Subversion Repositories Applications.annuaire

Rev

Rev 547 | Rev 560 | Go to most recent revision | Blame | Compare with Previous | Last modification | View Log | RSS feed

<?php
// declare(encoding='UTF-8');
/**
 * Service retournant les prénoms et nom  d'un utilisateur en fonction de son courriel.
 * UNe liste de courriel peut être passé dans la ressource.
 * Exemple :
 * /utilisateur/Prenom-nom-par-courriel/jpm@tela-botanica.org,aurelien@tela-botanica.org
 *
 * @category    php 5.2
 * @package             Annuaire::Services
 * @author              Jean-Pascal MILCENT <jpm@tela-botanica.org>
 * @copyright   Copyright (c) 2010, Tela Botanica (accueil@tela-botanica.org)
 * @license             http://www.cecill.info/licences/Licence_CeCILL_V2-fr.txt Licence CECILL
 * @license             http://www.gnu.org/licenses/gpl.html Licence GNU-GPL
 * @version             $Id$
 */
class Utilisateur extends JRestService {

        private $donnees = null;
        private $idAnnuaire = null;
        private $utilisateurId = null;
        private $metadonneeModele = null;
        private $annuaireModele = null;
        private $messagerieModele = null;

        const FORMAT_JSON = "json";
        const FORMAT_XML = "xml";
        const FORMAT_LDEHYDE = "méthanal"; // hihi hoho

        public function __construct($config, $demarrer_session = true) {
                parent::__construct($config, $demarrer_session);
                $this->idAnnuaire = Config::get('annuaire_defaut');
        }

        /*+----------------------------------------------------------------------------------------------------+*/
        // GET : consultation

        public function getElement($ressources){
                $this->ressources = $ressources;
                $infos = null;

                if (isset($this->ressources[0])) {
                        if (preg_match('/^[0-9]+$/', $this->ressources[0])) {
                                // ATTENTION : Ces web services ne doivent être accessible que depuis des applis installées sur nos serveurs
                                // pour les communications inter-serveurs.
                                $this->controlerIpAutorisees();
                                $infos = $this->getInfosParId($this->ressources[0]);
                        } else {
                                $methode_demande = array_shift($this->ressources);
                                $methode = $this->traiterNomMethodeGet($methode_demande);
                                if (method_exists($this, $methode)) {
                                        $infos = $this->$methode($this->ressources[0]);
                                } else {
                                        $this->messages[] = "Ce type de ressource '$methode_demande' n'est pas disponible pour la requete GET.";
                                }
                        }
                } else {
                        $this->messages[] = "Le premier paramètre du chemin du service doit correspondre au type de ressource demandée.";
                }

                // possibilité d'envoyer en plusieurs formats @TODO faire ça plus proprement
                $format = self::FORMAT_JSON;
                $dernierIndex = count($this->ressources) - 1;
                if ($dernierIndex >= 0) {
                        $dernierParametre = $this->ressources[$dernierIndex];
                        if (in_array($dernierParametre, array(self::FORMAT_JSON, self::FORMAT_XML))) {
                                $format = $dernierParametre;
                        }
                }

                if (!is_null($infos)) {
                        switch ($format) {
                                case self::FORMAT_XML :
                                        $this->envoyerXml($infos);
                                break;
                                case self::FORMAT_JSON :
                                default :
                                        $this->envoyerJson($infos);
                        }
                } else {
                        $info = 'Un problème est survenu : '.print_r($this->messages, true);
                        $this->envoyerTxt($info);
                }
        }

        /**
         * Méthode temporaire pour SmartForm
         * @TODO virer cette méthode dès qu'on l'aura remplacée par le SSO
         */
        public function getIdentiteConnectee() {
                if (isset($_COOKIE[$this->config['database_ident']['nom_cookie_persistant']])) {
                
                        $cookie = $_COOKIE[$this->config['database_ident']['nom_cookie_persistant']];
                        // le cookie de papyrus contient un md5 concaténé à l'email utilisateur
                        $courriel = substr($cookie , 32, strlen($cookie));

                        $id_utilisateur = $this->getAnnuaire()->obtenirIdParMail($this->idAnnuaire, $courriel);
                        $infos = $this->getAnnuaire()->obtenirInfosUtilisateurParId($this->idAnnuaire, $id_utilisateur);
                        
                        $infos = array_pop($infos);
                        
                        $infos['pseudoUtilise'] = $this->obtenirPseudoUtilise($id_utilisateur);
                        $infos['pseudo'] = $this->obtenirPseudo($id_utilisateur);
                        $infos['intitule'] = $this->formaterIntitule($infos);
                        
                        $infos['nomWiki'] = $this->formaterNomWiki($infos);
                        
                        header("content-type: application/json");
                        echo json_encode($infos);
                } else  {
                        echo json_encode(array());
                }
                
                exit;
        }

        /**
         * Crée un nom Wiki (de la forme "JeanTalus") à partir des données de l'utilisateur;
         * gère l'utilisation du pseudo mais pas la collision de noms Wiki @TODO s'en occuper
         * 
         * @param array $infos des infos de profil utilisateur - on admet qu'elles contiennent "intitule"
         * @return string un nom wiki correspondant à l' "intitulé" de l'utilisateur (prénom-nom ou pseudo)
         *              ou la valeur par défaut de $defaut si celui-ci est fourni et si le nom Wiki n'a pu être construit
         */
        public function formaterNomWiki($infos, $defaut="ProblemeNomWiki") {
                $nw = $defaut;
                // calcul du nom d'après l'intitulé, qui gère déjà le pseudo
                $intitule = $this->supprimerAccents($infos['intitule']);
                $nwParts = explode(" ", $intitule);
                foreach ($nwParts as &$part) {
                        $part = ucfirst(strtolower($part));
                }
                $nw = implode("", $nwParts);
                // on sait jamais
                if ($nw == "") {
                        $nw = $defaut;
                }

                return $nw;
        }

        protected function supprimerAccents($str, $charset='utf-8') {
                $str = htmlentities($str, ENT_NOQUOTES, $charset);

                $str = preg_replace('#&([A-za-z])(?:acute|cedil|caron|circ|grave|orn|ring|slash|th|tilde|uml);#', '\1', $str);
                $str = preg_replace('#&([A-za-z]{2})(?:lig);#', '\1', $str); // pour les ligatures e.g. '&oelig;'
                $str = preg_replace('#&[^;]+;#', '', $str); // supprime les autres caractères

                return $str;
        }

        /**
         * Permet d'obtenir des infos pour un ou plusieurs ids utilisateurs indiqué(s) dans la ressource.
         * RESSOURCE : /infos-par-ids/#id[,#id]*
         * PARAMÈTRES : forceArrayOfArrays - si true, retourne un tableau associatif même s'il n'y a qu'un
         *              résultat (casse la rétrocompatibilté)
         * RÉPONSE : Tableau possédant un courriel de la ressource en clé et en valeur :
         *  - id : identifiant numérique de l'utilisateur
         *  - pseudoUtilise : indique si on doit utiliser le pseudo à la place de Prénom NOM
         *  - pseudo : pseudo de l'utilisateur.
         *  - intitule : l'intitulé à affiche (choix auto entre "pseudo" et "prénom nom")
         *  - prenom : prénom
         *  - nom : nom de famille.
         *  - courriel : courriel
         */
        public function getInfosParIds($ids_utilisateurs, $forceArrayOfArrays = false) {
                $ids_utilisateurs = explode(',', $ids_utilisateurs);
                if (count($ids_utilisateurs) == 1) {
                        // s'il n'y en a qu'un on ne passe pas un array
                        $ids_utilisateurs = array_shift($ids_utilisateurs);
                }
                $infos = $this->getAnnuaire()->obtenirInfosUtilisateurParId($this->idAnnuaire, $ids_utilisateurs);
 
                foreach ($infos as $i => $info) {
                        $infos[$i]['pseudoUtilise'] = $this->obtenirPseudoUtilise($info['id']);
                        $infos[$i]['pseudo'] = $this->obtenirPseudo($info['id']);
                        $infos[$i]['intitule'] = $this->formaterIntitule($infos[$i]);
                }

                // retrocompatibilité
                if (count($infos) == 1 && (! $forceArrayOfArrays)) {
                        $infos = array_shift($infos);
                }

                return $infos;
        }

        /**
         * Méthode rétrocompatible : appelle getInfosParIds et s'il n'y a qu'un résultat,
         * ne retourne pas un tableau associatif mais un tableau simple
         * @return array
         */
        public function getInfosParId($ids_utilisateurs) {
                return $this->getInfosParIds($ids_utilisateurs, true);
        }

        /**
         * Permet d'obtenir les prénoms et noms des courriels des utilisateurs indiqués dans la ressource.
         * RESSOURCE : /utilisateur/prenom-nom-par-courriel/[courriel,courriel,...]
         * PARAMÈTRES : $courriels des adresses courriel séparées par des virgules; si != null, sera utilisé à la place de la ressource d'URL
         * RÉPONSE : Tableau possédant un courriel de la ressource en clé et en valeur :
         *  - id : identifiant numérique de l'utilisateur
         *  - prenom : prénom
         *  - nom : nom de famille.
         */
        public function getPrenomNomParCourriel($courriels) {
                $courriels = explode(',', $courriels);
                $infos = $this->getAnnuaire()->obtenirPrenomNomParCourriel($this->idAnnuaire, $courriels);
                return $infos;
        }

        /**
         * Permet d'obtenir les identités des utilisateurs indiqués dans la ressource.
         * RESSOURCE : /utilisateur/identite-par-courriel/[courriel,courriel,...]
         * PARAMÈTRES : $courriels des adresses courriel séparées par des virgules; si != null, sera utilisé à la place de la ressource d'URL
         * RÉPONSE : Tableau possédant un courriel de la ressource en clé et en valeur :
         *  - id : identifiant numérique de l'utilisateur
         *  - pseudoUtilise : indique si on doit utiliser le pseudo à la place de Prénom NOM
         *  - pseudo : pseudo de l'utilisateur.
         *  - prenom : prénom
         *  - nom : nom de famille.
         */
        public function getIdentiteParCourriel($courriels) {
                $infos_utilisateurs = array();
                $utilisateurs = $this->getPrenomNomParCourriel($courriels);
                foreach ($utilisateurs as $courriel => $utilisateur) {
                        $id = $utilisateur['id'];
                        $utilisateur['pseudo'] = $this->obtenirPseudo($id);
                        $utilisateur['pseudoUtilise'] = $this->obtenirPseudoUtilise($id);
                        $utilisateur['intitule'] = $this->formaterIntitule($utilisateur);
                        $courriel = strtolower($courriel);
                        $infos_utilisateurs[$courriel] = $utilisateur;
                }
                return $infos_utilisateurs;
        }

        /**
         * Même principe que getIdentiteParCourriel() mais pour un seul courriel, et renvoie plus d'infos :
         * RESSOURCE : /utilisateur/identite-complete-par-courriel/courriel[/format]
         * PARAMÈTRES : format : "json" (par défaut) ou "xml" (pour
         *   rétrocompatibilité avec le service eFlore_chatin/annuaire_tela/xxx/courriel) 
         * RÉPONSE : Tableau possédant un courriel de la ressource en clé et en valeur :
         * - id : identifiant numérique de l'utilisateur
         * - pseudoUtilise : indique si on doit utiliser le pseudo à la place de Prénom NOM
         * - pseudo : pseudo de l'utilisateur.
         * - prenom : prénom
         * - nom : nom de famille.
         * - mot_de_passe : le mot de passe haché (15% de matières grasses, peut contenir des traces de soja)
         * - fonction
         * - titre
         * - site_web
         * - adresse01
         * - adresse02
         * - code_postal
         * - ville
         * - departement
         * - region
         * - pays
         * - date_inscription
         */
        public function getIdentiteCompleteParCourriel() {

                $this->authentificationHttpSimple();

                $infos_utilisateurs = array();
                $courriel = $this->ressources[0];
                $utilisateur = $this->getAnnuaire()->obtenirMaximumInfosParCourriel($this->idAnnuaire, $courriel);

                $id = $utilisateur['id'];
                $utilisateur['pseudo'] = $this->obtenirPseudo($id);
                $utilisateur['pseudoUtilise'] = $this->obtenirPseudoUtilise($id);
                $utilisateur['intitule'] = $this->formaterIntitule($utilisateur);

                // ouksépabo
                $this->baliseMaitresse = "personne";

                return $utilisateur;
        }

        private function getAnnuaire() {
                if (!isset($this->annuaireModele)) {
                        $this->annuaireModele = new AnnuaireModele();
                }
                return $this->annuaireModele;
        }

        private function getMeta() {
                if (!isset($this->metadonneeModele)) {
                        $this->metadonneeModele = new MetadonneeModele();
                }
                return $this->metadonneeModele;
        }

        private function obtenirPseudo($id_utilisateur) {
                $pseudo = '';
                $id_champ_pseudo = $this->getMeta()->renvoyerIdChampMetadonneeParAbreviation($this->idAnnuaire, 'pseudo');
                if ($this->getMeta()->valeurExiste($id_champ_pseudo, $id_utilisateur)) {
                        $pseudo = $this->getMeta()->obtenirValeurMetadonnee($id_champ_pseudo, $id_utilisateur);
                }
                return $pseudo;
        }

        private function obtenirPseudoUtilise($id_utilisateur) {
                $pseudo_utilise = false;
                $id_champ_utilise_pseudo = $this->getMeta()->renvoyerIdChampMetadonneeParAbreviation($this->idAnnuaire, 'utilise_pseudo');
                if ($this->getMeta()->valeurExiste($id_champ_utilise_pseudo, $id_utilisateur)) {
                                $booleen = $this->getMeta()->obtenirValeurMetadonnee($id_champ_utilise_pseudo, $id_utilisateur);
                                $pseudo_utilise = ($booleen == 0) ? false : true;
                }
                return $pseudo_utilise;
        }

        private function formaterIntitule($utilisateur) {
                $intitule = '';
                if ($utilisateur['pseudoUtilise'] && trim($utilisateur['pseudo']) != '') {
                        $intitule = $utilisateur['pseudo'];
                } else {
                        $intitule = $utilisateur['prenom'].' '.$utilisateur['nom'];
                }
                return $intitule;
        }

        /**
         * Retourne la date de dernière modification du profil, piochée dans
         * annu_triples
         * 
         * @param numeric $id identifiant de l'utilisateur
         * @param boolean $timestamp si true, fournira un timestamp Unix; si
         *              false, une date GMT sous forme de string
         * @return mixed une date (string ou timestamp), ou null si la date
         *              n'a pas été trouvée dans les "triples" de l'annuaire  
         */
        public function getDateDerniereModifProfil($id, $timestamp=false) {
                $date = $this->getAnnuaire()->obtenirDateDerniereModificationProfil($this->idAnnuaire, $id);
                if (($timestamp === true) && ($date !== null)) {
                        // normalement, strtotime accepte le format "yyyy-mm-dd hh:ii:ss"
                        $date = strtotime($date);
                }
                return $date;
        }

        /*+----------------------------------------------------------------------------------------------------+*/
        // POST : mise à jour

        public function updateElement($ressources, $donnees) {
                $this->ressources = $ressources;
                $this->donnees = $donnees;
                $this->idAnnuaire = Config::get('annuaire_defaut');

                $infos = null;
                if (isset($this->ressources[0])) {
                        $this->utilisateurId = array_shift($this->ressources);
                        if (isset($this->ressources[0])) {
                                $methode_demande = array_shift($this->ressources);
                                $methode = $this->traiterNomMethodePost($methode_demande);
                                if (method_exists($this, $methode)) {
                                        $infos = $this->$methode();
                                } else {
                                        $this->messages[] = "Ce type de ressource '$methode_demande' n'est pas disponible pour la requete POST.";
                                }
                        } else {
                                $this->messages[] = "La seconde ressource du service pour les requêtes POST doit correspondre au type de ressource demandée.";
                        }
                } else {
                        $this->messages[] = "La première ressource du service pour les requêtes POST doit être l'identifiant de l'utilisateur.";
                }

                if (!is_null($infos)) {
                        $this->envoyerJson($infos);
                } else {
                        $info = 'Un problème est survenu : '.print_r($this->messages, true);
                        $this->envoyerTxt($info);
                }
        }

        /**
         * Permet d'envoyer un message à un utilisateur.
         * RESSOURCE : /utilisateur/[id]/message
         * POST :
         *  - sujet : contient le sujet du message à envoyer.
         *  - message : contient le contenu du message à envoyer.
         *  - message_txt : (optionnel) si format HTML, peut contenir le contenu du message au format texte comme alternative au HTML à envoyer.
         *              Sinon le texte est extrait du HTML (attention à la mise en page!).
         *  - utilisateur_courriel : contient le courriel de l'utilisateur qui envoie le message (Il doit être
         *              inscrit dans l'annuaire par défaut de Tela Botanica).
         *  - copies : peut contenir une liste de courriels séparés par des virguels auxquels une copie du
         *              message sera envoyée.
         *  - format (optionnel) : text ou html
         * RÉPONSE :
         *  - message : contient le message d'information concernant l'envoie.
         */
        private function updateMessage() {
                $destinataireId = $this->utilisateurId;//$this->donnees['destinataire_id'];
                $sujet = stripslashes($this->donnees['sujet']);
                $contenu = stripslashes($this->donnees['message']);
                $contenuTxt = (isset($this->donnees['message_txt'])) ? $this->donnees['message_txt'] : null;
                $envoyeur = $this->donnees['utilisateur_courriel'];
                $adresse_reponse = (isset($this->donnees['reponse_courriel']) ? $this->donnees['reponse_courriel'] : $this->donnees['utilisateur_courriel']);
                $copies = array_key_exists('copies', $this->donnees) ? explode(',', $this->donnees['copies']) : null;
                $format = isset($this->donnees['format']) ? $this->donnees['format'] : 'text';

                $info = null;
                if ($this->estAutoriseMessagerie($envoyeur) || $this->getAnnuaire()->utilisateurExisteParMail($this->idAnnuaire, $envoyeur)) {
                        // il est possible de passer directement un email ou bien un id utilisateur
                        if(filter_var($destinataireId, FILTER_VALIDATE_EMAIL)) {
                                $destinataire = $destinataireId;
                        } else {
                                $destinataire = $this->getAnnuaire()->obtenirMailParId($this->idAnnuaire, $destinataireId);
                        }
                        if ($destinataire) {
                                if ($format == 'html') {
                                        if (isset($contenuTxt)) {
                                                $envoie = $this->getMessagerie()
                                                        ->envoyerMail($envoyeur, $destinataire, $sujet, $contenu, $contenuTxt, $adresse_reponse);
                                        } else {
                                                $envoie = $this->getMessagerie()
                                                        ->envoyerMail($envoyeur, $destinataire, $sujet, $contenu, '', $adresse_reponse);
                                        }
                                } else {
                                        $envoie = $this->getMessagerie()->envoyerMailText($envoyeur, $destinataire, $sujet, $contenu, '', $adresse_reponse);
                                }
                                if ($envoie) {
                                        $info['message'] = "Votre message a bien été envoyé.";
                                        foreach ($copies as $copie) {
                                                $sujet = '[COPIE] '.$sujet;
                                                $contenu = "Message original envoyé par $envoyeur pour $destinataire.\n--\n".$contenu;
                                                $this->getMessagerie()->envoyerMailText($envoyeur, $copie, $sujet, $contenu, '', $adresse_reponse);
                                        }
                                } else {
                                        $info['message'] = "Le message n'a pas pu être envoyé.";
                                }
                        } else {
                                $info['message'] = "Aucun courriel ne correspond à l'id du destinataire.";
                        }
                } else {
                        $info['message'] = "Vous n'êtes pas inscrit à Tela Botanica avec le courriel : $envoyeur.\n".
                                "Veuillez saisir votre courriel d'inscription ou vous inscrire à Tela Botanica.";
                }
                return $info;
        }

        private function getMessagerie() {
                if (!isset($this->messagerieModele)) {
                        $this->messagerieModele = new MessageControleur();
                }
                return $this->messagerieModele;
        }

        /*+----------------------------------------------------------------------------------------------------+*/
        // PUT : ajout

        public function createElement($donnees) {
                
                $this->donnees = $donnees;
                $this->idAnnuaire = Config::get('annuaire_defaut');

                $infos = null;
                if (isset($this->donnees['methode'])) {
                        $methode_demande = $this->donnees['methode'];
                        $methode = $this->traiterNomMethodePut($methode_demande);
                        if (method_exists($this, $methode)) {
                                $infos = $this->$methode();
                        } else {
                                $this->messages[] = "Ce type de méthode '$methode_demande' n'est pas disponible pour la requete PUT.";
                        }
                } else {
                        $this->messages[] = "Ce service n'est pas implémanté.";
                }

                if (!is_null($infos)) {
                        $this->envoyerJson($infos);
                } else {
                        $info = 'Un problème est survenu : '.print_r($this->messages, true);
                        $this->envoyerTxt($info);
                }
        }

        /**
         * Permet d'identifier un utilisateur.
         * RESSOURCE : /utilisateur
         * POST :
         *  - methode = 'connexion' : methode doit valoir 'connexion' pour connecter l'utilisateur.
         *  - courriel : contient le courriel de l'utilisateur .
         *  - mdp : le mot de passe de l'utilisateur.
         *  - persistance : true si on veut laisser l'utilisateur connecté au delà de la session sinon false
         * RÉPONSE :
         *  - identifie : indiquer si l'utilisateur a été identifié (true) ou pas (false)
         *  - message : contient un message d'information complémentaire de l'état.
         */
        private function createConnexion() {
                $courriel = stripslashes($this->donnees['courriel']);
                $mdp = stripslashes($this->donnees['mdp']);
                $persistance = (stripslashes($this->donnees['persistance']) == 'true') ? true : false;

                $infos = null;
                $infos['persistance'] = $persistance;
                if ($this->verifierAcces($courriel, $mdp)) {
                        $infos['identifie'] = true;
                        $infos['message'] = "Bienvenu.";
                        $dureeCookie = 0;
                        if ($persistance === true) {
                                $dureeCookie = time()+3600*24*30;
                                $this->creerCookiePersistant($dureeCookie, $courriel, $mdp);
                        }
                        $this->creerCookieUtilisateur($dureeCookie, $courriel);
                        $infos['message'] = $_COOKIE;
                } else {
                        $infos['identifie'] = false;
                        $infos['message'] = "Le courriel ou le mot de passe saisi est incorrect.";
                }
                return $infos;
        }
        
        /*+----------------------------------------------------------------------------------------------------+*/
        // DELETE : suppression
        
        /**
         * Permet de déconnecter un utilisateur
         * RESSOURCE : /utilisateur
         * DELETE 
         */
        public function deleteElement($uid) {
                if($uid[0] == 'deconnexion') {
                        $this->supprimerCookieUtilisateur();
                }
        }       
}
?>