ptut-vhost/build/api/core/AuthSystemDefault.php

106 lines
4.4 KiB
PHP

<?php
/**************************
* API AuthSystem *
* 08-12-2016 *
***************************
* Designed & Developed by *
* xdrm-brackets *
***************************
* https://xdrm.io/ *
**************************/
namespace api\core;
use \error\core\Err;
use \error\core\Error;
use router\controller\redirect;
class AuthSystemDefault implements AuthSystem {
/** AUTHENTIFICATION VIA LE PROTOCOLE CAS AU PORTAIL DE L'UNIVERSITÉ
*
* AuthSystemDefault constructor.
*/
public function __construct() {
if (strpos($_SERVER['REQUEST_URI'], '/logout/') !== false) {
unset($_SESSION['idCAS']);
// header('Location : https://www.google.fr/');
// // ce qu'il faudrait faire pour se déconnecter
// header("Location : https://sso.univ-pau.fr/cas/logout?service=$_SERVER[REQUEST_SCHEME]://$_SERVER[HTTP_HOST]/");
// // ce qu'il faudrait faire pour faire la redirection sans se déconnecter du portail CAS
// header("Location : $_SERVER[REQUEST_SCHEME]://$_SERVER[HTTP_HOST]/");
// // ce qu'on aurait pu faire pour se déconnecter mais la requête tourne dans le vide
// echo "<script>location.href='https://sso.univ-pau.fr/cas/logout?service=$_SERVER[REQUEST_SCHEME]://$_SERVER[HTTP_HOST]/';</script>";
// fonctionne mais c'est lent
echo "<script>location.href='https://sso.univ-pau.fr/cas/logout?service=$_SERVER[REQUEST_SCHEME]://$_SERVER[HTTP_HOST]';</script>";
die();
}
if (empty($_SESSION['idCAS'])) {
// lorsque $_GET est miraculeusement vide
$parts = parse_url($_SERVER['REQUEST_URI']);
parse_str($parts['query'], $query);
$ticket = $query['ticket'];
// $ticket = $_GET['ticket'];
// connexion
if (empty($ticket)) {
// ce qu'il faut faire et que l'on fait parce qu'ici le header fonctionne
header("Location: https://sso.univ-pau.fr/cas/login?service=$_SERVER[REQUEST_SCHEME]://$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]");
// // ce qu'il faut faire si la solution du dessus ne fonctionne pas
// echo '<script>location.href="https://sso.univ-pau.fr/cas/login?service=" + location.href;</script>';
// die();
}
// vérification du ticket
else {
// on retire les paramètres GET de l'URI
$uri = strstr($_SERVER['REQUEST_URI'], '?', true);
$currentPage = "$_SERVER[REQUEST_SCHEME]://$_SERVER[HTTP_HOST]$uri";
$page = "https://sso.univ-pau.fr/cas/serviceValidate?ticket=$ticket&service=$currentPage";
// create curl resource
$ch = curl_init();
// set url
curl_setopt($ch, CURLOPT_URL, $page);
//return the transfer as a string
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
// $output contains the output string
$output = curl_exec($ch);
$message = trim(strip_tags($output));
// close curl resource to free up system resources
curl_close($ch);
// si l'authentification est validée
if (strpos($output, 'user') !== false) {
$_SESSION['idCAS'] = $message;
echo "<script>location.href='$currentPage';</script>";
die();
}
// redirection en cas de pépin mais normalement ça n'arrive pas
else {
echo "<script>location.href='http://ptut.com:8080/home/';</script>";
die();
}
}
}
}
/* VERIFICATION DES ACCÈS EN FONCTION DE PERMISSIONS ATTENDUES
*
* @expected<array> Liste des permissions attendues
*
* @return error<Error> Erreur associée à la permission (Success/PermissionError/TokenError/etc)
*
*/
public static function permission($expected) {
return new Error(Err::Success);
}
}
?>