Identification unique sans déconnexion

2018-02-23 20:01:33 +01:00 · 2018-02-23 20:01:33 +01:00 · 55678c6820
parent ec88f34d6a
commit 55678c6820
2 changed files with 89 additions and 17 deletions
--- a/build/api/core/AuthSystemDefault.php
+++ b/build/api/core/AuthSystemDefault.php
@ -13,18 +13,92 @@

 	use \error\core\Err;
 	use \error\core\Error;
+use router\controller\redirect;

-	class AuthSystemDefault implements AuthSystem{
+class AuthSystemDefault implements AuthSystem {

-		/* VERIFICATION DES ACCES EN FONCTION DE PERMISSIONS ATTENDUES
-		*
-		* @expected<array> 										Liste des permissions attendues
-		*
-		* @return error<Error> 									Erreur associée à la permission (Success/PermissionError/TokenError/etc)
-		*
-		*/
-		public static function permission($expected){
-			return new Error(Err::Success);
+        /** AUTHENTIFICATION VIA LE PROTOCOLE CAS AU PORTAIL DE L'UNIVERSITÉ
+         *
+         * AuthSystemDefault constructor.
+         */
+	    public function __construct() {
+            if (strpos($_SERVER['REQUEST_URI'], '/logout/') !== false) {
+                unset($_SESSION['idCAS']);
+
+                header('Location : https://www.google.fr/');
+
+//                // ce qu'il faudrait faire pour se déconnecter
+//                header("Location : https://sso.univ-pau.fr/cas/logout?service=$_SERVER[REQUEST_SCHEME]://$_SERVER[HTTP_HOST]/");
+//                // ce qu'il faudrait faire pour faire la redirection sans se déconnecter du portail CAS
+//                header("Location : $_SERVER[REQUEST_SCHEME]://$_SERVER[HTTP_HOST]/");
+
+//                // ce qu'on aurait pu faire pour se déconnecter mais la requête tourne dans le vide
+//                echo "<script>location.href='https://sso.univ-pau.fr/cas/logout?service=$_SERVER[REQUEST_SCHEME]://$_SERVER[HTTP_HOST]/';</script>";
+
+                // ce qu'il reste à faire pour au moins ne pas charger la page logout qui n'existe pas
+                echo "<script>location.href='$_SERVER[REQUEST_SCHEME]://$_SERVER[HTTP_HOST]/';</script>";
+                die();
+            }
+
+            if (empty($_SESSION['idCAS'])) {
+                // lorsque $_GET est miraculeusement vide
+                $parts = parse_url($_SERVER['REQUEST_URI']);
+                parse_str($parts['query'], $query);
+                $ticket = $query['ticket'];
+//                $ticket = $_GET['ticket'];
+
+                // connexion
+                if (empty($ticket)) {
+                    // ce qu'il faut faire et que l'on fait parce qu'ici le header fonctionne
+                    header("Location: https://sso.univ-pau.fr/cas/login?service=$_SERVER[REQUEST_SCHEME]://$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]");
+
+//                    // ce qu'il faut faire si la solution du dessus ne fonctionne pas
+//                    echo '<script>location.href="https://sso.univ-pau.fr/cas/login?service=" + location.href;</script>';
+//                    die();
+                }
+                // vérification du ticket
+                else {
+                    // on retire les paramètres GET de l'URI
+                    $uri = strstr($_SERVER['REQUEST_URI'], '?', true);
+                    $currentPage = "$_SERVER[REQUEST_SCHEME]://$_SERVER[HTTP_HOST]$uri";
+                    $page = "https://sso.univ-pau.fr/cas/serviceValidate?ticket=$ticket&service=$currentPage";
+
+                    // create curl resource
+                    $ch = curl_init();
+                    // set url
+                    curl_setopt($ch, CURLOPT_URL, $page);
+                    //return the transfer as a string
+                    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
+                    // $output contains the output string
+                    $output = curl_exec($ch);
+                    $message = trim(strip_tags($output));
+                    // close curl resource to free up system resources
+                    curl_close($ch);
+
+                    // si l'authentification est validée
+                    if (strpos($output, 'user') !== false) {
+                        $_SESSION['idCAS'] = $message;
+                        echo "<script>location.href='$currentPage';</script>";
+                        die();
+                    }
+                    // redirection en cas de pépin mais normalement ça n'arrive pas
+                    else {
+                        echo "<script>location.href='http://ptut.com:8080/home/';</script>";
+                        die();
+                    }
+                }
+            }
+        }
+
+        /* VERIFICATION DES ACCÈS EN FONCTION DE PERMISSIONS ATTENDUES
+        *
+        * @expected<array> 										Liste des permissions attendues
+        *
+        * @return error<Error> 									Erreur associée à la permission (Success/PermissionError/TokenError/etc)
+        *
+        */
+		public static function permission($expected) {
+		    return new Error(Err::Success);
 		}
 	}

--- a/webpack/data/common.js
+++ b/webpack/data/common.js
@ -40,17 +40,15 @@ gstore.add('menu_item', {
 		label: 'Fiches',
 		url:   'fiche',
 		icon:  'fiche'
+	}, logout: {
+		label: 'Déconnexion',
+		url: 'logout',
+		icon: 'logout'
 	}
 });

-/* (3) Gestion du login/logout */
-if( _SERVER.session.connected ) gstore.get.menu_item.logout = { label: 'Déconnexion', url: 'logout', icon: 'logout' };
-else                            gstore.get.menu_item.login  = { label: 'Connexion',   url: 'login',  icon: 'login'  };

-
-
-
-/* (4) Set current page active in menu */
+/* (3) Set current page active in menu */
 if( gstore.get.URI.length > 0 && gstore.get.menu_item.hasOwnProperty(gstore.get.URI[0]) )
 	gstore.add('menu_item_active', gstore.get.menu_item[gstore.get.URI[0]].url);
 else