Skip to content
GitLab
Switch branch/tag
Find file Normal viewHistoryPermalink
RedirectionStrategy.php 2.07 KB
Newer Older
Bertrand Gauthier's avatar
Ajout d'une stratégie pour renvoyer une réponse "403 Unauthorized" en cas de...  
Bertrand Gauthier committed
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21 
<?php

namespace UnicaenAuth\View;

use Zend\Mvc\MvcEvent;
use BjyAuthorize\View\UnauthorizedStrategy;

/**
 * Modification du mécanisme standard : pas de redirection s'il s'agit d'une requête AJAX.
 *
 * @author Bertrand GAUTHIER <bertrand.gauthier at unicaen.fr>
 */
class RedirectionStrategy extends \BjyAuthorize\View\RedirectionStrategy
{
    /**
     * Handles redirects in case of dispatch errors caused by unauthorized access
     *
     * @param \Zend\Mvc\MvcEvent $event
     */
    public function onDispatchError(MvcEvent $event)
    {
Bertrand Gauthier's avatar
Amélioration : réponse 403 plutôt que redirection (vers page d'auth) lorsque...    
Bertrand Gauthier committed
22
23
24
25
26 
        $request        = $event->getRequest();
        $router         = $event->getRouter();
        $sl             = $event->getApplication()->getServiceManager();
        $authService    = $sl->get('Zend\Authentication\AuthenticationService'); //'zfcuser_auth_service'
        $unauthStrategy = $sl->get('BjyAuthorize\View\UnauthorizedStrategy'); /* @var $unauthorizedStrategy UnauthorizedStrategy */
Bertrand Gauthier's avatar
Ajout d'une stratégie pour renvoyer une réponse "403 Unauthorized" en cas de...  
Bertrand Gauthier committed
27
Bertrand Gauthier's avatar
Amélioration : réponse 403 plutôt que redirection (vers page d'auth) lorsque...    
Bertrand Gauthier committed
28 
        // en cas de requête AJAX, on délègue à la stratégie Unauthorized (revoi d'une réponse 403)
Bertrand Gauthier's avatar
AJout redirection vers la page demandée avant authentification.    
Bertrand Gauthier committed
29 
        if ($request->isXmlHttpRequest()) {
Bertrand Gauthier's avatar
Amélioration : réponse 403 plutôt que redirection (vers page d'auth) lorsque...    
Bertrand Gauthier committed
30 
            return $unauthStrategy->onDispatchError($event);
Bertrand Gauthier's avatar
Ajout d'une stratégie pour renvoyer une réponse "403 Unauthorized" en cas de...  
Bertrand Gauthier committed
31 
        }
Bertrand Gauthier's avatar
AJout redirection vers la page demandée avant authentification.    
Bertrand Gauthier committed
32
Bertrand Gauthier's avatar
Amélioration : réponse 403 plutôt que redirection (vers page d'auth) lorsque...    
Bertrand Gauthier committed
33
34
35
36
37
38
39 
        // si une identité authentifiée est disponible, pas besoin de se réauthentifier :
        // on délègue donc à la stratégie Unauthorized (réponse 403)
	if ($authService->hasIdentity()) {
	    return $unauthStrategy->onDispatchError($event);
	}
        
        // cuisine nécessaire pour ajouter en paramètre GET l'URL demandée avant redirection vers la page d'authentification
Bertrand Gauthier's avatar
AJout redirection vers la page demandée avant authentification.    
Bertrand Gauthier committed
40
41
42
43
44
45
46
47 
        if (null === $this->redirectUri) {
            if (($uri = $router->getRequestUri()) && $uri->getPath()) { /* @var $uri \Zend\Uri\Uri */
                $this->redirectUri = $router->assemble(array(), array(
                    'name' => $this->redirectRoute, 
                    'query' => array('redirect' => urlencode($uri->toString()))));
            }
        }
Bertrand Gauthier's avatar
Amélioration : réponse 403 plutôt que redirection (vers page d'auth) lorsque...    
Bertrand Gauthier committed
48
49 
        // délégation à la stratégie standard de redirection vers la page d'authentification
        return parent::onDispatchError($event);
Bertrand Gauthier's avatar
Ajout d'une stratégie pour renvoyer une réponse "403 Unauthorized" en cas de...  
Bertrand Gauthier committed
50
51 
    }
}