Proyectos de Subversion LeadersLinked - Antes de SPA

Rev

Rev 1 | Rev 1323 | Ir a la última revisión | Mostrar el archivo completo | | | Autoría | Ultima modificación | Ver Log |

Rev 1 Rev 210
Línea 189... Línea 189...
189 
            if($result->getCode() != \Laminas\Authentication\Result::SUCCESS) {
 189 
            if($result->getCode() != \Laminas\Authentication\Result::SUCCESS) {
190 
                $response = $event->getResponse();
 190 
                $response = $event->getResponse();
Línea 191... Línea 191...
191
191
192 
                $this->sendResponse($response, ['success' => false, 'data' => $result->getMessages()[0], 'fatal' => true]);
 192 
                $this->sendResponse($response, ['success' => false, 'data' => $result->getMessages()[0], 'fatal' => true]);
- 
 
 193 
            }
- 
 
 194
- 
 
 195
- 
 
 196
- 
 
 197
193 
            }
 198
Línea -... Línea 199...
- 
 
 199 
        }
- 
 
 200
Línea 194... Línea 201...
194 
        }
 201 
 
195
202
196
203
Línea 317... Línea 324...
317 
    }
 324 
    }
Línea 318... Línea 325...
318 
 
 325 
 
319
326
- 
 
 327 
    public function authPreDispatch(MvcEvent $event)
- 
 
 328 
    {
- 
 
 329 
 
- 
 
 330 
 
320 
    public function authPreDispatch(MvcEvent $event)
 331
321 
    {
 332
Línea -... Línea 333...
- 
 
 333 
        $serviceManager = $event->getApplication()->getServiceManager();
- 
 
 334 
        $adapter = $serviceManager->get('leaders-linked-db');
- 
 
 335
- 
 
 336 
        $routeName = $event->getRouteMatch()->getMatchedRouteName();
- 
 
 337 
 
- 
 
 338
- 
 
 339 
        $requestMethod = isset($_SERVER['REQUEST_METHOD']) ? trim(strtoupper($_SERVER['REQUEST_METHOD'])) : '';
- 
 
 340
- 
 
 341 
        if($requestMethod == 'POST' || $requestMethod == 'PUT' || $requestMethod == 'DELETE') {
- 
 
 342
- 
 
 343 
            $exclude = false;
- 
 
 344 
            $usertypes = getAclUsertype();
- 
 
 345 
 
- 
 
 346
- 
 
 347 
            foreach($usertypes[UserType::GUEST] as $resourceName)
- 
 
 348 
            {
- 
 
 349 
               if($routeName == $resourceName) {
- 
 
 350 
                  $exclude = true;
- 
 
 351 
                  break;
- 
 
 352 
                }
- 
 
 353 
            }
- 
 
 354
- 
 
 355 
            if(!$exclude) {
- 
 
 356 
                $httpToken = isset($_SERVER['HTTP_X_CSRF_TOKEN']) ? $_SERVER['HTTP_X_CSRF_TOKEN'] : '';
- 
 
 357 
                $sessionToken = isset($_SESSION['token']) ? $_SESSION['token'] : uniqid();
- 
 
 358
- 
 
 359 
                unset($_SESSION['token']);
- 
 
 360 
                if ( $httpToken != $sessionToken) {
- 
 
 361 
                    header("HTTP/1.1 401 Unauthorized");
- 
 
 362 
                    exit;
- 
 
 363 
                }
- 
 
 364
- 
 
 365 
            }
Línea 322... Línea 366...
322 
        $serviceManager = $event->getApplication()->getServiceManager();
 366 
        }
323 
        $adapter = $serviceManager->get('leaders-linked-db');
 367
324
368
Línea 331... Línea 375...
331 
        }  else {
 375 
        }  else {
Línea 332... Línea 376...
332
376
333 
            $userTypeId = UserType::GUEST;
 377 
            $userTypeId = UserType::GUEST;
Línea 334... Línea -...
334 
        }
- 
 
- 
 
 378 
        }
335
379
336 
        $routeName = $event->getRouteMatch()->getMatchedRouteName();
 380
337 
        if($this->acl->isAllowed($userTypeId, $routeName)) {
 - 
 
338 
            $user = $this->currentUser->getUser();
 381 
        if($this->acl->isAllowed($userTypeId, $routeName)) {
339
- 
 
340
- 
 
341
- 
 
342 
            /*if($user && !in_array($routeName, ['check-session', 'dashboard'])) {
 - 
 
343
- 
 
Línea 344... Línea 382...
344
382 
            $user = $this->currentUser->getUser();
345 
            }*/
 383 
 
346
384
347 
            if($user) {
 385 
            if($user) {
Línea 348... Línea 386...
348 
                $userMapper = UserMapper::getInstance($adapter);
 386 
                $userMapper = UserMapper::getInstance($adapter);
349 
                $userMapper->updateLastActivity($user->id);
 387 
                $userMapper->updateLastActivity($user->id);
350 
            }
 388 
            }
351
389
352 
        } else {
 390 
        } else {
353 
            /*
 391
354 
            if($this->authByHeaders) {
 392 
            if($this->authByHeaders) {
Línea 360... Línea 398...
360 
                $response->setStatusCode(401);
 398 
                $response->setStatusCode(401);
361 
                $response->setContent(json_encode(['success' => false, 'data' => 'Unauthorized.', 'fatal' => true]));
 399 
                $response->setContent(json_encode(['success' => false, 'data' => 'Unauthorized.', 'fatal' => true]));
362 
                $response->send();
 400 
                $response->send();
363 
                exit;
 401 
                exit;
Línea 364... Línea 402...
364
402
Línea 365... Línea 403...
365 
            }*/
 403 
            }
366
404