Identification unique sans déconnexion

This commit is contained in:
Guillaume FAUVET 2018-02-23 20:01:33 +01:00
parent ec88f34d6a
commit 55678c6820
2 changed files with 89 additions and 17 deletions

View File

@ -13,18 +13,92 @@
use \error\core\Err;
use \error\core\Error;
use router\controller\redirect;
class AuthSystemDefault implements AuthSystem{
class AuthSystemDefault implements AuthSystem {
/* VERIFICATION DES ACCES EN FONCTION DE PERMISSIONS ATTENDUES
*
* @expected<array> Liste des permissions attendues
*
* @return error<Error> Erreur associée à la permission (Success/PermissionError/TokenError/etc)
*
*/
public static function permission($expected){
return new Error(Err::Success);
/** AUTHENTIFICATION VIA LE PROTOCOLE CAS AU PORTAIL DE L'UNIVERSITÉ
*
* AuthSystemDefault constructor.
*/
public function __construct() {
if (strpos($_SERVER['REQUEST_URI'], '/logout/') !== false) {
unset($_SESSION['idCAS']);
header('Location : https://www.google.fr/');
// // ce qu'il faudrait faire pour se déconnecter
// header("Location : https://sso.univ-pau.fr/cas/logout?service=$_SERVER[REQUEST_SCHEME]://$_SERVER[HTTP_HOST]/");
// // ce qu'il faudrait faire pour faire la redirection sans se déconnecter du portail CAS
// header("Location : $_SERVER[REQUEST_SCHEME]://$_SERVER[HTTP_HOST]/");
// // ce qu'on aurait pu faire pour se déconnecter mais la requête tourne dans le vide
// echo "<script>location.href='https://sso.univ-pau.fr/cas/logout?service=$_SERVER[REQUEST_SCHEME]://$_SERVER[HTTP_HOST]/';</script>";
// ce qu'il reste à faire pour au moins ne pas charger la page logout qui n'existe pas
echo "<script>location.href='$_SERVER[REQUEST_SCHEME]://$_SERVER[HTTP_HOST]/';</script>";
die();
}
if (empty($_SESSION['idCAS'])) {
// lorsque $_GET est miraculeusement vide
$parts = parse_url($_SERVER['REQUEST_URI']);
parse_str($parts['query'], $query);
$ticket = $query['ticket'];
// $ticket = $_GET['ticket'];
// connexion
if (empty($ticket)) {
// ce qu'il faut faire et que l'on fait parce qu'ici le header fonctionne
header("Location: https://sso.univ-pau.fr/cas/login?service=$_SERVER[REQUEST_SCHEME]://$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]");
// // ce qu'il faut faire si la solution du dessus ne fonctionne pas
// echo '<script>location.href="https://sso.univ-pau.fr/cas/login?service=" + location.href;</script>';
// die();
}
// vérification du ticket
else {
// on retire les paramètres GET de l'URI
$uri = strstr($_SERVER['REQUEST_URI'], '?', true);
$currentPage = "$_SERVER[REQUEST_SCHEME]://$_SERVER[HTTP_HOST]$uri";
$page = "https://sso.univ-pau.fr/cas/serviceValidate?ticket=$ticket&service=$currentPage";
// create curl resource
$ch = curl_init();
// set url
curl_setopt($ch, CURLOPT_URL, $page);
//return the transfer as a string
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
// $output contains the output string
$output = curl_exec($ch);
$message = trim(strip_tags($output));
// close curl resource to free up system resources
curl_close($ch);
// si l'authentification est validée
if (strpos($output, 'user') !== false) {
$_SESSION['idCAS'] = $message;
echo "<script>location.href='$currentPage';</script>";
die();
}
// redirection en cas de pépin mais normalement ça n'arrive pas
else {
echo "<script>location.href='http://ptut.com:8080/home/';</script>";
die();
}
}
}
}
/* VERIFICATION DES ACCÈS EN FONCTION DE PERMISSIONS ATTENDUES
*
* @expected<array> Liste des permissions attendues
*
* @return error<Error> Erreur associée à la permission (Success/PermissionError/TokenError/etc)
*
*/
public static function permission($expected) {
return new Error(Err::Success);
}
}

View File

@ -40,17 +40,15 @@ gstore.add('menu_item', {
label: 'Fiches',
url: 'fiche',
icon: 'fiche'
}, logout: {
label: 'Déconnexion',
url: 'logout',
icon: 'logout'
}
});
/* (3) Gestion du login/logout */
if( _SERVER.session.connected ) gstore.get.menu_item.logout = { label: 'Déconnexion', url: 'logout', icon: 'logout' };
else gstore.get.menu_item.login = { label: 'Connexion', url: 'login', icon: 'login' };
/* (4) Set current page active in menu */
/* (3) Set current page active in menu */
if( gstore.get.URI.length > 0 && gstore.get.menu_item.hasOwnProperty(gstore.get.URI[0]) )
gstore.add('menu_item_active', gstore.get.menu_item[gstore.get.URI[0]].url);
else