SHARE
TWEET

Untitled

a guest Jun 14th, 2017 61 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. <?php
  2. class AuthSessionComponent extends Component {
  3.     /**
  4.      *  AutorizaĆ§Ć£o para URLs nĆ£o especificadas explicitamente.
  5.      */
  6.     public $authorized = true;
  7.     /**
  8.       *  Define se AuthComponent::check() serĆ” chamado automaticamente.
  9.       */
  10.     public $autoCheck = true;
  11.     /**
  12.      *  InstĆ¢ncia do Controller.
  13.      */
  14.     public $Controller;
  15.     /**
  16.       *  Nomes dos campos do modelo a serem usados na autenticaĆ§Ć£o.
  17.       */
  18.     public $fields = array(
  19.         "id" => "id",
  20.         "username" => "username",
  21.         "password" => "password"
  22.     );
  23.     /**
  24.       *  MĆ©todo de hash a ser usado para senhas.
  25.       */
  26.     public $hash = "sha1";
  27.     /**
  28.       *  Estado de autenticaĆ§Ć£o do usuĆ”rio corrente.
  29.       */
  30.     public $loggedIn;
  31.     /**
  32.       *  Action que farĆ” login.
  33.       */
  34.     public $loginAction = "/users/login";
  35.     /**
  36.       *  URL para redirecionamento apĆ³s o login.
  37.       */
  38.     public $loginRedirect = "/";
  39.     /**
  40.       *  Action que farĆ” logout.
  41.       */
  42.     public $logoutAction = "/users/logout";
  43.     /**
  44.       *  URL para redirecionamento apĆ³s o logout.
  45.       */
  46.     public $logoutRedirect = "/";
  47.     /**
  48.      *  Lista de permissƵes.
  49.      */
  50.     public $permissions = array();
  51.     /**
  52.       *  UsuĆ”rio atual.
  53.       */
  54.     public $user = array();
  55.     /**
  56.       *  Nome do modelo a ser utilizado para a autenticaĆ§Ć£o.
  57.       */
  58.     public $userModel = "Users";
  59.     /**
  60.       *  CondiƧƵes adicionais para serem usadas na autenticaĆ§Ć£o.
  61.       */
  62.     public $userScope = array();
  63.     /**
  64.       *  Define se o salt serĆ” usado como prefixo das senhas.
  65.       */
  66.     public $useSalt = true;
  67.     /**
  68.       * Define o prefixo da sessĆ£o do usuĆ”rio logado
  69.       */
  70.     public $prefixCrypt = 'skjHASJKh';
  71.     /**
  72.       *  Define o nĆ­vel de recursĆ£o do modelo.
  73.       */
  74.     public $recursion;
  75.     /**
  76.       *  Mensagem de erro para falha no login.
  77.       */
  78.     public $loginError = "loginFailed";
  79.     /**
  80.       *  Mensagem de erro para acesso nĆ£o autorizado.
  81.       */
  82.     public $authError = "notAuthorized";
  83.  
  84.     public $authenticate = false;
  85.  
  86.     /**
  87.       *  Inicializa o componente.
  88.       *
  89.       *  @param object $Controller Objeto Controller
  90.       *  @return void
  91.       */
  92.     public function initialize(&$Controller) {
  93.         $this->Controller = $Controller;
  94.     }
  95.     /**
  96.       *  Faz as operaƧƵes necessĆ”rias apĆ³s a inicializaĆ§Ć£o do componente.
  97.       *
  98.       *  @param object $Controller Objeto Controller
  99.       *  @return void
  100.       */
  101.     public function startup(&$Controller) {
  102.         $this->allow($this->loginAction);
  103.         if($this->autoCheck):
  104.             $this->check();
  105.         endif;
  106.         if(Mapper::match($this->loginAction)):
  107.             $this->login();
  108.         endif;
  109.     }
  110.     /**
  111.       *  Finaliza o component.
  112.       *
  113.       *  @param object $Controller Objeto Controller
  114.       *  @return void
  115.       */
  116.     public function shutdown(&$Controller) {
  117.         if(Mapper::match($this->loginAction)):
  118.             $this->loginRedirect();
  119.         endif;
  120.     }
  121.     /**
  122.       *  Verifica se o usuĆ”rio estĆ” autorizado a acessar a URL atual, tomando as
  123.       *  aƧƵes necessĆ”rias no caso contrĆ”rio.
  124.       *
  125.       *  @return boolean Verdadeiro caso o usuĆ”rio esteja autorizado
  126.       */
  127.     public function check() {
  128.         if(!$this->authorized()):
  129.             $this->setAction(Mapper::here());
  130.             $this->error($this->authError);
  131.             $this->Controller->redirect($this->loginAction);
  132.             return false;
  133.         endif;
  134.         return true;
  135.     }
  136.     /**
  137.      *  Verifica se o usuĆ”rio esta autorizado ou nĆ£o para acessar a URL atual.
  138.      *
  139.      *  @return boolean Verdadeiro caso o usuĆ”rio esteja autorizado
  140.      */
  141.     public function authorized() {
  142.         return $this->loggedIn() || $this->isPublic();
  143.     }
  144.     /**
  145.       *  Verifica se uma action Ć© pĆŗblica.
  146.       *
  147.       *  @return boolean Verdadeiro se a action Ć© pĆŗblica
  148.       */
  149.     public function isPublic() {
  150.         $here = Mapper::here();
  151.         $authorized = $this->authorized;
  152.         foreach($this->permissions as $url => $permission):
  153.             if(Mapper::match($url, $here)):
  154.                 $authorized = $permission;
  155.             endif;
  156.         endforeach;
  157.         return $authorized;
  158.     }
  159.     /**
  160.      *  Libera URLs a serem visualizadas sem autenticaĆ§Ć£o.
  161.      *
  162.      *  @param string $url URL a ser liberada
  163.      *  @return void
  164.      */
  165.     public function allow($url = null) {
  166.         if(is_null($url)):
  167.             $this->authorized = true;
  168.         else:
  169.             $this->permissions[$url] = true;
  170.         endif;
  171.     }
  172.     /**
  173.      *  Bloqueia os URLS para serem visualizadas apenas com autenticaĆ§Ć£o.
  174.      *
  175.      *  @param string $url URL a ser bloqueada
  176.      *  @return void
  177.      */
  178.     public function deny($url = null) {
  179.         if(is_null($url)):
  180.             $this->authorized = false;
  181.         else:
  182.             $this->permissions[$url] = false;
  183.         endif;
  184.     }
  185.     /**
  186.      *  Verifica se o usuĆ”rio estĆ” autenticado.
  187.      *
  188.      *  @return boolean Verdadeiro caso o usuĆ”rio esteja autenticado
  189.      */
  190.     public function loggedIn() {
  191.         $user_session = Session::read($this->prefixCrypt . 'user_logged');
  192.         if(is_null($this->loggedIn)):
  193.             $user = $user_session['user_id'];
  194.             $password = $user_session["password"];
  195.             if(!is_null($user) && !is_null($password)):
  196.                 $user = $this->identify(array(
  197.                     $this->fields["id"] => $user,
  198.                     $this->fields["password"] => $password
  199.                 ));
  200.                 return $this->loggedIn = !empty($user);
  201.             else:
  202.                 return $this->loggedIn = false;
  203.             endif;
  204.         else:
  205.             return $this->loggedIn;
  206.         endif;
  207.     }
  208.     /**
  209.       *  Identifica o usuĆ”rio no banco de dados.
  210.       *
  211.       *  @param array $conditions CondiƧƵes da busca
  212.       *  @return array Dados do usuĆ”rio
  213.       */
  214.     public function identify($conditions) {
  215.         $userModel = ClassRegistry::load($this->userModel);
  216.         if(!$userModel):
  217.             $this->error("missingModel", array("model" => $this->userModel));
  218.             return false;
  219.         endif;
  220.         $params = array(
  221.             "conditions" => array_merge(
  222.                 $this->userScope,
  223.                 $conditions
  224.             ),
  225.             "recursion" => is_null($this->recursion) ? $userModel->recursion : $this->recursion
  226.         );
  227.         return $this->user = $userModel->first($params);
  228.     }
  229.     /**
  230.       *  Cria o hash de uma senha.
  231.       *
  232.       *  @param string $password Senha para ter o hash gerado
  233.       *  @return string Hash da senha
  234.       */
  235.     public function hash($password) {
  236.         return Security::hash($password, $this->hash, $this->useSalt);
  237.     }
  238.     /**
  239.       *  Efetua o login do usuĆ”rio.
  240.       *
  241.       *  @return void
  242.       */
  243.     public function login() {
  244.         if(!empty($this->Controller->data)):
  245.             $password = $this->hash($this->Controller->data[$this->fields["password"]]);
  246.             $user = $this->identify(array(
  247.                 $this->fields["username"] => $this->Controller->data[$this->fields["username"]],
  248.                 $this->fields["password"] => $password
  249.             ));
  250.             if(!empty($user)):
  251.                 /**
  252.                  * Acrescentado pois o mesmo nĆ£o criava a sessĆ£o para poder
  253.                  * redirecionar para as partes negadas.
  254.                  */
  255.                 $this->authenticate($user['id'], $user[$this->fields["password"]]);
  256.                 $this->authenticate = true;
  257.             else:
  258.                 $this->error($this->loginError);
  259.             endif;
  260.         endif;
  261.     }
  262.  
  263.     public function loginRedirect() {
  264.         if($this->authenticate):
  265.             $this->authenticate($this->user["id"], $this->user["password"]);
  266.             if($redirect = $this->getAction()):
  267.                 $this->loginRedirect = $redirect;
  268.             endif;
  269.             $this->Controller->redirect($this->loginRedirect);
  270.         endif;
  271.     }
  272.     /**
  273.       *  Autentica um usuĆ”rio.
  274.       *
  275.       *  @param string $id ID do usuĆ”rio
  276.       *  @param string $password Senha do usuĆ”rio
  277.       *  @return void
  278.       */
  279.     public function authenticate($id, $password) {
  280.         Session::write($this->prefixCrypt . 'user_logged', array('user_id' => $id,'password' => $password));
  281.     }
  282.     /**
  283.       *  Efetua o logout do usuĆ”rio.
  284.       *
  285.       *  @return void
  286.       */
  287.     public function logout() {
  288.         Session::delete($this->prefixCrypt . 'user_logged');
  289.         $this->Controller->redirect($this->logoutRedirect);
  290.     }
  291.     /**
  292.       *  Retorna informaƧƵes do usuĆ”rio.
  293.       *
  294.       *  @param string $field Campo a ser retornado
  295.       *  @return mixed Campo escolhido ou todas as informaƧƵes do usuĆ”rio
  296.       */
  297.     public function user($field = null) {
  298.         if($this->loggedIn()):
  299.             if(is_null($field)):
  300.                 return $this->user;
  301.             else:
  302.                 return $this->user[$field];
  303.             endif;
  304.         else:
  305.             return null;
  306.         endif;
  307.     }
  308.     /**
  309.       *  Armazena a action requisitada quando a autorizaĆ§Ć£o falhou.
  310.       *
  311.       *  @param string $action EndereƧo da action
  312.       *  @return void
  313.       */
  314.     public function setAction($action) {
  315.         Session::write("Auth.action", $action);
  316.     }
  317.     /**
  318.       *  Retorna a action requisitada quando a autorizaĆ§Ć£o falhou.
  319.       *
  320.       *  @return string EndereƧo da action
  321.       */
  322.     public function getAction() {
  323.         $action  = Session::read("Auth.action");
  324.         Session::delete("Auth.action");
  325.         return $action;
  326.     }
  327.     /**
  328.       *  Define um erro ocorrido durante a autenticaĆ§Ć£o.
  329.       *
  330.       *  @param string $type Nome do erro
  331.       *  @param array $details Detalhes do erro
  332.       *  @return void
  333.       */
  334.     public function error($type, $details = array()) {
  335.         Session::writeFlash("Auth.error", $type);
  336.     }
  337. }
  338. ?>
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!
 
Top