Db.php 3.67 KB
Newer Older
1 2 3 4
<?php
namespace UnicaenAuth\Provider\Identity;

use BjyAuthorize\Provider\Identity\AuthenticationIdentityProvider;
5
use BjyAuthorize\Provider\Role\ProviderInterface;
6
use UnicaenApp\Entity\Ldap\People;
7
use UnicaenApp\HostLocalization\HostLocalizationAwareTrait;
8
use UnicaenAuth\Entity\Db\AbstractRole;
9 10
use UnicaenAuth\Service\Traits\RoleServiceAwareTrait;
use Zend\Ldap\Ldap;
11
use ZfcUser\Entity\UserInterface;
12
use Traversable;
13 14 15

/**
 * Classe de fournisseur d'identité issue de la base de données des utilisateurs.
16
 *
17
 * Retourne les rôles de l'utilisateur authentifié.
18
 * NB :
19 20 21 22 23
 * - Les ACL sont fournies par le service d'authorisation du module BjyAuthorize
 * - L'utilisateur authentifié est fournie par le service d'authentification.
 *
 * @author Bertrand GAUTHIER <bertrand.gauthier at unicaen.fr>
 */
24
class Db extends AuthenticationIdentityProvider implements ChainableProvider, \BjyAuthorize\Provider\Identity\ProviderInterface
25
{
26
    use RoleServiceAwareTrait;
27 28
    use HostLocalizationAwareTrait;

29 30 31 32 33 34

    /**
     * @var Ldap
     */
    private $ldap;

35 36 37 38 39
    /**
     * @var
     */
    private $detectionContexteExecution;

40 41


42
    /**
Bertrand Gauthier's avatar
Bertrand Gauthier committed
43
     * {@inheritDoc}
44
     */
45
    public function injectIdentityRoles(ChainEvent $event)
Bertrand Gauthier's avatar
Bertrand Gauthier committed
46 47 48
    {
        $event->addRoles($this->getIdentityRoles());
    }
49

50 51


Bertrand Gauthier's avatar
Bertrand Gauthier committed
52 53 54 55
    /**
     * {@inheritDoc}
     */
    public function getIdentityRoles()
56
    {
57
        if (!($idArray = $this->authService->getIdentity())) {
58
            return [$this->defaultRole];
59
        }
60

61 62 63 64 65 66 67 68 69
        $ldapDn   = null;
        $identity = null;
        if (is_array($idArray)) {
            if (isset($idArray['ldap']) && $idArray['ldap'] instanceof People) {
                $ldapDn = $idArray['ldap']->getDn();
            }
            if (isset($idArray['db'])) {
                $identity = $idArray['db'];
            }
70
        }
71

72 73
        if ($identity instanceof ProviderInterface) {
            $roles = $identity->getRoles();
74 75 76
            if ($roles instanceof Traversable) {
                $roles = iterator_to_array($roles);
            }
77
        } else {
78
            $roles = [];
79
        }
80

81 82 83
        if ($identity instanceof UserInterface) {
            $roles[] = $identity->getUsername();
        }
84

85 86 87 88 89 90 91 92 93 94
        /* Injection des rôles par filtre LDAP */
        $ldapRoles = $this->getServiceRole()->getList();
        foreach ($ldapRoles as $role) {
            if ($role->getLdapFilter() && !in_array($role, $roles)) {
                if ($this->roleMatches($role, $ldapDn)) {
                    $roles[] = $role;
                }
            }
        }

95 96 97 98 99 100 101 102 103
        $inEtablissement = $this->getHostLocalization()->inEtablissement();
        if (!$inEtablissement) { // Si on n'est pas dans l'établissement, alors on filtre les rôles disponibles
            foreach ($roles as $i => $role) {
                if ($role instanceof AbstractRole) {
                    if (!$role->getAccessibleExterieur()) unset($roles[$i]);
                }
            }
        }

104 105
        return $roles;
    }
106 107 108 109



    /**
110
     * @param AbstractRole $role
111 112 113 114
     * @param string $dn
     *
     * @return bool
     */
115
    protected function roleMatches(AbstractRole $role, $dn)
116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150
    {
        try {
            return 1 === $this->getLdap()->count($role->getLdapFilter(), $dn, Ldap::SEARCH_SCOPE_SUB);
        } catch (\Zend\Ldap\Exception\LdapException $e) {
            return false;
        }
    }



    /**
     * Returns the LDAP Object
     *
     * @return Ldap
     */
    public function getLdap()
    {
        return $this->ldap;
    }



    /**
     * Set an Ldap connection
     *
     * @param  Ldap $ldap
     *
     * @return self
     */
    public function setLdap(Ldap $ldap)
    {
        $this->ldap = $ldap;

        return $this;
    }
151
}