diff options
Diffstat (limited to 'demos/blog-tutorial/protected/pages/Day3/fr/Auth.page')
| -rwxr-xr-x | demos/blog-tutorial/protected/pages/Day3/fr/Auth.page | 106 |
1 files changed, 106 insertions, 0 deletions
diff --git a/demos/blog-tutorial/protected/pages/Day3/fr/Auth.page b/demos/blog-tutorial/protected/pages/Day3/fr/Auth.page new file mode 100755 index 00000000..0cced90b --- /dev/null +++ b/demos/blog-tutorial/protected/pages/Day3/fr/Auth.page @@ -0,0 +1,106 @@ +<com:TContent ID="Main">
+
+<h1>Authentification et Autorisation</h1>
+
+
+<p>
+Avant que nous n'implémentions la gestion des utilisateurs, nous devons activer les modules <a href="http://www.pradosoft.com/demos/quickstart/index.php?page=Advanced.Auth">authentification et autorisation</a>.
+</p>
+
+
+<p>
+Nous ajoutons deux nouveaux modules à notre fichier de configuration de l'application.
+</p>
+
+<com:TTextHighlighter CssClass="source" Language="xml">
+<modules>
+ ...modules TDataSourceConfig et TActiveRecordConfig ...
+
+ <module id="auth"
+ class="System.Security.TAuthManager"
+ UserManager="users"
+ LoginPage="users.LoginUser" />
+
+ <module id="users"
+ class="System.Security.TDbUserManager"
+ UserClass="Application.BlogUser" />
+</modules>
+</com:TTextHighlighter>
+
+<p>
+Le module <a href="http://www.pradosoft.com/docs/classdoc/TAuthManager">TAuthManager</a> gère le processus d'authentification et d'autorisation. Il utilise le module <tt>users</tt> comme gestionnaire d'utilisateur (voir ci-après). En spécifiant la propriété <tt>LoginPage</tt>, nous indiquons au module d'authentification de rediriger vers la page <tt>LoginUser</tt> quand il est nécessaire de s'authentifier. Nous décrirons comment créer la page <tt>LoginUser</tt> ci-après.
+</p>
+
+<p>
+Le module <tt>user</tt> est une classe de type <a href="http://www.pradosoft.com/docs/classdoc/TDbUserManager">TDbUserManager</a> qui est responsable de la vérification et de la validation des utilisateurs et qui enregistre dans une session PHP les données utilisateurs. La propriété <tt>UserClass</tt> est initialisée comme étant de type <tt>Application.BlogUser</tt>, ceci indique au module <tt>user</tt> de chercher une classe <tt>BlogUser</tt> dans le dossier <tt>protected</tt> (rappellez-vous que l'alias <tt>Application</tt> fait référence au dossier <tt>protected</tt>) et d'utiliser cette classe pour conserver les données utilisateurs dans une session.
+Le module <tt>user</tt> est une classe de type <a href="http://www.pradosoft.com/docs/classdoc/TDbUserManager">TDbUserManager</a> qui est responsable de la vérification et de la validation des utilisateurs et qui enregistre dans une session PHP les données utilisateurs. La propriété <tt>UserClass</tt> est initialisée comme étant de type <tt>Application.BlogUser</tt>, ceci indique au module <tt>user</tt> de chercher une classe <tt>BlogUser</tt> dans le dossier <tt>protected</tt> (rappellez-vous que l'alias <tt>Application</tt> fait référence au dossier <tt>protected</tt>) et d'utilisez cette classe pour conserver les données utilisateurs dans une session.
+</p>
+
+<p>
+Comme vous pourrez le constater dans les sections suivantes, dans les différents contrôles et pages, nous pourrons utiliser <tt>$this->User</tt> pour accéder à l'objet qui contient les informations de l'utilisateur actuellement connecté.
+</p>
+
+
+<p>
+Ci-dessous les détails de l'implémentation de la classe <tt>BlogUser</tt>. Remarquez que les <a href="http://www.pradosoft.com/demos/quickstart/index.php?page=Database.ActiveRecord">Active Record</a> sont utilisés pour exécuter une requête. Par exemple, nous utilisons <tt>UserRecord::finder()->findByPk($username)</tt> pour chercher la valeur de <tt>$username</tt> dans la table <tt>users</tt> et ceci par la clé primaire.
+</p>
+
+<com:TTextHighlighter CssClass="source" Language="php">
+// Include TDbUserManager.php file which defines TDbUser
+Prado::using('System.Security.TDbUserManager');
+
+/**
+ * La classe BlogUser.
+ * BlogUser représente les données utilisateurs à conserver en session.
+ * L'implémentation par défaut conserve le nom et le rôle de l'utilisateur.
+ */
+class BlogUser extends TDbUser
+{
+ /**
+ * Créer un objet de type BlogUser basé sur le nom de l'utilisateur.
+ * Cette méthode est requise par TDbUser. Cet objet vérifie si l'utilisateur
+ * est bien présent en base de données. Si oui, un objet BlogUser
+ * est créé et initialisé.
+ * @param string le nom de l'utilisateur
+ * @return l'objet BlogUser, null si le nom de l'utilisateur est invalide.
+ */
+ public function createUser($username)
+ {
+ // utilise l'Active Record UserRecord pour chercher l'utilisateur username
+ $userRecord=UserRecord::finder()->findByPk($username);
+ if($userRecord instanceof UserRecord) // si trouvé
+ {
+ $user=new BlogUser($this->Manager);
+ $user->Name=$username; // enregistre le nom de l'utilisateur
+ $user->Roles=($userRecord->role==1?'admin':'user'); // et son rôle
+ $user->IsGuest=false; // l'utilisateur n'est pas un invité
+ return $user;
+ }
+ else
+ return null;
+ }
+
+ /**
+ * Vérifie que le nom d'utilisateur et son mot de passe sont correct.
+ * Cette méthode est requise par TDbUser.
+ * @param string le nom de l'utilisateur
+ * @param string le mot de passe
+ * @return boolean en fonction de la validité de la vérification.
+ */
+ public function validateUser($username,$password)
+ {
+ // utilise l'Active Record UserRecord pour vérifier le nom d'utilisateur couplé au mot de passe.
+ return UserRecord::finder()->findBy_username_AND_password($username,$password)!==null;
+ }
+
+ /**
+ * @return boolean indiquant si l'utilisateur est un administrateur.
+ */
+ public function getIsAdmin()
+ {
+ return $this->isInRole('admin');
+ }
+}
+</com:TTextHighlighter>
+
+</com:TContent>
\ No newline at end of file |