ShibService : correction nécessaire pour tester si un utilisateur est authentifié ou non.

c27761cb · Bertrand Gauthier · 7f8d9248 · c27761cb
Commit c27761cb authored 6 years ago by Bertrand Gauthier
--- a/src/UnicaenAuth/Service/ShibService.php
+++ b/src/UnicaenAuth/Service/ShibService.php
@@ -85,12 +85,24 @@ EOS;
            // ENSUITE activation éventuelle de l'usurpation
            $this->handleUsurpation();
+            if (! $this->isAuthenticated()) {
+                return null;
+            }
            $this->authenticatedUser = $this->createShibUserFromServerArrayData();
        }
        return $this->authenticatedUser;
    }
+    /**
+     * @return bool
+     */
+    private function isAuthenticated()
+    {
+        return (bool) $this->getServerArrayVariable('REMOTE_USER');
+    }
    /**
     * @return boolean
     */
@@ -351,6 +363,9 @@ EOS;
     */
    public function simulateAuthenticatedUser(ShibUser $shibUser, $keyForId = 'supannEmpId')
    {
+        // 'REMOTE_USER' est utilisé pour savoir si un utilisateur est authentifié ou non
+        $this->setServerArrayVariable('REMOTE_USER', $shibUser->getEppn());
 //        // on s'assure que tous les attributs obligatoires ont une valeur
 //        foreach ($this->getShibbolethRequiredAttributes() as $requiredAttribute) {
 //            // un pipe permet d'exprimer un OU logique, ex: 'supannEmpId|supannEtuId'
@@ -452,8 +467,8 @@ EOS;
                        'options' => [
                            'route' => '/connexion',
                            'defaults' => [
-                                'controller' => 'zfcuser', // NB: lorsque l'auth Shibboleth est activée, la page propose
+                                'controller' => 'zfcuser',
-                                'action'     => 'login',   //     2 possibilités d'auth : LDAP et Shibboleth.
+                                'action'     => 'login',
                            ],
                        ],
                    ],