Correction de bug : les droits sont appliquables même si on n'est pas connecté...

Correction de bug : les droits sont appliquables même si on n'est pas connecté (rôle guest) ou qu'on est connecté sans avoir de rôle précis (user)

src/UnicaenAuth/Service/AuthorizeService.php

@@ -47,7 +47,18 @@ class AuthorizeService extends \BjyAuthorize\Service\Authorize
         $this->loaded && $this->loaded->__invoke();
         if ($this->loading) return 'bjyauthorize-identity';
 
-        return $this->getServiceUserContext()->getSelectedIdentityRole();
+        // on retourne par défaut le rôle sélectionné
+        $role = $this->getServiceUserContext()->getSelectedIdentityRole();
+        if ($role) return $role;
+
+        $roles = $this->getIdentityProvider()->getIdentityRoles();
+        // sinon, si on est uniquement authentifié et que user est défini, on retourne le rôle user
+        if (isset($roles['user'])) return $roles['user'];
+        // sinon, si guest est défini alors on retourne guest
+        if (isset($roles['guest'])) return $roles['guest'];
+
+        // sinon rien du tout!!
+        return null;
     }