Db.php 3.13 KB
Newer Older
1 2 3 4
<?php
namespace UnicaenAuth\Provider\Identity;

use BjyAuthorize\Provider\Identity\AuthenticationIdentityProvider;
5
use BjyAuthorize\Provider\Role\ProviderInterface;
6 7 8 9 10
use UnicaenApp\Entity\Ldap\People;
use UnicaenAuth\Entity\Db\Role;
use UnicaenAuth\Service\Traits\RoleServiceAwareTrait;
use Zend\Ldap\Ldap;
use Zend\ServiceManager\ServiceLocatorAwareTrait;
11
use ZfcUser\Entity\UserInterface;
12
use Traversable;
13 14 15

/**
 * Classe de fournisseur d'identité issue de la base de données des utilisateurs.
16
 *
17
 * Retourne les rôles de l'utilisateur authentifié.
18
 * NB :
19 20 21 22 23
 * - Les ACL sont fournies par le service d'authorisation du module BjyAuthorize
 * - L'utilisateur authentifié est fournie par le service d'authentification.
 *
 * @author Bertrand GAUTHIER <bertrand.gauthier at unicaen.fr>
 */
24
class Db extends AuthenticationIdentityProvider implements ChainableProvider, \BjyAuthorize\Provider\Identity\ProviderInterface
25
{
26 27 28 29 30 31 32 33 34
    use RoleServiceAwareTrait;

    /**
     * @var Ldap
     */
    private $ldap;



35
    /**
Bertrand Gauthier's avatar
Bertrand Gauthier committed
36
     * {@inheritDoc}
37
     */
38
    public function injectIdentityRoles(ChainEvent $event)
Bertrand Gauthier's avatar
Bertrand Gauthier committed
39 40 41
    {
        $event->addRoles($this->getIdentityRoles());
    }
42

43 44


Bertrand Gauthier's avatar
Bertrand Gauthier committed
45 46 47 48
    /**
     * {@inheritDoc}
     */
    public function getIdentityRoles()
49
    {
50
        if (!($idArray = $this->authService->getIdentity())) {
51
            return [$this->defaultRole];
52
        }
53

54 55 56 57 58 59 60 61 62
        $ldapDn   = null;
        $identity = null;
        if (is_array($idArray)) {
            if (isset($idArray['ldap']) && $idArray['ldap'] instanceof People) {
                $ldapDn = $idArray['ldap']->getDn();
            }
            if (isset($idArray['db'])) {
                $identity = $idArray['db'];
            }
63
        }
64

65 66
        if ($identity instanceof ProviderInterface) {
            $roles = $identity->getRoles();
67 68 69
            if ($roles instanceof Traversable) {
                $roles = iterator_to_array($roles);
            }
70
        } else {
71
            $roles = [];
72
        }
73

74 75 76
        if ($identity instanceof UserInterface) {
            $roles[] = $identity->getUsername();
        }
77

78 79 80 81 82 83 84 85 86 87
        /* Injection des rôles par filtre LDAP */
        $ldapRoles = $this->getServiceRole()->getList();
        foreach ($ldapRoles as $role) {
            if ($role->getLdapFilter() && !in_array($role, $roles)) {
                if ($this->roleMatches($role, $ldapDn)) {
                    $roles[] = $role;
                }
            }
        }

88 89
        return $roles;
    }
90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134



    /**
     * @param Role   $role
     * @param string $dn
     *
     * @return bool
     */
    protected function roleMatches(Role $role, $dn)
    {
        try {
            return 1 === $this->getLdap()->count($role->getLdapFilter(), $dn, Ldap::SEARCH_SCOPE_SUB);
        } catch (\Zend\Ldap\Exception\LdapException $e) {
            return false;
        }
    }



    /**
     * Returns the LDAP Object
     *
     * @return Ldap
     */
    public function getLdap()
    {
        return $this->ldap;
    }



    /**
     * Set an Ldap connection
     *
     * @param  Ldap $ldap
     *
     * @return self
     */
    public function setLdap(Ldap $ldap)
    {
        $this->ldap = $ldap;

        return $this;
    }
135
}