WebSVN – eFlore/Applications.eflore-consultation – Diff – /trunk/bibliotheque/Utilisateur.php

 <?php
+/**
+ * Donne l'utilisateur en cours s'il est connecté, en lisant le cookie SSO
+ *
+ * Pour l'instant, utilisé uniquement dans popup_contact
+ */
 class Utilisateur {
-	const NIVEAU_DEBUTANT = 1;
-	const NIVEAU_INTERMEDIAIRE = 2;
-	const NIVEAU_EXPERT = 3;
-	private $dureeSauvegarde = null;
-	private $nomCookieUtilisateur = '';
-	private $nomCookieUtilisateurPersistant = '';
-	private $nomCookieNiveau = '';
-	private $niveauDefaut = '';
+	protected $nomCookieSSO = '';
-	private $urlWsAnnuaire = '';
+	//protected $urlServiceAnnuaire = '';
-	private $restClient = null;
-	private $niveau = null;
+	protected $urlConnexionSite = '';
-	private $identifie = false;
+	protected $identifie = false;
-	private $courriel = null;
-	private $md5Mdp = null;
+	protected $courriel = null;
-	public function __construct(Conteneur $conteneur) {
-		$this->dureeSauvegarde = $conteneur->getParametre('cookies.duree');
-		$this->nomCookieUtilisateur = $conteneur->getParametre('cookies.utilisateur');
-		$this->nomCookieUtilisateurPersistant = $conteneur->getParametre('cookies.utilisateurPersistant');
-		$this->nomCookieNiveau = $conteneur->getParametre('cookies.niveau');
+	public function __construct(Conteneur $conteneur) {
-		$this->niveauDefaut = $conteneur->getParametre('utilisateur.niveau.defaut');
+		$this->nomCookieSSO = $conteneur->getParametre('auth.nomCookieSSO');
-		$this->urlWsAnnuaire = $conteneur->getParametre('baseUrlServicesAnnuaireTpl');
+		//$this->urlServiceAnnuaire = $conteneur->getParametre('baseUrlServicesAnnuaireTpl');
-		$this->restClient = $conteneur->getRestClient();
+		$this->urlConnexionSite = $conteneur->getParametre('auth.baseUrlConnexionSite');
-		$this->analyserCookies();
+		$this->lireCookieSSO();
-	}
-	public function getCourriel() {
+	}
-		return $this->courriel;
+	/**
-	}
+	 * Retourne l'adresse email de l'utilisateur actuellement identifié
+	 */
-	public function getNiveau() {
+	public function getCourriel() {
-		return $this->niveau;
+		return $this->courriel;
 	}
+	/**
-	public function sauver() {
+	 * Retourne true si l'utilisateur est en possession d'un cookie qui
-		setcookie($this->nomCookieNiveau, time()+$this->dureeSauvegarde, '/');
-	}
+	 * l'identifie
-	public function etreIdentifie() {
+	 */
-		$this->analyserCookies();
+	public function estIdentifie() {
 		return $this->identifie;
-	}
-	public function connecter($courriel, $mdp, $persistance = false) {
-		$url = sprintf($this->urlWsAnnuaire, 'utilisateur');
-		$donnees['methode'] = 'connexion';
-		$donnees['courriel'] = $courriel;
-		$donnees['mdp'] = $mdp;
+	}
-		$donnees['persistance'] = $persistance;
-		$json = $this->restClient->ajouter($url, $donnees);
-		$forceTableauAssociatif = true;
-		$resultat = json_decode($json, $forceTableauAssociatif);
+	/**
-		return $resultat['identifie'];
-	}
+	 * Retourne l'URL de connexion au SSO
+	 */
-	private function analyserCookies() {
-		$this->analyserCookiesIdentite();
+	public function getUrlConnexion() {
-		$this->analyserCookiesNiveau();
+		return $this->urlConnexionSite;
 	}
-	private function analyserCookiesIdentite() {
+	protected function lireCookieSSO() {
-		if ($this->identifie == false) {
+		if (isset($_COOKIE[$this->nomCookieSSO])) {
+			$jeton = $_COOKIE[$this->nomCookieSSO];
-			if (isset($_COOKIE[$this->nomCookieUtilisateurPersistant])) {
+			// On ne valide pas le jeton car il vient directement du cookie
+			// (supposé être sur HTTPS uniquement)
-				$idTela = $_COOKIE[$this->nomCookieUtilisateurPersistant];
+			$jetonDecode = $this->decoderJeton($jeton);
-				$this->extraireMdpEtCourriel($idTela);
+			//var_dump($jetonDecode); echo "<br><br>";
-			} else if (isset($_COOKIE[$this->nomCookieUtilisateur])) {
+			if ($jetonDecode && ! empty($jetonDecode['sub'])) {
-				$idTela = $_COOKIE[$this->nomCookieUtilisateur];
+				$this->courriel = $jetonDecode['sub'];
-				$this->extraireMdpEtCourriel($idTela);
+				$this->identifie = true;
+			}
+		}
+	}
-		}
+	/**
+	 * Décode un jeton SSO et retourne son contenu
+	 */
+    protected function decoderJeton($jeton) {
-	}
+        $parts = explode('.', $jeton);
+        $payload = $parts[1];
+        $payload = $this->urlsafeB64Decode($payload);
+        $payload = json_decode($payload, true);
+        return $payload;
+    }
+    /**
+     * Décode le base64 de manière "urlsafe" (copié de la lib JWT)
-	private function extraireMdpEtCourriel($idTela) {
+     */
+    protected function urlsafeB64Decode($input) {
+        $remainder = strlen($input) % 4;
+        if ($remainder) {
+            $padlen = 4 - $remainder;
-		$this->md5Mdp = substr($idTela, 0, 32);
+            $input .= str_repeat('=', $padlen);
-		$this->courriel = substr($idTela, 32);
-		$this->identifie = true;
-	}
-	private function analyserCookiesNiveau() {
-		$this->niveau = $this->niveauDefaut;
 		if (isset($_COOKIE[$this->nomCookieNiveau])) {
-			$this->niveau = $_COOKIE[$this->nomCookieNiveau];
         return base64_decode(strtr($input, '-_', '+/'));

Subversion Repositories eFlore/Applications.eflore-consultation

(root)/trunk/bibliotheque/Utilisateur.php – Rev 1054 → 1507