Code Coverage for /var/www/socioview/manager/ModuleRequest.php

	Code Coverage
	Classes and Traits			Functions and Methods				Lines
Total	0.00% covered (danger)	0.00%	0 / 1	50.00% covered (danger)	50.00%	4 / 8	CRAP	86.02% covered (warning)	86.02%	80 / 93
ModuleRequest	0.00% covered (danger)	0.00%	0 / 1	50.00% covered (danger)	50.00%	4 / 8	51.78	86.02% covered (warning)	86.02%	80 / 93
__construct				0.00% covered (danger)	0.00%	0 / 1	8.06	90.48% covered (success)	90.48%	19 / 21
dispatch				0.00% covered (danger)	0.00%	0 / 1	3.10	77.78% covered (warning)	77.78%	7 / 9
fromString				0.00% covered (danger)	0.00%	0 / 1	12	0.00% covered (danger)	0.00%	0 / 8
fromPost				100.00% covered (success)	100.00%	1 / 1	3	100.00% covered (success)	100.00%	6 / 6
checkPath				100.00% covered (success)	100.00%	1 / 1	4	100.00% covered (success)	100.00%	15 / 15
checkPermission				0.00% covered (danger)	0.00%	0 / 1	8.01	94.74% covered (success)	94.74%	18 / 19
checkParams				100.00% covered (success)	100.00%	1 / 1	16	100.00% covered (success)	100.00%	14 / 14
getFunctionCaller				100.00% covered (success)	100.00%	1 / 1	1	100.00% covered (success)	100.00%	1 / 1

1	<?php
2
3	namespace manager;
4	use \manager\Database;
5
6
7	class ModuleRequest{
8
9	// Constantes
10	public static $config_path = 'f/json/modules/conf';
11
12	// Attributs prives utiles (initialisation)
13	private $path;
14	private $params;
15	private $modules;
16
17	// Contiendra la reponse a la requete
18	public $answer;
19
20	// Contiendra l'etat de la requete
21	public $error;
22
23
24
25
26
27	/* CONSTRUCTEUR D'UNE REQUETE DE MODULE
28	*
29	* @path<String> Chemin de delegation ("module/methode")
30	* @param<Array> Tableau associatif contenant les parametres utiles au traitement
31	* @token<String> Token d'acces a l'api (OPTIONNEL)
32	*
33	* @return status<Boolean> Retourne si oui ou non tout s'est bien passe
34	*
35	*/
36	public function __construct($path=null, $params=null, $token=null){
37	// Si pas parametre manquant, on quitte
38	if( $path == null ){
39	$this->error = ManagerError::MissingPath;
40	return false;
41	}
42
43	/* [0] On met a jour la configuration
44	=========================================================*/
45	// Modules specifies
46	$this->modules = json_decode( ResourceDispatcher::getResource(self::$config_path), true );
47
48	// Gestion de l'erreur de parsage
49	if( $this->modules == null ){
50	$this->error = ManagerError::ParsingFailed;
51	return false;
52	}
53
54
55
56	/* [1] Verification des types des parametres
57	=========================================================*/
58	// Type de @path
59	if( !is_string($path) ){ // Si le type est incorrect
60	$this->error = ManagerError::WrongPathModule;
61	return false; // On retourne FALSE, si erreur
62	}
63
64	// Type de @data (optionnel)
65	$params = (is_array($params)) ? $params : array();
66
67
68	/* [2] Verification du chemin (existence module+methode)
69	=========================================================*/
70	if( !$this->checkPath($path) ) // Verification de la coherence du chemin + attribution
71	return false;
72
73
74
75	/* [3] Verification des droits
76	=========================================================*/
77	if( !$this->checkPermission($token) ) // Si on a pas les droits
78	return false;
79
80
81	/* [4] Verification des parametres (si @type est defini)
82	=========================================================*/
83	if( !$this->checkParams($params) ){ // Verification de tous les types
84	$this->error = ManagerError::ParamError;
85	return false;
86	}
87
88	/* [5] Construction de l'objet
89	=========================================================*/
90	$this->params = $params;
91	$this->error = ManagerError::Success;
92
93	return true; // On retourne que tout s'est bien passe
94
95	}
96
97
98
99	/* EXECUTE LE TRAITEMENT ASSOCIE ET REMPLIE LA REPONSE
100	*
101	* @return answer<ModuleResponse> Retourne une reponse de type <ModuleResponse> si tout s'est bien passe
102	*
103	*/
104	public function dispatch(){
105	/* [1] On verifie qu'aucune erreur n'a ete signalee
106	=========================================================*/
107	if( $this->error != ManagerError::Success ) // si il y a une erreur
108	return new ModuleResponse($this->error); // on la passe a la reponse
109
110
111	/* [2] On verifie que la methode est amorcable
112	=========================================================*/
113	if( !is_callable($this->getFunctionCaller()) ){
114	$this->error = ManagerError::UncallableMethod;
115	return new ModuleResponse($this->error);
116	}
117
118
119	/* [3] On amorce la methode
120	=========================================================*/
121	$returned = call_user_func( $this->getFunctionCaller(), $this->params );
122
123
124	/* [4] Gestion de la reponse
125	=========================================================*/
126	$answer = new ModuleResponse($this->error);
127	$answer->appendAll($returned);
128
129	return $answer;
130	}
131
132
133
134
135
136
137	/* DESERIALISATION ET CREATION D'UN OBJET
138	*
139	* @jsonString<String> Json au format string contenant les donnees
140	*
141	* @return instance<ModuleRequest> Retourne un objet de type <ModuleRequest>
142	*
143	*/
144	public static function fromString($jsonString){
145	$json = json_decode( $jsonString, true );
146
147	// Verification du parsage
148	if( $json == null )
149	return new ModuleRequest();
150
151	// Verification des parametres
152	if( !isset($json['path']) )
153	return new ModuleRequest();
154
155	// On definit $params au cas ou il soit vide
156	$params = $json;
157	// On retire le @path de @params
158	unset($params['path']);
159
160	return new ModuleRequest($json['path'], $params);
161	}
162
163
164
165
166
167
168	/* DESERIALISATION A PARTIR DES DONNEES POST
169	*
170	* @post<Array> Tableau des donnes $_POST => @path + @data (opt)
171	*
172	* @return instance<ModuleRequest> Retourne un objet de type <ModuleRequest>
173	*
174	*/
175	public static function fromPost($post){
176	/* [0] Verification de l'authentification
177	=========================================================*/
178	// On definit le token
179	$token = isset($_SERVER['PHP_AUTH_DIGEST']) ? $_SERVER['PHP_AUTH_DIGEST'] : null;
180
181
182	/* [1] On verifie que le @path est renseigne
183	=========================================================*/
184	if( !isset($post['path']) )
185	return new ModuleRequest();
186
187	/* [2] On verifie que @data est renseigne
188	=========================================================*/
189	// Si variable n'existe pas, on cree un tableau vide
190	$params = $post;
191
192	// On retire le @path de @params
193	unset($params['path']);
194
195
196	/* [3] On retourne une instance de <ModuleRequest>
197	=========================================================*/
198	// On cree notre requete avec le token
199	return new ModuleRequest($post['path'], $params, $token);
200	}
201
202
203
204
205
206	/* VERIFICATION DU FORMAT ET DE LA COHERENCE DU CHEMIN SPECIFIE
207	*
208	* @path<String> String correspondant au chemin de delegation ("module/methode")
209	*
210	* @return validity<Boolean> Retourne si oui ou non l'objet est correct
211	*
212	*/
213	private function checkPath($path){
214	/* [1] Verification format general
215	=========================================================*/
216	if( !preg_match('#^([\w_-]+)/([\w_-]+)$#i', $path, $matches) ){ // Si mauvais format
217	$this->error = ManagerError::WrongPathModule;
218	return false;
219	}
220
221	// On recupere les donnes de la regex
222	$module = $matches[1];
223	$method = $matches[2];
224
225
226	/* [2] Verification de l'existence du module (conf)
227	=========================================================*/
228	if( !array_key_exists($module, $this->modules) ){ // Si le module n'est pas specifie dans la conf
229	$this->error = ManagerError::UnknownModule;
230	return false; // On retourne FALSE, si erreur
231	}
232
233	/* [3] Verification de l'existence de la methode (conf)
234	=========================================================*/
235	if( array_key_exists($method, $this->modules[$module]) === false ){ // Si la methode n'est pas specifie dans la conf
236	$this->error = ManagerError::UnknownMethod;
237	return false; // On retourne FALSE, si erreur
238	}
239
240
241
242	/* [4] Enregistrement du chemin et renvoi de SUCCESS
243	=========================================================*/
244	$this->path = array(
245	'module' => $module,
246	'method' => $method
247	);
248
249	return true;
250	}
251
252
253
254
255
256
257	/* RETOURNE SI ON A LA PERMISSION D'EXECUTER CETTE METHODE
258	*
259	* @token<String> Token d'acces a l'API (OPTIONNEL)
260	*
261	* @return permission<bool> Retourne si on a les droits ou pas pour executer cette methode
262	*
263	*/
264	private function checkPermission($token=null){
265	/* [1] On recupere les informations utiles
266	=========================================================*/
267	// On recupere le nom de la methode
268	$method = $this->modules[$this->path['module']][$this->path['method']];
269
270	// Si aucune permission n'est definie
271	if( !isset($method['permissions']) ) return true;
272
273	/* [2] Gestion si un @token est defini
274	=========================================================*/
275	if( Database::check('sha1', $token) ){
276
277
278	/* (1) On verifie que le token est valide */
279	$checkToken = new Repo('token/check', array($token) );
280	$token_permissions = $checkToken->answer();
281
282	// Si le token est invalide, on retourne une erreur -> FAUX
283	if( $token_permissions === false ){
284	$this->error = ManagerError::TokenError;
285	return false;
286	}
287
288	$local_permissions = $token_permissions;
289
290
291	/* [3] Gestion si aucun token, avec utilisateur connecté
292	=========================================================*/
293	}else if( isset($_SESSION['permission']) )
294	$local_permissions = $_SESSION['permission'];
295	// Si ni token, ni SESSION, erreur
296	else{
297	$this->error = ManagerError::PermissionError;
298	return false;
299	}
300
301
302	/* [4] Verification des droits parmi les permissions donnees
303	=========================================================*/
304	/* (1) On recupere la liste des permissions possibles */
305	$permissions = $method['permissions'];
306
307	/* (2) Si aucune permission n'est definie, on laisse l'acces */
308	if( count($permissions) == 0 ) return true;
309
310	/* (3) On verifie qu'il y a au moins une permission ok */
311	foreach($permissions as $permission)
312	if( in_array($permission, $local_permissions) ) return true;
313
314
315	/* [5] On retourne FAUX si aucun droit n'a ete trouve
316	=========================================================*/
317	$this->error = ManagerError::PermissionError;
318	return false;
319	}
320
321
322
323
324	/* VERIFICATION DU TYPE DES PARAMETRES ENVOYES
325	*
326	* @params<Array> Tableau associatif contenant les parametres
327	* @params peut se voir rajouter les paramètres optionnels s'ils ne sont pas renseignés (initialisés à NULL)
328	*
329	* @return correct<bool> Retourne si oui ou non les parametres ont le bon type
330	*
331	*/
332	private function checkParams(&$params){
333	/* [1] On verifie qu'il ne manque aucun parametre
334	=========================================================*/
335	// Si @params n'est pas un tableau
336	if( !is_array($params) ) return false;
337
338	$method = $this->modules[$this->path['module']][$this->path['method']];
339
340
341	/* [2] Si le type est defini, pour chaque param, on teste
342	=========================================================*/
343	foreach($method['parameters'] as $name=>$paramsdata){
344	/* (1) On récupère si le paramètre est optionnel ou pas */
345	$optional = isset($paramsdata['optional']) && $paramsdata['optional'] === true;
346
347	/* (2) Récupère si le paramètre est un fichier et définit comme de type 'FILE' */
348	$isFile = isset($paramsdata['type']) && $paramsdata['type'] == 'FILE' && isset($_FILES[$name]);
349
350	/* (3) Si le paramètre est obligatoire et qu'il n'est pas donné -> erreur */
351	if( !isset($params[$name]) && !$optional && !$isFile ) return false;
352
353	/* (4) Si le type n'est pas defini, on a pas besoin de le vérifier */
354	if( !isset($paramsdata['type']) ) continue;
355
356	/* (5) Si le paramètre est optionnel et n'est pas donné */
357	if( $isFile \|\| $optional && (!isset($params[$name]) \|\| is_null($params[$name])) ){
358	// On le crée le param optionnel avec la valeur NULL
359	$params[$name] = null;
360
361	// On donne une référence vers le fichier, si c'en est un
362	if( $isFile )
363	$params[$name] = &$_FILES[$name];
364
365	continue; // On passe au paramètre suivant
366
367
368	/* (6) Si le paramètre est renseigné */
369	}else
370	// Si la verification est fausse, on retourne faux
371	if( !Database::check($paramsdata['type'], $params[$name]) ) return false;
372	}
373
374	/* [3] Gestion du retour, si tout s'est bien passe
375	=========================================================*/
376	return true;
377	}
378
379
380
381
382
383	/* RENVOI LE CHEMIN D'AMORCAGE DE LA METHODE
384	*
385	* @return path<Array> Retourne le chemin d'amorcage de la requete
386	*
387	*/
388	private function getFunctionCaller(){
389	return array( '\\manager\\module\\'.$this->path['module'], $this->path['method'] );
390	}
391
392
393	}
394
395	?>