Blame | Letzte Änderung | Log anzeigen | RSS feed
<com:TContent ID="Main"><h1>Authentification et Autorisation</h1><p>Avant que nous n'implémentions la gestion des utilisateurs, nous devons activer les modules <a href="http://www.pradosoft.com/demos/quickstart/index.php?page=Advanced.Auth">authentification et autorisation</a>.</p><p>Nous ajoutons deux nouveaux modules à notre fichier de configuration de l'application.</p><com:TTextHighlighter CssClass="source" Language="xml"><modules>...modules TDataSourceConfig et TActiveRecordConfig ...<module id="auth"class="System.Security.TAuthManager"UserManager="users"LoginPage="users.LoginUser" /><module id="users"class="System.Security.TDbUserManager"UserClass="Application.BlogUser" /></modules></com:TTextHighlighter><p>Le module <a href="http://www.pradosoft.com/docs/classdoc/TAuthManager">TAuthManager</a> gère le processus d'authentification et d'autorisation. Il utilise le module <tt>users</tt> comme gestionnaire d'utilisateur (voir ci-après). En spécifiant la propriété <tt>LoginPage</tt>, nous indiquons au module d'authentification de rediriger vers la page <tt>LoginUser</tt> quand il est nécessaire de s'authentifier. Nous décrirons comment créer la page <tt>LoginUser</tt> ci-après.</p><p>Le module <tt>user</tt> est une classe de type <a href="http://www.pradosoft.com/docs/classdoc/TDbUserManager">TDbUserManager</a> qui est responsable de la vérification et de la validation des utilisateurs et qui enregistre dans une session PHP les données utilisateurs. La propriété <tt>UserClass</tt> est initialisée comme étant de type <tt>Application.BlogUser</tt>, ceci indique au module <tt>user</tt> de chercher une classe <tt>BlogUser</tt> dans le dossier <tt>protected</tt> (rappellez-vous que l'alias <tt>Application</tt> fait référence au dossier <tt>protected</tt>) et d'utiliser cette classe pour conserver les données utilisateurs dans une session.Le module <tt>user</tt> est une classe de type <a href="http://www.pradosoft.com/docs/classdoc/TDbUserManager">TDbUserManager</a> qui est responsable de la vérification et de la validation des utilisateurs et qui enregistre dans une session PHP les données utilisateurs. La propriété <tt>UserClass</tt> est initialisée comme étant de type <tt>Application.BlogUser</tt>, ceci indique au module <tt>user</tt> de chercher une classe <tt>BlogUser</tt> dans le dossier <tt>protected</tt> (rappellez-vous que l'alias <tt>Application</tt> fait référence au dossier <tt>protected</tt>) et d'utilisez cette classe pour conserver les données utilisateurs dans une session.</p><p>Comme vous pourrez le constater dans les sections suivantes, dans les différents contrôles et pages, nous pourrons utiliser <tt>$this->User</tt> pour accéder à l'objet qui contient les informations de l'utilisateur actuellement connecté.</p><p>Ci-dessous les détails de l'implémentation de la classe <tt>BlogUser</tt>. Remarquez que les <a href="http://www.pradosoft.com/demos/quickstart/index.php?page=Database.ActiveRecord">Active Record</a> sont utilisés pour exécuter une requête. Par exemple, nous utilisons <tt>UserRecord::finder()->findByPk($username)</tt> pour chercher la valeur de <tt>$username</tt> dans la table <tt>users</tt> et ceci par la clé primaire.</p><com:TTextHighlighter CssClass="source" Language="php">// Include TDbUserManager.php file which defines TDbUserPrado::using('System.Security.TDbUserManager');/*** La classe BlogUser.* BlogUser représente les données utilisateurs à conserver en session.* L'implémentation par défaut conserve le nom et le rôle de l'utilisateur.*/class BlogUser extends TDbUser{/*** Créer un objet de type BlogUser basé sur le nom de l'utilisateur.* Cette méthode est requise par TDbUser. Cet objet vérifie si l'utilisateur* est bien présent en base de données. Si oui, un objet BlogUser* est créé et initialisé.* @param string le nom de l'utilisateur* @return l'objet BlogUser, null si le nom de l'utilisateur est invalide.*/public function createUser($username){// utilise l'Active Record UserRecord pour chercher l'utilisateur username$userRecord=UserRecord::finder()->findByPk($username);if($userRecord instanceof UserRecord) // si trouvé{$user=new BlogUser($this->Manager);$user->Name=$username; // enregistre le nom de l'utilisateur$user->Roles=($userRecord->role==1?'admin':'user'); // et son rôle$user->IsGuest=false; // l'utilisateur n'est pas un invitéreturn $user;}elsereturn null;}/*** Vérifie que le nom d'utilisateur et son mot de passe sont correct.* Cette méthode est requise par TDbUser.* @param string le nom de l'utilisateur* @param string le mot de passe* @return boolean en fonction de la validité de la vérification.*/public function validateUser($username,$password){// utilise l'Active Record UserRecord pour vérifier le nom d'utilisateur couplé au mot de passe.return UserRecord::finder()->findBy_username_AND_password($username,$password)!==null;}/*** @return boolean indiquant si l'utilisateur est un administrateur.*/public function getIsAdmin(){return $this->isInRole('admin');}}</com:TTextHighlighter></com:TContent>