Subversion Repositories eFlore/Applications.cel

Rev

Rev 3082 | Go to most recent revision | Show entire file | Ignore whitespace | Details | Blame | Last modification | View Log | RSS feed

Rev 3082 Rev 3604
Line 18... Line 18...
18
 
18
 
19
	/** contient le jeton SSO décodé, si une authentification a eu lieu avec succès */
19
	/** contient le jeton SSO décodé, si une authentification a eu lieu avec succès */
Line 20... Line 20...
20
	protected $token_decode;
20
	protected $token_decode;
21
 
21
 
22
	public function obtenirIdentiteConnectee() {
22
	public function obtenirIdentiteConnectee() {
23
		$login_utilisateur = $this->getLoginUtilisateurVerifie();
-
 
24
		if ($login_utilisateur) {
23
		$login_utilisateur = $this->getIdUtilisateurVerifie();
-
 
24
		if ($login_utilisateur) {
25
			$utilisateur = $this->chargerInfosUtilisateur($login_utilisateur);
25
			$utilisateur['connecte'] = true;
26
			$utilisateur['connecte'] = true;
26
			$utilisateur['id_utilisateur'] = $login_utilisateur;
27
		} else {
27
		} else {
28
			$utilisateur = $this->getUtilisateurAnonyme();
28
			$utilisateur = $this->getUtilisateurAnonyme();
29
		}
29
		}
Line 42... Line 42...
42
			$utilisateur['connecte'] = true;
42
			$utilisateur['connecte'] = true;
43
		}
43
		}
44
		return $utilisateur;
44
		return $utilisateur;
45
	}
45
	}
Line 46... Line -...
46
 
-
 
47
	/**
-
 
48
	 * Retourne les informations contenues dans la table cel_utilisateurs_infos,
-
 
49
	 * pour un login (adresse courriel) donné
-
 
50
	 * @TODO un jour, se baser sur l'ID pour éviter les difficultés de migration de courriel
-
 
51
	 */
-
 
52
	public function lireCelUtilisateursInfos($login) {
-
 
53
		$requete = 'SELECT * '.
-
 
54
				'FROM cel_utilisateurs_infos AS cu '.
-
 
55
				'WHERE courriel = '.Cel::db()->proteger($login).' '.
-
 
56
				' -- '.__FILE__.':'.__LINE__;
-
 
Line 57... Line -...
57
		$resultats = Cel::db()->requeter($requete);
-
 
58
 
-
 
59
		if (is_array($resultats) && count($resultats) > 0) {
-
 
60
			return $resultats[0];
-
 
61
		} else {
-
 
62
			return false;
-
 
Line 63... Line -...
63
		}
-
 
64
	}
-
 
65
 
-
 
66
	/**
-
 
67
	 * Retourne true si le profil local stocké dans cel_utilisateurs_infos
-
 
68
	 * n'est plus à jour par rapport aux informations du jeton SSO; si le
-
 
69
	 * jeton est vide, retourne false pour éviter de tout casser
-
 
70
	 */
-
 
71
	protected function profilAChange($infosCUI) {
-
 
72
		$aChange = false;
-
 
73
		if ($this->token_decode != null) {
-
 
74
			$aChange = ($this->token_decode['nom'] != $infosCUI['nom'])
-
 
75
				|| ($this->token_decode['intitule'] != $infosCUI['intitule'])
-
 
76
				|| ($this->token_decode['prenom'] != $infosCUI['prenom']);
-
 
77
		}
-
 
Line 78... Line -...
78
		//var_dump($aChange);
-
 
79
		return $aChange;
-
 
80
	}
-
 
81
 
-
 
82
	/**
-
 
83
	 * Met à jour cel_utilisateurs_infos en fonction des informations
-
 
84
	 * contenues par le jeton SSO; si ce dernier est vide, ne fait
-
 
85
	 * rien (boulette-proof)
-
 
86
	 */
-
 
87
	protected function mettreAJourProfilLocal() {
-
 
88
		//echo "Mise à jour profil local !!";
-
 
89
		if ($this->token_decode != null && $this->token_decode['id'] != '') {
-
 
90
			$requete = 'UPDATE cel_utilisateurs_infos SET'
-
 
91
				. ' nom = ' . Cel::db()->proteger($this->token_decode['nom']) . ', '
-
 
92
				. ' intitule = ' . Cel::db()->proteger($this->token_decode['intitule']) . ', '
-
 
93
				. ' prenom = ' . Cel::db()->proteger($this->token_decode['prenom'])
-
 
94
				. ' WHERE id_utilisateur = ' . Cel::db()->proteger($this->token_decode['id'])
-
 
95
				. ' -- '.__FILE__.':'.__LINE__
-
 
96
			;
-
 
Line 97... Line 46...
97
			//var_dump($requete);
46
 
98
			Cel::db()->executer($requete);
47
 
99
		}
48
 
100
	}
49
 
Line 127... Line 76...
127
			//var_dump($requete);
76
			//var_dump($requete);
128
			Cel::db()->executer($requete);
77
			Cel::db()->executer($requete);
129
		}
78
		}
130
	}
79
	}
Line 131... Line -...
131
 
-
 
132
	/**
-
 
133
	 * Charge l'état de l'utilisateur en fonction du jeton SSO avec lequel celui-ci
-
 
134
	 * est identifié; si c'est la première fois que l'utilisateur se connecte au CeL,
-
 
135
	 * crée un profil local dans cel_utilisateurs_infos; si le profil a changé depuis
-
 
136
	 * la dernière connexion, le met à jour ainsi que les coordonnées dans les images
-
 
137
	 * et observations
-
 
138
	 * 
-
 
139
	 * Si l'utilisateur n'est pas identifié, retourne false (pour le widget de saisie par ex.)
-
 
140
	 * @TODO changer ce flux qui est sous-optimal, et renommer les méthodes dont
-
 
141
	 * les noms ne collent pas
-
 
142
	 * 
-
 
143
	 * @param string $login le login (adresse courriel) de l'utilisateur
-
 
144
	 */
-
 
145
	private function chargerInfosUtilisateur($login) {
-
 
146
		//var_dump($this->token_decode);
-
 
147
		// si l'utilisateur n'est pas connecté (pas porteur d'un jeton), au revoir
-
 
148
		if ($this->token_decode == null) {
-
 
149
			return false;
-
 
150
		}
-
 
151
 
-
 
152
		// sinon, si on a affaire à quelqu'un de connecté : on récupère son profil local
-
 
153
		// Attention, si l'utilisateur a changé d'email depuis la dernière connection,
-
 
154
		// son profil local ne sera pas retrouvé; le cas est traité plus bas
-
 
155
		$infosCUI = $this->lireCelUtilisateursInfos($login);
-
 
156
 
-
 
157
		$retour = false;
-
 
158
		if ($infosCUI !== false) {
-
 
159
			// Les données du profil ont-elles changé depuis la dernière connexion ?
-
 
160
			if ($this->profilAChange($infosCUI)) {
-
 
161
				// mise à jour du profil local
-
 
162
				$this->mettreAJourProfilLocal();
-
 
163
				// mise à jour des obs et images
-
 
164
				$this->mettreAJourCoordonneesDansObsEtImages();
-
 
165
				// re-lecture du nouveau profil local (permet de détecter si la mise à jour s'est mal passée)
-
 
166
				$retour = $this->lireCelUtilisateursInfos($login);
-
 
167
			} else {
-
 
168
				$retour = $infosCUI;
-
 
169
			}
-
 
170
		} else {
-
 
171
			// première connexion au CeL ou changement d'email ! Crée le compte ou met à jour l'email
-
 
172
			$this->initialiserInfosUtilisateur();
-
 
173
			// re-lecture du nouveau profil local (si l'email a changé)
-
 
174
			$retour = $this->lireCelUtilisateursInfos($login);
-
 
175
			$this->affecterDonneesWidgetSaisie($login, $retour);
-
 
176
		}
-
 
177
		// booleanisation des valeurs
-
 
178
		$retour['admin'] = ($retour['admin'] == 1);
-
 
Line 179... Line -...
179
		$retour['licence_acceptee'] = (isset($retour['licence_acceptee']) && ($retour['licence_acceptee'] == 1));
-
 
180
 
-
 
Line 181... Line 80...
181
		return $retour;
80
 
182
	}
81
 
183
 
82
 
184
	// @TODO a l'air inutilisée (2017-01-02) - vérifier
83
	// @TODO a l'air inutilisée (2017-01-02) - vérifier
Line 236... Line 135...
236
			$login = ($valide === "true") ? $this->obtenirLoginParToken($token) : false;
135
			$login = ($valide === "true") ? $this->obtenirLoginParToken($token) : false;
237
		}
136
		}
Line 238... Line 137...
238
	
137
	
239
		return $login;
138
		return $login;
-
 
139
	}
-
 
140
	
-
 
141
	// renvoie false ou bien le login utilisateur actuel
-
 
142
	private function getIdUtilisateurVerifie() {
-
 
143
	    $token = $this->getToken();
-
 
144
	    $login = false;
-
 
145
	    if($token) {
-
 
146
	        // On demande à l'annuaire si le jeton est bien valide
-
 
147
	        
-
 
148
	        // curl avec les options suivantes ignore le pb de certificat (pour tester en local)
-
 
149
	        // @TODO CHANGER !
-
 
150
	        $ch = curl_init();
-
 
151
	        $timeout = 5;
-
 
152
	        $url = $this->config['identification']['sso_url'].'/verifierjeton?token='.$token;
-
 
153
	        curl_setopt($ch, CURLOPT_URL, $url);
-
 
154
	        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
-
 
155
	        curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
-
 
156
	        // équivalent de "-k"
-
 
157
	        curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
-
 
158
	        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
-
 
159
	        $valide = curl_exec($ch);
-
 
160
	        curl_close($ch);
-
 
161
	        
-
 
162
	        //$valide = file_get_contents($this->config['identification']['sso_url'].'/verifierjeton?token='.$token);
-
 
163
	        $login = ($valide === "true") ? $this->obtenirIdParToken($token) : false;
-
 
164
	    }
-
 
165
	    
-
 
166
	    return $login;
Line 240... Line 167...
240
	}
167
	}
241
 
168
 
242
	// @WTF doublon avec la méthode du dessus ? Qu'est-ce que c'est que ce bins ?
169
	// @WTF doublon avec la méthode du dessus ? Qu'est-ce que c'est que ce bins ?
243
	protected function verifierJeton($jeton) {
170
	protected function verifierJeton($jeton) {
Line 284... Line 211...
284
			$input .= str_repeat('=', $padlen);
211
			$input .= str_repeat('=', $padlen);
285
		}
212
		}
286
		return base64_decode(strtr($input, '-_', '+/'));
213
		return base64_decode(strtr($input, '-_', '+/'));
287
	}
214
	}
Line -... Line 215...
-
 
215
	
288
	
216
	//retourne l'adresse mail
289
	private function obtenirLoginParToken($token) {
217
	private function obtenirLoginParToken($token) {
290
		$this->token_decode = $this->decoderToken($token);
218
		$this->token_decode = $this->decoderToken($token);
291
		return $this->token_decode['sub'];
219
		return $this->token_decode['sub'];
Line -... Line 220...
-
 
220
	}
-
 
221
	
-
 
222
	// retourne l'id
-
 
223
	private function obtenirIdParToken($token) {
-
 
224
	    $this->token_decode = $this->decoderToken($token);
-
 
225
	    return $this->token_decode['id'];
292
	}
226
	}
293
	
227
	
294
	private function getToken() {
228
	private function getToken() {
295
		// Premier essai, dans le header
229
		// Premier essai, dans le header
Line 315... Line 249...
315
				'preferences_utilisateur' => '',
249
				'preferences_utilisateur' => '',
316
				'admin' => false
250
				'admin' => false
317
		);
251
		);
318
	}
252
	}
Line 319... Line -...
319
 
-
 
320
	/**
-
 
321
	 * Lors de la première connexion au CeL, remplis la table cel_utilisateurs_infos avec
-
 
322
	 * les données du jeton SSO 
-
 
323
	 */
-
 
324
	private function initialiserInfosUtilisateur() {
-
 
325
		$requete = 'INSERT INTO cel_utilisateurs_infos'
-
 
326
			. ' (id_utilisateur, intitule, prenom, nom, courriel, admin, licence_acceptee, preferences, date_premiere_utilisation )'
-
 
327
			. ' VALUES ('
-
 
328
			. Cel::db()->proteger($this->token_decode['id']) . ', '
-
 
329
			. Cel::db()->proteger($this->token_decode['intitule']) . ', '
-
 
330
			. Cel::db()->proteger($this->token_decode['prenom']) . ', '
-
 
331
			. Cel::db()->proteger($this->token_decode['nom']) . ', '
-
 
332
			. Cel::db()->proteger($this->token_decode['sub']) . ', '
-
 
333
			. "'0', '0', NULL, NOW()"
-
 
334
			. ' ) ON DUPLICATE KEY UPDATE'
-
 
335
			. ' date_premiere_utilisation = NOW(),'
-
 
336
			. ' intitule = ' . Cel::db()->proteger($this->token_decode['intitule']) . ','
-
 
337
			. ' prenom = ' . Cel::db()->proteger($this->token_decode['prenom']) . ','
-
 
338
			. ' nom = ' . Cel::db()->proteger($this->token_decode['nom']) . ','
-
 
339
			. ' courriel = ' . Cel::db()->proteger($this->token_decode['sub']) 
-
 
340
			. ' -- '.__FILE__.':'.__LINE__
-
 
341
		;
-
 
342
		Cel::db()->executer($requete);
-
 
343
	}
-
 
344
	
-
 
345
	/**
-
 
346
	 * Lors de la première connection au cel d'un utilisateur, affecte à son compte ses observations saisies
-
 
347
	 * dans les widgets de saisie, où seul son mail avait été conservé en attendant
-
 
348
	 * Enter description here ...
-
 
349
	 * @param string $mail_utilisateur
-
 
350
	 * @param array $infos_utilisateur
-
 
351
	 */
-
 
352
	private function affecterDonneesWidgetSaisie($mail_utilisateur, $infos_utilisateur) {
-
 
353
		//TODO tout ceci pourrait être simplifié sans avoir besoin d'instancier quoi que ce soit
-
 
354
		$gestion_obs = new GestionObservation($this->config);
-
 
355
		$gestion_img = new GestionImage($this->config);
-
 
356
	
-
 
357
		$gestion_obs->migrerObservationsMailVersId($mail_utilisateur, $infos_utilisateur);
-
 
358
		$gestion_img->migrerImagesMailVersId($mail_utilisateur, $infos_utilisateur);
-
 
359
		GestionMotsClesChemin::migrerMotsClesMailVersId($mail_utilisateur, $infos_utilisateur);
-
 
360
	}
253
 
Line 361... Line 254...
361
}
254
}
362
 
255
 
363
/**
256
/**