
 
139 
	 * Si l'utilisateur n'est pas identifié, retourne false (pour le widget de saisie par ex.)
 - 
 
140 
	 * @TODO changer ce flux qui est sous-optimal, et renommer les méthodes dont
 - 
 
141 
	 * les noms ne collent pas
 - 
 
142 
	 *
- 
 
143 
	 * @param string $login le login (adresse courriel) de l'utilisateur
 - 
 
144 
	 */
 - 
 
145 
	private function chargerInfosUtilisateur($login) {
 - 
 
146 
		//var_dump($this->token_decode);
 - 
 
147 
		// si l'utilisateur n'est pas connecté (pas porteur d'un jeton), au revoir
 - 
 
148 
		if ($this->token_decode == null) {
 - 
 
149 
			return false;
 - 
 
150 
		}
 - 
 
151 
 
 - 
 
152 
		// sinon, si on a affaire à quelqu'un de connecté : on récupère son profil local
 - 
 
153 
		// Attention, si l'utilisateur a changé d'email depuis la dernière connection,
 - 
 
154 
		// son profil local ne sera pas retrouvé; le cas est traité plus bas
 - 
 
155 
		$infosCUI = $this->lireCelUtilisateursInfos($login);
 - 
 
156 
 
 - 
 
157 
		$retour = false;
 - 
 
158 
		if ($infosCUI !== false) {
 - 
 
159 
			// Les données du profil ont-elles changé depuis la dernière connexion ?
 - 
 
160 
			if ($this->profilAChange($infosCUI)) {
 - 
 
161 
				// mise à jour du profil local
 - 
 
162 
				$this->mettreAJourProfilLocal();
 - 
 
163 
				// mise à jour des obs et images
 - 
 
164 
				$this->mettreAJourCoordonneesDansObsEtImages();
 - 
 
165 
				// re-lecture du nouveau profil local (permet de détecter si la mise à jour s'est mal passée)
 - 
 
166 
				$retour = $this->lireCelUtilisateursInfos($login);
 - 
 
167 
			} else {
 - 
 
168 
				$retour = $infosCUI;
 - 
 
169 
			}
 - 
 
170 
		} else {
 - 
 
171 
			// première connexion au CeL ou changement d'email ! Crée le compte ou met à jour l'email
 - 
 
172 
			$this->initialiserInfosUtilisateur();
 - 
 
173 
			// re-lecture du nouveau profil local (si l'email a changé)
 - 
 
174 
			$retour = $this->lireCelUtilisateursInfos($login);
 - 
 
175 
			$this->affecterDonneesWidgetSaisie($login, $retour);
 - 
 
176 
		}
 - 
 
177 
		// booleanisation des valeurs
 - 
 
178 
		$retour['admin'] = ($retour['admin'] == 1);
 - 
 
Line 179... Line -...
179 
		$retour['licence_acceptee'] = (isset($retour['licence_acceptee']) && ($retour['licence_acceptee'] == 1));
 - 
 
180 
 
 - 
 
Line 181... Line 80...
181 
		return $retour;
 80 
 
182 
	}
 81 
 
183 
 
 82 
 
184 
	// @TODO a l'air inutilisée (2017-01-02) - vérifier
 83 
	// @TODO a l'air inutilisée (2017-01-02) - vérifier
Line 236... Line 135...
236 
			$login = ($valide === "true") ? $this->obtenirLoginParToken($token) : false;
 135 
			$login = ($valide === "true") ? $this->obtenirLoginParToken($token) : false;
237 
		}
 136 
		}
Line 238... Line 137...
238
137
239 
		return $login;
 138 
		return $login;
- 
 
 139 
	}
- 
 
 140
- 
 
 141 
	// renvoie false ou bien le login utilisateur actuel
- 
 
 142 
	private function getIdUtilisateurVerifie() {
- 
 
 143 
	    $token = $this->getToken();
- 
 
 144 
	    $login = false;
- 
 
 145 
	    if($token) {
- 
 
 146 
	        // On demande à l'annuaire si le jeton est bien valide
- 
 
 147
- 
 
 148 
	        // curl avec les options suivantes ignore le pb de certificat (pour tester en local)
- 
 
 149 
	        // @TODO CHANGER !
- 
 
 150 
	        $ch = curl_init();
- 
 
 151 
	        $timeout = 5;
- 
 
 152 
	        $url = $this->config['identification']['sso_url'].'/verifierjeton?token='.$token;
- 
 
 153 
	        curl_setopt($ch, CURLOPT_URL, $url);
- 
 
 154 
	        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
- 
 
 155 
	        curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
- 
 
 156 
	        // équivalent de "-k"
- 
 
 157 
	        curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
- 
 
 158 
	        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
- 
 
 159 
	        $valide = curl_exec($ch);
- 
 
 160 
	        curl_close($ch);
- 
 
 161
- 
 
 162 
	        //$valide = file_get_contents($this->config['identification']['sso_url'].'/verifierjeton?token='.$token);
- 
 
 163 
	        $login = ($valide === "true") ? $this->obtenirIdParToken($token) : false;
- 
 
 164 
	    }
- 
 
 165
- 
 
 166 
	    return $login;
Line 240... Line 167...
240 
	}
 167 
	}
241 
 
 168 
 
242 
	// @WTF doublon avec la méthode du dessus ? Qu'est-ce que c'est que ce bins ?
 169 
	// @WTF doublon avec la méthode du dessus ? Qu'est-ce que c'est que ce bins ?
243 
	protected function verifierJeton($jeton) {
 170 
	protected function verifierJeton($jeton) {
Line 284... Line 211...
284 
			$input .= str_repeat('=', $padlen);
 211 
			$input .= str_repeat('=', $padlen);
285 
		}
 212 
		}
286 
		return base64_decode(strtr($input, '-_', '+/'));
 213 
		return base64_decode(strtr($input, '-_', '+/'));
287 
	}
 214 
	}
Line -... Line 215...
- 
 
 215
288
216 
	//retourne l'adresse mail
289 
	private function obtenirLoginParToken($token) {
 217 
	private function obtenirLoginParToken($token) {
290 
		$this->token_decode = $this->decoderToken($token);
 218 
		$this->token_decode = $this->decoderToken($token);
291 
		return $this->token_decode['sub'];
 219 
		return $this->token_decode['sub'];
Line -... Line 220...
- 
 
 220 
	}
- 
 
 221
- 
 
 222 
	// retourne l'id
- 
 
 223 
	private function obtenirIdParToken($token) {
- 
 
 224 
	    $this->token_decode = $this->decoderToken($token);
- 
 
 225 
	    return $this->token_decode['id'];
292 
	}
 226 
	}
293
227
294 
	private function getToken() {
 228 
	private function getToken() {
295 
		// Premier essai, dans le header
 229 
		// Premier essai, dans le header
Line 315... Line 249...
315 
				'preferences_utilisateur' => '',
 249 
				'preferences_utilisateur' => '',
316 
				'admin' => false
 250 
				'admin' => false
317 
		);
 251 
		);
318 
	}
 252 
	}
Line 319... Line -...
319 
 
 - 
 
320 
	/**
 - 
 
321 
	 * Lors de la première connexion au CeL, remplis la table cel_utilisateurs_infos avec
 - 
 
322 
	 * les données du jeton SSO
- 
 
323 
	 */
 - 
 
324 
	private function initialiserInfosUtilisateur() {
 - 
 
325 
		$requete = 'INSERT INTO cel_utilisateurs_infos'
 - 
 
326 
			. ' (id_utilisateur, intitule, prenom, nom, courriel, admin, licence_acceptee, preferences, date_premiere_utilisation )'
 - 
 
327 
			. ' VALUES ('
 - 
 
328 
			. Cel::db()->proteger($this->token_decode['id']) . ', '
 - 
 
329 
			. Cel::db()->proteger($this->token_decode['intitule']) . ', '
 - 
 
330 
			. Cel::db()->proteger($this->token_decode['prenom']) . ', '
 - 
 
331 
			. Cel::db()->proteger($this->token_decode['nom']) . ', '
 - 
 
332 
			. Cel::db()->proteger($this->token_decode['sub']) . ', '
 - 
 
333 
			. "'0', '0', NULL, NOW()"
 - 
 
334 
			. ' ) ON DUPLICATE KEY UPDATE'
 - 
 
335 
			. ' date_premiere_utilisation = NOW(),'
 - 
 
336 
			. ' intitule = ' . Cel::db()->proteger($this->token_decode['intitule']) . ','
 - 
 
337 
			. ' prenom = ' . Cel::db()->proteger($this->token_decode['prenom']) . ','
 - 
 
338 
			. ' nom = ' . Cel::db()->proteger($this->token_decode['nom']) . ','
 - 
 
339 
			. ' courriel = ' . Cel::db()->proteger($this->token_decode['sub'])
- 
 
340 
			. ' -- '.__FILE__.':'.__LINE__
 - 
 
341 
		;
 - 
 
342 
		Cel::db()->executer($requete);
 - 
 
343 
	}
 - 
 
344
- 
 
345 
	/**
 - 
 
346 
	 * Lors de la première connection au cel d'un utilisateur, affecte à son compte ses observations saisies
 - 
 
347 
	 * dans les widgets de saisie, où seul son mail avait été conservé en attendant
 - 
 
348 
	 * Enter description here ...
 - 
 
349 
	 * @param string $mail_utilisateur
 - 
 
350 
	 * @param array $infos_utilisateur
 - 
 
351 
	 */
 - 
 
352 
	private function affecterDonneesWidgetSaisie($mail_utilisateur, $infos_utilisateur) {
 - 
 
353 
		//TODO tout ceci pourrait être simplifié sans avoir besoin d'instancier quoi que ce soit
 - 
 
354 
		$gestion_obs = new GestionObservation($this->config);
 - 
 
355 
		$gestion_img = new GestionImage($this->config);
 - 
 
356
- 
 
357 
		$gestion_obs->migrerObservationsMailVersId($mail_utilisateur, $infos_utilisateur);
 - 
 
358 
		$gestion_img->migrerImagesMailVersId($mail_utilisateur, $infos_utilisateur);
 - 
 
359 
		GestionMotsClesChemin::migrerMotsClesMailVersId($mail_utilisateur, $infos_utilisateur);
 - 
 
360 
	}
 253 
 
Line 361... Line 254...
361 
}
 254 
}
362 
 
 255 
 
363 
/**
 256 
/**