Db.php 3.11 KB
Newer Older
1 2 3 4
<?php
namespace UnicaenAuth\Provider\Identity;

use BjyAuthorize\Provider\Identity\AuthenticationIdentityProvider;
5
use BjyAuthorize\Provider\Role\ProviderInterface;
6
use UnicaenApp\Entity\Ldap\People;
7
use UnicaenAuth\Entity\Db\AbstractRole;
8 9
use UnicaenAuth\Service\Traits\RoleServiceAwareTrait;
use Zend\Ldap\Ldap;
10
use ZfcUser\Entity\UserInterface;
11
use Traversable;
12 13 14

/**
 * Classe de fournisseur d'identité issue de la base de données des utilisateurs.
15
 *
16
 * Retourne les rôles de l'utilisateur authentifié.
17
 * NB :
18 19 20 21 22
 * - Les ACL sont fournies par le service d'authorisation du module BjyAuthorize
 * - L'utilisateur authentifié est fournie par le service d'authentification.
 *
 * @author Bertrand GAUTHIER <bertrand.gauthier at unicaen.fr>
 */
23
class Db extends AuthenticationIdentityProvider implements ChainableProvider, \BjyAuthorize\Provider\Identity\ProviderInterface
24
{
25 26 27 28 29 30 31 32 33
    use RoleServiceAwareTrait;

    /**
     * @var Ldap
     */
    private $ldap;



34
    /**
Bertrand Gauthier's avatar
Bertrand Gauthier committed
35
     * {@inheritDoc}
36
     */
37
    public function injectIdentityRoles(ChainEvent $event)
Bertrand Gauthier's avatar
Bertrand Gauthier committed
38 39 40
    {
        $event->addRoles($this->getIdentityRoles());
    }
41

42 43


Bertrand Gauthier's avatar
Bertrand Gauthier committed
44 45 46 47
    /**
     * {@inheritDoc}
     */
    public function getIdentityRoles()
48
    {
49
        if (!($idArray = $this->authService->getIdentity())) {
50
            return [$this->defaultRole];
51
        }
52

53 54 55 56 57 58 59 60 61
        $ldapDn   = null;
        $identity = null;
        if (is_array($idArray)) {
            if (isset($idArray['ldap']) && $idArray['ldap'] instanceof People) {
                $ldapDn = $idArray['ldap']->getDn();
            }
            if (isset($idArray['db'])) {
                $identity = $idArray['db'];
            }
62
        }
63

64 65
        if ($identity instanceof ProviderInterface) {
            $roles = $identity->getRoles();
66 67 68
            if ($roles instanceof Traversable) {
                $roles = iterator_to_array($roles);
            }
69
        } else {
70
            $roles = [];
71
        }
72

73 74 75
        if ($identity instanceof UserInterface) {
            $roles[] = $identity->getUsername();
        }
76

77 78 79 80 81 82 83 84 85 86
        /* Injection des rôles par filtre LDAP */
        $ldapRoles = $this->getServiceRole()->getList();
        foreach ($ldapRoles as $role) {
            if ($role->getLdapFilter() && !in_array($role, $roles)) {
                if ($this->roleMatches($role, $ldapDn)) {
                    $roles[] = $role;
                }
            }
        }

87 88
        return $roles;
    }
89 90 91 92



    /**
93
     * @param AbstractRole $role
94 95 96 97
     * @param string $dn
     *
     * @return bool
     */
98
    protected function roleMatches(AbstractRole $role, $dn)
99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133
    {
        try {
            return 1 === $this->getLdap()->count($role->getLdapFilter(), $dn, Ldap::SEARCH_SCOPE_SUB);
        } catch (\Zend\Ldap\Exception\LdapException $e) {
            return false;
        }
    }



    /**
     * Returns the LDAP Object
     *
     * @return Ldap
     */
    public function getLdap()
    {
        return $this->ldap;
    }



    /**
     * Set an Ldap connection
     *
     * @param  Ldap $ldap
     *
     * @return self
     */
    public function setLdap(Ldap $ldap)
    {
        $this->ldap = $ldap;

        return $this;
    }
134
}