extranet/library/Application/Controller/Plugin/Auth.php

<?php
class Application_Controller_Plugin_Auth extends Zend_Controller_Plugin_Abstract
{
    /**
     * Vérifie les autorisations
     * Utilise _request et _response hérités et injectés par le FC
     *
     * @param Zend_Controller_Request_Abstract $request : non utilisé, mais demandé par l'héritage
     */
	public function preDispatch(Zend_Controller_Request_Abstract $request)
	{
		$checkAuth = true;
		if ($request->getControllerName()=='user' && $request->getActionName()=='login'){
			$checkAuth = false;			
		}
		
		if ($checkAuth) 
		{
			$login = $request->getParam('login');
			$pass = $request->getParam('pass', '');
			$hach = $request->getParam('hach');
			$checkIp = $request->getParam('checkIp');
			
			$auth = Zend_Auth::getInstance();
			
			//Est ce que l'on a checkIp=only lors de la requête
			$iponly = false;
			if ($checkIp=='only') {	
				$hach  = 'iponly:'.$_SERVER['REMOTE_ADDR'];
				$iponly = true;			
			}
			
			//On vérifie le tout lors d'une connexion par url
			if ( !empty($login) && !empty($hach) ) {	
	
				require_once 'Web/WebAuthAdapter.php';
				
				$authAdapter = new WebAuthAdapter($login, $hach, $iponly);
				$result = $auth->authenticate($authAdapter);
				
				$firebug = Zend_Registry::get('firebug');
				$firebug->info($result);
				
				
				if (!$result->isValid()) {
					$messageF = '';
					foreach ($result->getMessages() as $message) {
						$messageF.= $message."<br/>";
					}
	                $request->setModuleName('default')
						->setControllerName('user')
	                    ->setActionName('logout')
	                	->setParam('message', $messageF);
				} else {			
					$timeout = $auth->getIdentity()->timeout;					
					/**
					 * On définit le temps de vie du cookie de session,
					 * une fois le naviateur client fermé au timeout du client
					 * Il semble qu'il faille le faire seulement avant le démarrage de la session
					 * sinon il n'est pas pris en compte donc inutil
					 */					
					//Zend_Session::rememberMe($timeout); 
					$storage = new Zend_Auth_Storage_Session();
					$sessionNamespace = new Zend_Session_Namespace($storage->getNamespace());
					
					$sessionNamespace->setExpirationSeconds($timeout);
					$auth->setStorage($storage);				
				}
				
			//Sinon on reste sur le standard
			} else {
				//Pas authentifié
				if (!$auth->hasIdentity()) {
					
					$auth->clearIdentity();
			    	$session = new Zend_Session_Namespace('login');
			    	$session->url = $_SERVER['REQUEST_URI'];
			    	
			    	$layout = Zend_Layout::getMVCInstance();
			    	if ( !$layout->isEnabled() && $session->url!='/localauth') {			    		
			    		echo "Identification incorrect ou périmé.";
			    	} else {
		    			$this->_response->setRedirect('/user/login')->sendResponse();
			    	}
		    	//Authentifié => on met à jour la session
				} else {
	
					$timeout = $auth->getIdentity()->timeout;
					$storage = new Zend_Auth_Storage_Session();
					$sessionNamespace = new Zend_Session_Namespace($storage->getNamespace());
					$sessionNamespace->setExpirationSeconds($timeout);
					$auth->setStorage($storage);
					
					if (Zend_Session::namespaceIsset('login')){
						Zend_Session::namespaceUnset('login');
					}
					
				}
			}
		}	
	}
}
URL appelé avant la connexion 2011-01-11 08:43:13 +00:00			`<?php`
			`class Application_Controller_Plugin_Auth extends Zend_Controller_Plugin_Abstract`
			`{`
			`/**`
			`* Vérifie les autorisations`
			`* Utilise _request et _response hérités et injectés par le FC`
			`*`
			`* @param Zend_Controller_Request_Abstract $request : non utilisé, mais demandé par l'héritage`
			`*/`
			`public function preDispatch(Zend_Controller_Request_Abstract $request)`
			`{`
Ajout identification par URL 2011-09-07 12:54:43 +00:00			`$checkAuth = true;`
			`if ($request->getControllerName()=='user' && $request->getActionName()=='login'){`
			`$checkAuth = false;`
			`}`

			`if ($checkAuth)`
URL appelé avant la connexion 2011-01-11 08:43:13 +00:00			`{`
Ajout identification par URL 2011-09-07 12:54:43 +00:00			`$login = $request->getParam('login');`
			`$pass = $request->getParam('pass', '');`
			`$hach = $request->getParam('hach');`
			`$checkIp = $request->getParam('checkIp');`

URL appelé avant la connexion 2011-01-11 08:43:13 +00:00			`$auth = Zend_Auth::getInstance();`
Ajout identification par URL 2011-09-07 12:54:43 +00:00
			`//Est ce que l'on a checkIp=only lors de la requête`
			`$iponly = false;`
Affichage des erreurs provenant du webservice lors de la connexion utilisateur, issue #0001089 2012-02-28 17:09:28 +00:00			`if ($checkIp=='only') {`
Ajout identification par URL 2011-09-07 12:54:43 +00:00			`$hach = 'iponly:'.$_SERVER['REMOTE_ADDR'];`
			`$iponly = true;`
			`}`

			`//On vérifie le tout lors d'une connexion par url`
			`if ( !empty($login) && !empty($hach) ) {`

			`require_once 'Web/WebAuthAdapter.php';`
Session pour l'url de l'authentification 2011-05-18 07:44:43 +00:00
Ajout identification par URL 2011-09-07 12:54:43 +00:00			`$authAdapter = new WebAuthAdapter($login, $hach, $iponly);`
			`$result = $auth->authenticate($authAdapter);`
Message lors de mauvaise connexion sur la page logout lors de la connexion par URL ou soumission formulaire, issue #0001089 2012-03-06 10:15:24 +00:00
			`$firebug = Zend_Registry::get('firebug');`
			`$firebug->info($result);`


Ajout identification par URL 2011-09-07 12:54:43 +00:00			`if (!$result->isValid()) {`
Message lors de mauvaise connexion sur la page logout lors de la connexion par URL ou soumission formulaire, issue #0001089 2012-03-06 10:15:24 +00:00			`$messageF = '';`
Affichage des erreurs provenant du webservice lors de la connexion utilisateur, issue #0001089 2012-02-28 17:09:28 +00:00			`foreach ($result->getMessages() as $message) {`
Message lors de mauvaise connexion sur la page logout lors de la connexion par URL ou soumission formulaire, issue #0001089 2012-03-06 10:15:24 +00:00			`$messageF.= $message."<br/>";`
Affichage des erreurs provenant du webservice lors de la connexion utilisateur, issue #0001089 2012-02-28 17:09:28 +00:00			`}`
Ajout identification par URL 2011-09-07 12:54:43 +00:00			`$request->setModuleName('default')`
			`->setControllerName('user')`
Message lors de mauvaise connexion sur la page logout lors de la connexion par URL ou soumission formulaire, issue #0001089 2012-03-06 10:15:24 +00:00			`->setActionName('logout')`
			`->setParam('message', $messageF);`
Ajout identification par URL 2011-09-07 12:54:43 +00:00			`} else {`
Ajout de commentaires 2012-03-14 17:05:10 +00:00			`$timeout = $auth->getIdentity()->timeout;`
			`/**`
			`* On définit le temps de vie du cookie de session,`
			`* une fois le naviateur client fermé au timeout du client`
			`* Il semble qu'il faille le faire seulement avant le démarrage de la session`
			`* sinon il n'est pas pris en compte donc inutil`
			`*/`
			`//Zend_Session::rememberMe($timeout);`
Ajout identification par URL 2011-09-07 12:54:43 +00:00			`$storage = new Zend_Auth_Storage_Session();`
			`$sessionNamespace = new Zend_Session_Namespace($storage->getNamespace());`
Ajout de commentaires 2012-03-14 17:05:10 +00:00
Ajout identification par URL 2011-09-07 12:54:43 +00:00			`$sessionNamespace->setExpirationSeconds($timeout);`
			`$auth->setStorage($storage);`
Session pour l'url de l'authentification 2011-05-18 07:44:43 +00:00			`}`

Ajout identification par URL 2011-09-07 12:54:43 +00:00			`//Sinon on reste sur le standard`
			`} else {`
			`//Pas authentifié`
			`if (!$auth->hasIdentity()) {`

			`$auth->clearIdentity();`
			`$session = new Zend_Session_Namespace('login');`
			`$session->url = $_SERVER['REQUEST_URI'];`
Petit problème sur l'url localauth 2012-03-27 07:48:40 +00:00
Lors d'une requete ajax on redirige le tout vers la page de déconnexion 2011-09-09 10:14:53 +00:00			`$layout = Zend_Layout::getMVCInstance();`
Petit problème sur l'url localauth 2012-03-27 07:48:40 +00:00			`if ( !$layout->isEnabled() && $session->url!='/localauth') {`
Affichage des erreurs provenant du webservice lors de la connexion utilisateur, issue #0001089 2012-02-28 17:09:28 +00:00			`echo "Identification incorrect ou périmé.";`
Petit problème sur l'url localauth 2012-03-27 07:48:40 +00:00			`} else {`
			`$this->_response->setRedirect('/user/login')->sendResponse();`
Affichage des erreurs provenant du webservice lors de la connexion utilisateur, issue #0001089 2012-02-28 17:09:28 +00:00			`}`
Ajout identification par URL 2011-09-07 12:54:43 +00:00			`//Authentifié => on met à jour la session`
			`} else {`

			`$timeout = $auth->getIdentity()->timeout;`
			`$storage = new Zend_Auth_Storage_Session();`
			`$sessionNamespace = new Zend_Session_Namespace($storage->getNamespace());`
			`$sessionNamespace->setExpirationSeconds($timeout);`
			`$auth->setStorage($storage);`

			`if (Zend_Session::namespaceIsset('login')){`
			`Zend_Session::namespaceUnset('login');`
			`}`

			`}`
URL appelé avant la connexion 2011-01-11 08:43:13 +00:00			`}`
Ajout identification par URL 2011-09-07 12:54:43 +00:00			`}`
URL appelé avant la connexion 2011-01-11 08:43:13 +00:00			`}`
			`}`