webservice/library/Application/Controller/Plugin/Auth.php

<?php
class Application_Controller_Plugin_Auth extends Zend_Controller_Plugin_Abstract
{
    /**
     * Vérifie les autorisations
     * Utilise _request et _response hérités et injectés par le FC
     *
     * @param Zend_Controller_Request_Abstract $request : non utilisé, mais demandé par l'héritage
     */
	public function preDispatch(Zend_Controller_Request_Abstract $request)
	{
		$checkAuth = true;
		//Pas d'authentification sur la demande d'authentification
		if ($request->getControllerName()=='user' && $request->getActionName()=='login'){
			$checkAuth = false;
		}

		// Pas d'authentification sur ces services
		if (in_array($request->getControllerName(), array('service', 'import')) ) {
			$checkAuth = false;
		}

		$checkWs = true;
		if ( $request->getControllerName()=='fichier' ) {
			$checkWs = false;
		}

		if ($checkAuth) {
			$login = $request->getParam('login');
			$pass = $request->getParam('pass', '');
			$hach = $request->getParam('hach');

			$auth = Zend_Auth::getInstance();

			//On vérifie le tout lors d'une connexion par url
			if ( !empty($login) && !empty($hach) ) {

				$authAdapter = new Scores_AuthAdapter($login, $hach, $checkWs);
				$result = $auth->authenticate($authAdapter);
				if (!$result->isValid()) {
					$layout = Zend_Layout::getMVCInstance();
					if ( !$layout->isEnabled() ){
						echo "Identification incorrect ou périmé.";
					} else {
						$request->setModuleName('default')
							->setControllerName('user')
							->setActionName('logout');
					}

				} else {

					$storage = new Zend_Auth_Storage_Session();
					$session = new Zend_Session_Namespace($storage->getNamespace());
					//$session->setExpirationSeconds(86400);
					$auth->setStorage($storage);

				}

			//Sinon on reste sur le standard
			} else {
				//Pas authentifié
				if ( !$auth->hasIdentity() || time() > $auth->getIdentity()->time ) {

					$auth->clearIdentity();
			    	$session = new Zend_Session_Namespace('login');
			    	$session->url = $_SERVER['REQUEST_URI'];

			    	$layout = Zend_Layout::getMVCInstance();
			    	if (!$layout->isEnabled()){
			    		echo "Identification incorrect ou périmé.";
			    	} else {
		    			$this->_response->setRedirect('/user/login')->sendResponse();
			    	}
		    	//Authentifié => on met à jour la session
				} else {

					$identity = $auth->getIdentity();					
					$identity->time = time() + $identity->timeout;
					$auth->getStorage()->write($identity);

					if (Zend_Session::namespaceIsset('login')){
						Zend_Session::namespaceUnset('login');
					}

				}
			}
		}
	}
}
Mise à jour de l'authentification 2011-10-21 10:14:30 +00:00			`<?php`
			`class Application_Controller_Plugin_Auth extends Zend_Controller_Plugin_Abstract`
			`{`
			`/**`
			`* Vérifie les autorisations`
			`* Utilise _request et _response hérités et injectés par le FC`
			`*`
			`* @param Zend_Controller_Request_Abstract $request : non utilisé, mais demandé par l'héritage`
			`*/`
			`public function preDispatch(Zend_Controller_Request_Abstract $request)`
			`{`
			`$checkAuth = true;`
Pas d'authentification sur les fichiers 2012-02-09 08:46:17 +00:00			`//Pas d'authentification sur la demande d'authentification`
Mise à jour de l'authentification 2011-10-21 10:14:30 +00:00			`if ($request->getControllerName()=='user' && $request->getActionName()=='login'){`
Use of autoloading 2012-05-20 13:11:13 +00:00			`$checkAuth = false;`
Mise à jour de l'authentification 2011-10-21 10:14:30 +00:00			`}`
Pas d'authentification sur les fichiers 2012-02-09 08:46:17 +00:00
			`// Pas d'authentification sur ces services`
Use of autoloading 2012-05-20 13:11:13 +00:00			`if (in_array($request->getControllerName(), array('service', 'import')) ) {`
Mise à jour de l'authentification 2011-10-21 10:14:30 +00:00			`$checkAuth = false;`
			`}`
Use of autoloading 2012-05-20 13:11:13 +00:00
Autorisation de l'authentification par l'envoi du login et mot de pass depuis l'extranet pour la récupération des fichiers d'historique bodacc, issue #0001084 2012-02-23 10:08:50 +00:00			`$checkWs = true;`
			`if ( $request->getControllerName()=='fichier' ) {`
			`$checkWs = false;`
Use of autoloading 2012-05-20 13:11:13 +00:00			`}`

Pas d'authentification sur les fichiers 2012-02-09 08:46:17 +00:00			`if ($checkAuth) {`
Mise à jour de l'authentification 2011-10-21 10:14:30 +00:00			`$login = $request->getParam('login');`
			`$pass = $request->getParam('pass', '');`
			`$hach = $request->getParam('hach');`
Use of autoloading 2012-05-20 13:11:13 +00:00
Mise à jour de l'authentification 2011-10-21 10:14:30 +00:00			`$auth = Zend_Auth::getInstance();`
Use of autoloading 2012-05-20 13:11:13 +00:00
Mise à jour de l'authentification 2011-10-21 10:14:30 +00:00			`//On vérifie le tout lors d'une connexion par url`
Use of autoloading 2012-05-20 13:11:13 +00:00			`if ( !empty($login) && !empty($hach) ) {`

			`$authAdapter = new Scores_AuthAdapter($login, $hach, $checkWs);`
Mise à jour de l'authentification 2011-10-21 10:14:30 +00:00			`$result = $auth->authenticate($authAdapter);`
			`if (!$result->isValid()) {`
Autorisation de l'authentification par l'envoi du login et mot de pass depuis l'extranet pour la récupération des fichiers d'historique bodacc, issue #0001084 2012-02-23 10:08:50 +00:00			`$layout = Zend_Layout::getMVCInstance();`
			`if ( !$layout->isEnabled() ){`
			`echo "Identification incorrect ou périmé.";`
			`} else {`
			`$request->setModuleName('default')`
			`->setControllerName('user')`
			`->setActionName('logout');`
			`}`
Use of autoloading 2012-05-20 13:11:13 +00:00
			`} else {`

Mise à jour de l'authentification 2011-10-21 10:14:30 +00:00			`$storage = new Zend_Auth_Storage_Session();`
Change Auth element as Extranet 2012-05-22 07:34:13 +00:00			`$session = new Zend_Session_Namespace($storage->getNamespace());`
			`//$session->setExpirationSeconds(86400);`
Use of autoloading 2012-05-20 13:11:13 +00:00			`$auth->setStorage($storage);`

Mise à jour de l'authentification 2011-10-21 10:14:30 +00:00			`}`
Use of autoloading 2012-05-20 13:11:13 +00:00
Mise à jour de l'authentification 2011-10-21 10:14:30 +00:00			`//Sinon on reste sur le standard`
			`} else {`
			`//Pas authentifié`
Change Auth element as Extranet 2012-05-22 07:34:13 +00:00			`if ( !$auth->hasIdentity() \|\| time() > $auth->getIdentity()->time ) {`
Use of autoloading 2012-05-20 13:11:13 +00:00
Mise à jour de l'authentification 2011-10-21 10:14:30 +00:00			`$auth->clearIdentity();`
			`$session = new Zend_Session_Namespace('login');`
			`$session->url = $_SERVER['REQUEST_URI'];`

			`$layout = Zend_Layout::getMVCInstance();`
			`if (!$layout->isEnabled()){`
Autorisation de l'authentification par l'envoi du login et mot de pass depuis l'extranet pour la récupération des fichiers d'historique bodacc, issue #0001084 2012-02-23 10:08:50 +00:00			`echo "Identification incorrect ou périmé.";`
Use of autoloading 2012-05-20 13:11:13 +00:00			`} else {`
Autorisation de l'authentification par l'envoi du login et mot de pass depuis l'extranet pour la récupération des fichiers d'historique bodacc, issue #0001084 2012-02-23 10:08:50 +00:00			`$this->_response->setRedirect('/user/login')->sendResponse();`
			`}`
Mise à jour de l'authentification 2011-10-21 10:14:30 +00:00			`//Authentifié => on met à jour la session`
			`} else {`
Use of autoloading 2012-05-20 13:11:13 +00:00
Change Auth element as Extranet 2012-05-22 07:34:13 +00:00			`$identity = $auth->getIdentity();`
			`$identity->time = time() + $identity->timeout;`
			`$auth->getStorage()->write($identity);`
Use of autoloading 2012-05-20 13:11:13 +00:00
Mise à jour de l'authentification 2011-10-21 10:14:30 +00:00			`if (Zend_Session::namespaceIsset('login')){`
			`Zend_Session::namespaceUnset('login');`
			`}`
Use of autoloading 2012-05-20 13:11:13 +00:00
Mise à jour de l'authentification 2011-10-21 10:14:30 +00:00			`}`
			`}`
Use of autoloading 2012-05-20 13:11:13 +00:00			`}`
Mise à jour de l'authentification 2011-10-21 10:14:30 +00:00			`}`
			`}`