extranet/library/Application/Controller/Plugin/Auth.php

<?php
class Application_Controller_Plugin_Auth extends Zend_Controller_Plugin_Abstract
{
    /**
     * Vérifie les autorisations
     * Utilise _request et _response hérités et injectés par le FC
     *
     * @param Zend_Controller_Request_Abstract $request : non utilisé, mais demandé par l'héritage
     */
	public function preDispatch(Zend_Controller_Request_Abstract $request)
	{
		$checkAuth = true;
		if ($request->getControllerName()=='user' && $request->getActionName()=='login'){
			$checkAuth = false;			
		}
		
		if ($checkAuth) 
		{
			$login = $request->getParam('login');
			$pass = $request->getParam('pass', '');
			$hach = $request->getParam('hach');
			$checkIp = $request->getParam('checkIp');
			
			$auth = Zend_Auth::getInstance();
			
			//Est ce que l'on a checkIp=only lors de la requête
			$iponly = false;
			if ($checkIp=='only') {	
				$hach  = 'iponly:'.$_SERVER['REMOTE_ADDR'];
				$iponly = true;			
			}
			
			//On vérifie le tout lors d'une connexion par url
			if ( !empty($login) && !empty($hach) ) {
				
				$authAdapter = new Scores_AuthAdapter($login, $hach, $iponly);
				$result = $auth->authenticate($authAdapter);
				
				if (!$result->isValid()) {
					$messageF = '';
					foreach ($result->getMessages() as $message) {
						$messageF.= $message."<br/>";
					}
	                $request->setModuleName('default')
						->setControllerName('user')
	                    ->setActionName('logout')
	                	->setParam('message', $messageF);
				} else {		
					$storage = new Zend_Auth_Storage_Session();
					Zend_Session::rememberMe(86400);
					$session = new Zend_Session_Namespace($storage->getNamespace());
					$session->setExpirationSeconds(86400);
					$auth->setStorage($storage);
				}
				
			//Sinon on reste sur le standard
			} else {
				
				Zend_Registry::get('firebug')->info('TIME : '.date('Y-m-d H:i:s',time()));
				
				//Pas authentifié
				if ( !$auth->hasIdentity() || time() > $auth->getIdentity()->time ) {
					
					$auth->clearIdentity();
			    	$session = new Zend_Session_Namespace('login');
			    	$session->url = $_SERVER['REQUEST_URI'];
			    	
			    	$layout = Zend_Layout::getMVCInstance();
			    	if ( !$layout->isEnabled() ) {			    		
			    		echo "Identification incorrect ou périmé.";
			    	} else {
		    			$this->_response->setRedirect('/user/login')->sendResponse();
			    	}
			    	
		    	//Authentifié => on met à jour la session
				} else {
					
					$identity = $auth->getIdentity();
					
					Zend_Registry::get('firebug')->info('TIMEOUT : '.$identity->timeout);
					Zend_Registry::get('firebug')->info('ID TIME : '.date('Y-m-d H:i:s',$identity->time));
					
					$identity->time = time() + $identity->timeout;

					$auth->getStorage()->write($identity);
					
					Zend_Registry::get('firebug')->info('UP TIME : '.date('Y-m-d H:i:s',$auth->getIdentity()->time));
										
					if (Zend_Session::namespaceIsset('login')){
						Zend_Session::namespaceUnset('login');
					}
					
				}
			}
		}	
	}
}
URL appelé avant la connexion 2011-01-11 08:43:13 +00:00			`<?php`
			`class Application_Controller_Plugin_Auth extends Zend_Controller_Plugin_Abstract`
			`{`
			`/**`
			`* Vérifie les autorisations`
			`* Utilise _request et _response hérités et injectés par le FC`
			`*`
			`* @param Zend_Controller_Request_Abstract $request : non utilisé, mais demandé par l'héritage`
			`*/`
			`public function preDispatch(Zend_Controller_Request_Abstract $request)`
			`{`
Ajout identification par URL 2011-09-07 12:54:43 +00:00			`$checkAuth = true;`
			`if ($request->getControllerName()=='user' && $request->getActionName()=='login'){`
			`$checkAuth = false;`
			`}`

			`if ($checkAuth)`
URL appelé avant la connexion 2011-01-11 08:43:13 +00:00			`{`
Ajout identification par URL 2011-09-07 12:54:43 +00:00			`$login = $request->getParam('login');`
			`$pass = $request->getParam('pass', '');`
			`$hach = $request->getParam('hach');`
			`$checkIp = $request->getParam('checkIp');`

URL appelé avant la connexion 2011-01-11 08:43:13 +00:00			`$auth = Zend_Auth::getInstance();`
Ajout identification par URL 2011-09-07 12:54:43 +00:00
			`//Est ce que l'on a checkIp=only lors de la requête`
			`$iponly = false;`
Affichage des erreurs provenant du webservice lors de la connexion utilisateur, issue #0001089 2012-02-28 17:09:28 +00:00			`if ($checkIp=='only') {`
Ajout identification par URL 2011-09-07 12:54:43 +00:00			`$hach = 'iponly:'.$_SERVER['REMOTE_ADDR'];`
			`$iponly = true;`
			`}`

			`//On vérifie le tout lors d'une connexion par url`
Essai correction timeout glissant 2012-04-02 16:01:28 +00:00			`if ( !empty($login) && !empty($hach) ) {`
Session pour l'url de l'authentification 2011-05-18 07:44:43 +00:00
Ultime test timeout 2012-04-04 10:12:54 +00:00			`$authAdapter = new Scores_AuthAdapter($login, $hach, $iponly);`
Ajout identification par URL 2011-09-07 12:54:43 +00:00			`$result = $auth->authenticate($authAdapter);`
Message lors de mauvaise connexion sur la page logout lors de la connexion par URL ou soumission formulaire, issue #0001089 2012-03-06 10:15:24 +00:00
Ajout identification par URL 2011-09-07 12:54:43 +00:00			`if (!$result->isValid()) {`
Message lors de mauvaise connexion sur la page logout lors de la connexion par URL ou soumission formulaire, issue #0001089 2012-03-06 10:15:24 +00:00			`$messageF = '';`
Affichage des erreurs provenant du webservice lors de la connexion utilisateur, issue #0001089 2012-02-28 17:09:28 +00:00			`foreach ($result->getMessages() as $message) {`
Message lors de mauvaise connexion sur la page logout lors de la connexion par URL ou soumission formulaire, issue #0001089 2012-03-06 10:15:24 +00:00			`$messageF.= $message."<br/>";`
Affichage des erreurs provenant du webservice lors de la connexion utilisateur, issue #0001089 2012-02-28 17:09:28 +00:00			`}`
Ajout identification par URL 2011-09-07 12:54:43 +00:00			`$request->setModuleName('default')`
			`->setControllerName('user')`
Message lors de mauvaise connexion sur la page logout lors de la connexion par URL ou soumission formulaire, issue #0001089 2012-03-06 10:15:24 +00:00			`->setActionName('logout')`
			`->setParam('message', $messageF);`
Ultime test timeout 2012-04-04 10:12:54 +00:00			`} else {`
Ajout identification par URL 2011-09-07 12:54:43 +00:00			`$storage = new Zend_Auth_Storage_Session();`
On définit à nouveau le rememberMe et le setExpirationSeconds mais cette fois à 86400 secondes, soit une journée 2012-04-11 09:37:17 +00:00			`Zend_Session::rememberMe(86400);`
			`$session = new Zend_Session_Namespace($storage->getNamespace());`
			`$session->setExpirationSeconds(86400);`
Essai correction timeout glissant 2012-04-02 16:01:28 +00:00			`$auth->setStorage($storage);`
Session pour l'url de l'authentification 2011-05-18 07:44:43 +00:00			`}`

Ajout identification par URL 2011-09-07 12:54:43 +00:00			`//Sinon on reste sur le standard`
			`} else {`
Essai correction timeout glissant 2012-04-02 16:01:28 +00:00
On définit à nouveau le rememberMe et le setExpirationSeconds mais cette fois à 86400 secondes, soit une journée 2012-04-11 09:37:17 +00:00			`Zend_Registry::get('firebug')->info('TIME : '.date('Y-m-d H:i:s',time()));`
Ultime test timeout 2012-04-04 10:12:54 +00:00
Ajout identification par URL 2011-09-07 12:54:43 +00:00			`//Pas authentifié`
Ultime test timeout 2012-04-04 10:12:54 +00:00			`if ( !$auth->hasIdentity() \|\| time() > $auth->getIdentity()->time ) {`
Ajout identification par URL 2011-09-07 12:54:43 +00:00
			`$auth->clearIdentity();`
			`$session = new Zend_Session_Namespace('login');`
			`$session->url = $_SERVER['REQUEST_URI'];`
Petit problème sur l'url localauth 2012-03-27 07:48:40 +00:00
Lors d'une requete ajax on redirige le tout vers la page de déconnexion 2011-09-09 10:14:53 +00:00			`$layout = Zend_Layout::getMVCInstance();`
Ajout organigramme des groupes, issue #0000885, issue #0000853 2012-03-28 15:54:49 +00:00			`if ( !$layout->isEnabled() ) {`
Affichage des erreurs provenant du webservice lors de la connexion utilisateur, issue #0001089 2012-02-28 17:09:28 +00:00			`echo "Identification incorrect ou périmé.";`
Petit problème sur l'url localauth 2012-03-27 07:48:40 +00:00			`} else {`
			`$this->_response->setRedirect('/user/login')->sendResponse();`
Affichage des erreurs provenant du webservice lors de la connexion utilisateur, issue #0001089 2012-02-28 17:09:28 +00:00			`}`
Essai correction timeout glissant 2012-04-02 16:01:28 +00:00
Ajout identification par URL 2011-09-07 12:54:43 +00:00			`//Authentifié => on met à jour la session`
			`} else {`
Essai correction timeout glissant 2012-04-02 16:01:28 +00:00
			`$identity = $auth->getIdentity();`
Ultime test timeout 2012-04-04 10:12:54 +00:00
			`Zend_Registry::get('firebug')->info('TIMEOUT : '.$identity->timeout);`
On définit à nouveau le rememberMe et le setExpirationSeconds mais cette fois à 86400 secondes, soit une journée 2012-04-11 09:37:17 +00:00			`Zend_Registry::get('firebug')->info('ID TIME : '.date('Y-m-d H:i:s',$identity->time));`
Ultime test timeout 2012-04-04 10:12:54 +00:00
Essai correction timeout glissant 2012-04-02 16:01:28 +00:00			`$identity->time = time() + $identity->timeout;`
On définit à nouveau le rememberMe et le setExpirationSeconds mais cette fois à 86400 secondes, soit une journée 2012-04-11 09:37:17 +00:00
Essai correction timeout glissant 2012-04-02 16:01:28 +00:00			`$auth->getStorage()->write($identity);`
On définit à nouveau le rememberMe et le setExpirationSeconds mais cette fois à 86400 secondes, soit une journée 2012-04-11 09:37:17 +00:00
			`Zend_Registry::get('firebug')->info('UP TIME : '.date('Y-m-d H:i:s',$auth->getIdentity()->time));`
Modification pour faire un timeout glissant 2012-04-02 12:56:02 +00:00
Ajout identification par URL 2011-09-07 12:54:43 +00:00			`if (Zend_Session::namespaceIsset('login')){`
			`Zend_Session::namespaceUnset('login');`
			`}`

			`}`
URL appelé avant la connexion 2011-01-11 08:43:13 +00:00			`}`
Ajout identification par URL 2011-09-07 12:54:43 +00:00			`}`
URL appelé avant la connexion 2011-01-11 08:43:13 +00:00			`}`
			`}`