PageRenderTime 47ms CodeModel.GetById 18ms RepoModel.GetById 0ms app.codeStats 0ms

/pianogame/core/lib/components/auth_component.php

https://github.com/jamilsonbatista/Memory-Game
PHP | 360 lines | 178 code | 5 blank | 177 comment | 18 complexity | 74bbfaa5fc3f3cb89d4706e12885b550 MD5 | raw file
    

  1. <?php
    2. 

  2. /**
    3. 

  3.  *  AuthComponent é o responsável pela autenticação e controle de acesso na aplicação.
    4. 

  4.  * 
    5. 

  5.  *  @license   http://www.opensource.org/licenses/mit-license.php The MIT License
    6. 

  6.  *  @copyright Copyright 2008-2009, Spaghetti* Framework (http://spaghettiphp.org/)
    7. 

  7.  *
    8. 

  8.  */
    9. 

  9. 

  10. class AuthComponent extends Component {
    11. 

  11.     /**
    12. 

  12.      *  Autorização para URLs não especificadas explicitamente.
    13. 

  13.      */
    14. 

  14.     public $authorized = true;
    15. 

  15.     /**
    16. 

  16.       *  Define se AuthComponent::check() será chamado automaticamente.
    17. 

  17.       */
    18. 

  18.     public $autoCheck = true;
    19. 

  19.     /**
    20. 

  20.      *  Instância do controller.
    21. 

  21.      */
    22. 

  22.     public $controller;
    23. 

  23.     /**
    24. 

  24.       *  Nomes dos campos do modelo a serem usados na autenticação.
    25. 

  25.       */
    26. 

  26.     public $fields = array(
    27. 

  27.         "id" => "id",
    28. 

  28.         "username" => "username",
    29. 

  29.         "password" => "password"
    30. 

  30.     );
    31. 

  31.     /**
    32. 

  32.       *  Método de hash a ser usado para senhas.
    33. 

  33.       */
    34. 

  34.     public $hash = "sha1";
    35. 

  35.     /**
    36. 

  36.       *  Estado de autenticação do usuário corrente.
    37. 

  37.       */
    38. 

  38.     public $loggedIn;
    39. 

  39.     /**
    40. 

  40.       *  Action que fará login.
    41. 

  41.       */
    42. 

  42.     public $loginAction = "/users/login";
    43. 

  43.     /**
    44. 

  44.       *  URL para redirecionamento após o login.
    45. 

  45.       */
    46. 

  46.     public $loginRedirect = "/";
    47. 

  47.     /**
    48. 

  48.       *  Action que fará logout.
    49. 

  49.       */
    50. 

  50.     public $logoutAction = "/users/logout";
    51. 

  51.     /**
    52. 

  52.       *  URL para redirecionamento após o logout.
    53. 

  53.       */
    54. 

  54.     public $logoutRedirect = "/";
    55. 

  55.     /**
    56. 

  56.      *  Lista de permissões.
    57. 

  57.      */
    58. 

  58.     public $permissions = array();
    59. 

  59.     /**
    60. 

  60.       *  Usuário atual.
    61. 

  61.       */
    62. 

  62.     public $user = array();
    63. 

  63.     /**
    64. 

  64.       *  Nome do modelo a ser utilizado para a autenticação.
    65. 

  65.       */
    66. 

  66.     public $userModel = "Users";
    67. 

  67.     /**
    68. 

  68.       *  Condições adicionais para serem usadas na autenticação.
    69. 

  69.       */
    70. 

  70.     public $userScope = array();
    71. 

  71.     /**
    72. 

  72.       *  Define se o salt será usado como prefixo das senhas.
    73. 

  73.       */
    74. 

  74.     public $useSalt = true;
    75. 

  75.     /**
    76. 

  76.       *  Data de expiração do cookie.
    77. 

  77.       */
    78. 

  78.     public $expires;
    79. 

  79.     /**
    80. 

  80.       *  Caminho para o qual o cookie está disponível.
    81. 

  81.       */
    82. 

  82.     public $path = "/";
    83. 

  83.     /**
    84. 

  84.       *  Domínio para ao qual o cookie está disponível.
    85. 

  85.       */
    86. 

  86.     public $domain = "";
    87. 

  87.     /**
    88. 

  88.       *  Define um cookie seguro.
    89. 

  89.       */
    90. 

  90.     public $secure = false;
    91. 

  91.     /**
    92. 

  92.       *  Define o nível de recursão do modelo.
    93. 

  93.       */
    94. 

  94.     public $recursion;
    95. 

  95.     /**
    96. 

  96.       *  Mensagem de erro para falha no login.
    97. 

  97.       */
    98. 

  98.     public $loginError = "loginFailed";
    99. 

  99.     /**
    100. 

  100.       *  Mensagem de erro para acesso não autorizado.
    101. 

  101.       */
    102. 

  102.     public $authError = "notAuthorized";
    103. 

  103.     
    104. 

  104.     public $authenticate = false;
    105. 

  105. 

  106.     /**
    107. 

  107.       *  Inicializa o componente.
    108. 

  108.       *
    109. 

  109.       *  @param object $controller Objeto Controller
    110. 

  110.       *  @return void
    111. 

  111.       */
    112. 

  112.     public function initialize(&$controller) {
    113. 

  113.         $this->controller = $controller;
    114. 

  114.     }
    115. 

  115.     /**
    116. 

  116.       *  Faz as operações necessárias após a inicialização do componente.
    117. 

  117.       *
    118. 

  118.       *  @param object $controller Objeto Controller
    119. 

  119.       *  @return void
    120. 

  120.       */
    121. 

  121.     public function startup(&$controller) {
    122. 

  122.         $this->allow($this->loginAction);
    123. 

  123.         if($this->autoCheck):
    124. 

  124.             $this->check();
    125. 

  125.         endif;
    126. 

  126.         if(Mapper::match($this->loginAction)):
    127. 

  127.             $this->login();
    128. 

  128.         endif;
    129. 

  129.     }
    130. 

  130.     /**
    131. 

  131.       *  Finaliza o component.
    132. 

  132.       *
    133. 

  133.       *  @param object $controller Objeto Controller
    134. 

  134.       *  @return void
    135. 

  135.       */
    136. 

  136.     public function shutdown(&$controller) {
    137. 

  137.         if(Mapper::match($this->loginAction)):
    138. 

  138.             $this->loginRedirect();
    139. 

  139.         endif;
    140. 

  140.     }
    141. 

  141.     /**
    142. 

  142.       *  Verifica se o usuário está autorizado a acessar a URL atual, tomando as
    143. 

  143.       *  ações necessárias no caso contrário.
    144. 

  144.       *
    145. 

  145.       *  @return boolean Verdadeiro caso o usuário esteja autorizado
    146. 

  146.       */
    147. 

  147.     public function check() {
    148. 

  148.         if(!$this->authorized()):
    149. 

  149.             $this->setAction(Mapper::here());
    150. 

  150.             $this->error($this->authError);
    151. 

  151.             $this->controller->redirect($this->loginAction);
    152. 

  152.             return false;
    153. 

  153.         endif;
    154. 

  154.         return true;
    155. 

  155.     }
    156. 

  156.     /**
    157. 

  157.      *  Verifica se o usuário esta autorizado ou não para acessar a URL atual.
    158. 

  158.      *
    159. 

  159.      *  @return boolean Verdadeiro caso o usuário esteja autorizado
    160. 

  160.      */
    161. 

  161.     public function authorized() {
    162. 

  162.         return $this->loggedIn() || $this->isPublic();
    163. 

  163.     }
    164. 

  164.     /**
    165. 

  165.       *  Verifica se uma action é pública.
    166. 

  166.       *
    167. 

  167.       *  @return boolean Verdadeiro se a action é pública
    168. 

  168.       */
    169. 

  169.     public function isPublic() {
    170. 

  170.         $here = Mapper::here();
    171. 

  171.         $authorized = $this->authorized;
    172. 

  172.         foreach($this->permissions as $url => $permission):
    173. 

  173.             if(Mapper::match($url, $here)):
    174. 

  174.                 $authorized = $permission;
    175. 

  175.             endif;
    176. 

  176.         endforeach;
    177. 

  177.         return $authorized;
    178. 

  178.     }
    179. 

  179.     /**
    180. 

  180.      *  Libera URLs a serem visualizadas sem autenticação.
    181. 

  181.      *
    182. 

  182.      *  @param string $url URL a ser liberada
    183. 

  183.      *  @return void
    184. 

  184.      */
    185. 

  185.     public function allow($url = null) {
    186. 

  186.         if(is_null($url)):
    187. 

  187.             $this->authorized = true;
    188. 

  188.         else:
    189. 

  189.             $this->permissions[$url] = true;
    190. 

  190.         endif;
    191. 

  191.     }
    192. 

  192.     /**
    193. 

  193.      *  Bloqueia os URLS para serem visualizadas apenas com autenticação.
    194. 

  194.      *
    195. 

  195.      *  @param string $url URL a ser bloqueada
    196. 

  196.      *  @return void
    197. 

  197.      */
    198. 

  198.     public function deny($url = null) {
    199. 

  199.         if(is_null($url)):
    200. 

  200.             $this->authorized = false;
    201. 

  201.         else:
    202. 

  202.             $this->permissions[$url] = false;
    203. 

  203.         endif;
    204. 

  204.     }
    205. 

  205.     /**
    206. 

  206.      *  Verifica se o usuário está autenticado.
    207. 

  207.      *
    208. 

  208.      *  @return boolean Verdadeiro caso o usuário esteja autenticado
    209. 

  209.      */
    210. 

  210.     public function loggedIn() {
    211. 

  211.         if(is_null($this->loggedIn)):
    212. 

  212.             $user = Cookie::read("user_id");
    213. 

  213.             $password = Cookie::read("password");
    214. 

  214.             if(!is_null($user) && !is_null($password)):
    215. 

  215.                 $user = $this->identify(array(
    216. 

  216.                     $this->fields["id"] => $user,
    217. 

  217.                     $this->fields["password"] => $password
    218. 

  218.                 ));
    219. 

  219.                 $this->loggedIn = !empty($user);
    220. 

  220.             else:
    221. 

  221.                 $this->loggedIn = false;
    222. 

  222.             endif;
    223. 

  223.         endif;
    224. 

  224.         return $this->loggedIn;
    225. 

  225.     }
    226. 

  226.     /**
    227. 

  227.       *  Identifica o usuário no banco de dados.
    228. 

  228.       *
    229. 

  229.       *  @param array $conditions Condições da busca
    230. 

  230.       *  @return array Dados do usuário
    231. 

  231.       */
    232. 

  232.     public function identify($conditions) {
    233. 

  233.         $userModel = ClassRegistry::load($this->userModel);
    234. 

  234.         if(!$userModel):
    235. 

  235.             $this->error("missingModel", array("model" => $this->userModel));
    236. 

  236.             return false;
    237. 

  237.         endif;
    238. 

  238.         $params = array(
    239. 

  239.             "conditions" => array_merge(
    240. 

  240.                 $this->userScope,
    241. 

  241.                 $conditions
    242. 

  242.             ),
    243. 

  243.             "recursion" => is_null($this->recursion) ? $userModel->recursion : $this->recursion
    244. 

  244.         );
    245. 

  245.         return $this->user = $userModel->first($params);
    246. 

  246.     }
    247. 

  247.     /**
    248. 

  248.       *  Cria o hash de uma senha.
    249. 

  249.       *
    250. 

  250.       *  @param string $password Senha para ter o hash gerado
    251. 

  251.       *  @return string Hash da senha
    252. 

  252.       */
    253. 

  253.     public function hash($password) {
    254. 

  254.         return Security::hash($password, $this->hash, $this->useSalt);
    255. 

  255.     }
    256. 

  256.     /**
    257. 

  257.       *  Efetua o login do usuário.
    258. 

  258.       *
    259. 

  259.       *  @return void
    260. 

  260.       */
    261. 

  261.     public function login() {
    262. 

  262.         if(!empty($this->controller->data)):
    263. 

  263.             $password = $this->hash($this->controller->data[$this->fields["password"]]);
    264. 

  264.             $user = $this->identify(array(
    265. 

  265.                 $this->fields["username"] => $this->controller->data[$this->fields["username"]],
    266. 

  266.                 $this->fields["password"] => $password
    267. 

  267.             ));
    268. 

  268.             if(!empty($user)):
    269. 

  269.                 $this->authenticate = true;
    270. 

  270.             else:
    271. 

  271.                 $this->error($this->loginError);
    272. 

  272.             endif;
    273. 

  273.         endif;
    274. 

  274.     }
    275. 

  275.     
    276. 

  276.     public function loginRedirect() {
    277. 

  277.         if($this->authenticate):
    278. 

  278.             $this->authenticate($this->user["id"], $this->user["password"]);
    279. 

  279.             if($redirect = $this->getAction()):
    280. 

  280.                 $this->loginRedirect = $redirect;
    281. 

  281.             endif;
    282. 

  282.             $this->controller->redirect($this->loginRedirect);
    283. 

  283.         endif;
    284. 

  284.     }
    285. 

  285.     /**
    286. 

  286.       *  Autentica um usuário.
    287. 

  287.       *
    288. 

  288.       *  @param string $id ID do usuário
    289. 

  289.       *  @param string $password Senha do usuário
    290. 

  290.       *  @return void
    291. 

  291.       */
    292. 

  292.     public function authenticate($id, $password) {
    293. 

  293.         Cookie::set("domain", $this->domain);
    294. 

  294.         Cookie::set("path", $this->path);
    295. 

  295.         Cookie::set("secure", $this->secure);
    296. 

  296.         Cookie::write("user_id", $id, $this->expires);
    297. 

  297.         Cookie::write("password", $password, $this->expires);
    298. 

  298.     }
    299. 

  299.     /**
    300. 

  300.       *  Efetua o logout do usuário.
    301. 

  301.       *
    302. 

  302.       *  @return void
    303. 

  303.       */
    304. 

  304.     public function logout() {
    305. 

  305.         Cookie::set("domain", $this->domain);
    306. 

  306.         Cookie::set("path", $this->path);
    307. 

  307.         Cookie::set("secure", $this->secure);
    308. 

  308.         Cookie::delete("user_id");
    309. 

  309.         Cookie::delete("password");
    310. 

  310.         $this->controller->redirect($this->logoutRedirect);
    311. 

  311.     }
    312. 

  312.     /**
    313. 

  313.       *  Retorna informações do usuário.
    314. 

  314.       *
    315. 

  315.       *  @param string $field Campo a ser retornado
    316. 

  316.       *  @return mixed Campo escolhido ou todas as informações do usuário
    317. 

  317.       */
    318. 

  318.     public function user($field = null) {
    319. 

  319.         if($this->loggedIn()):
    320. 

  320.             if(is_null($field)):
    321. 

  321.                 return $this->user;
    322. 

  322.             else:
    323. 

  323.                 return $this->user[$field];
    324. 

  324.             endif;
    325. 

  325.         else:
    326. 

  326.             return null;
    327. 

  327.         endif;
    328. 

  328.     }
    329. 

  329.     /**
    330. 

  330.       *  Armazena a action requisitada quando a autorização falhou.
    331. 

  331.       *
    332. 

  332.       *  @param string $action Endereço da action
    333. 

  333.       *  @return void
    334. 

  334.       */
    335. 

  335.     public function setAction($action) {
    336. 

  336.         Session::write("Auth.action", $action);
    337. 

  337.     }
    338. 

  338.     /**
    339. 

  339.       *  Retorna a action requisitada quando a autorização falhou.
    340. 

  340.       *
    341. 

  341.       *  @return string Endereço da action
    342. 

  342.       */
    343. 

  343.     public function getAction() {
    344. 

  344.         $action  = Session::read("Auth.action");
    345. 

  345.         Session::delete("Auth.action");
    346. 

  346.         return $action;
    347. 

  347.     }
    348. 

  348.     /**
    349. 

  349.       *  Define um erro ocorrido durante a autenticação.
    350. 

  350.       *
    351. 

  351.       *  @param string $type Nome do erro
    352. 

  352.       *  @param array $details Detalhes do erro
    353. 

  353.       *  @return void
    354. 

  354.       */
    355. 

  355.     public function error($type, $details = array()) {
    356. 

  356.         Session::writeFlash("Auth.error", $type);
    357. 

  357.     }
    358. 

  358. }
    359. 

  359. 

  360. ?>
    361.