Librairie PHP

Introduction

La lib Voozanoo est en ensemble d’objets PHP qui vont permettre de manipuler les entitées telles que les projets, questionnaires, question, …

Règles de programmation

TODO : à mettre à jour

Syntaxe

Exemple d’un code Voozanoo4:

<?php
$Account->ProjectCount();
$Account->Project['vaccilab']->Table['patient']->Select();
$Account->Project['vaccilab']->Table['patient']->RealName();
$Account->Project['vaccilab']->Table['patient']->Fields['nom']->type;

$Account->Project['vaccilab']->Table['patient']->Where('nom=Seb')->Table['bilan']->where('date=2010-02-24');

<?php
$sProjectName = "vaccilab";
$sTableName = "patient";

$Account->Project[$sProjectName]->Table[$sTableName]->Select();

//Récupération du dernier bilan d'un patient
$object = $Account->Project[$sProjectName]->Table[$sTableName]->Where($iRecordId);
$object->ShowOnForm();

$object2 = $Table['bilan']->last();
$object2->ShowOnForm();

Stockage des objets

Tous les objets seront définis par XML stockés en DB. Les ressources statiques (XSD, XSLT, TPL, SQL, …) partagées par tous les comptes et tous les projets seront elles stockées sur le disque.

Cohérence des objets

Description du cas: plusieurs objets décrits sous forme de XML, utilisent une variable X, cette variable X est supprimée par l’utilisateur. Comment trouver ces objets rapidement? Test de la cohérence des données en utilisant les XSD. Les XML (quelque soit leur structure) seront transformés (xslt) en XML de même structure pour pouvoir les valider avec le même XSD.

Nom des tables de la base

Les noms des différentes tables présentes dans Voozanoo4 comportent très souvent des fragments/portions de caractères à remplacer par le prefix du projet (ou le prefix du varset utilisé) :

xxxx_pj_group, xxxx_pj_resource …
xxxx_nn_data, xxxx_nn_data_group …

Afin d’éviter la ré-écriture de cette logique à différents endroits de la librarie une classe a été créée pour centraliser les noms des tables et la logique de “parsing” : Core_Library_TName (~TableName)

Cette classe possède de nombreuses méthodes statiques permettant la récupération du nom de table à utiliser. Les méthodes liées aux tables utilisant le prefix du projet (sigl, ndmt) acceptent un paramètre de type Core_Library_Project, il sera utilisé pour le parsing de la table. Si ce dernier n’est pas fourni la classe utilisera le projet courant (Core_Library_Account::getInstance()->GetCurrentProject()).

<?php
Core_Library_TName::GetSysProject(); //retournera "sys_project"
Core_Library_TName::GetPjGroup(); //retournera "ndmt_pj_group" si le projet courant est Neodemat
Core_Library_TName::GetPjGroup( $oProjectSigl ); //retournera "sigl_pj_group", même si le projet courant est Neodemat

Les noms de table relatifs au projet se récupèreront via des méthodes GetPj\**\* (GetPjAxis, GetPjGroup, ...), les noms de table relatifs à des varset se récupèreront via des méthodes GetVarset*\*\* (GetVarsetData, GetVarsetDataGroup).

Tokens Simples (Jetons)

Introduction

La notion de Token de Voozanoo4 se rapproche de la notion de CDataContainer présente dans Voo3 : La possibilité de stocker à un instant T un ensemble de variables (Context) ayant une date de péremption (optionnel) et liées à une session php précise (optionnel).

La seule façon de récupérer les informations relatives au Token est de connaitre l’identifiant du Token. Les données qui lui sont liées de ne peuvent pas être altérées par l’utilisateur.

Fonctionnement

La scénario type serait de placer un lien permettant de télécharger un PDF, les paramètres necéssaires à sa génération fournis en GET :

<a href="export/index/download/id/18/type/pdf/mode/full/foo/bar">Télécharger</a>

Un problème majeur survient : la possibilité que l’utilisateur manipule ces données (en remplacement pdf par html ou de l’id etc…). C’est là que l’utilisation du Token s’avère utile :

<?php
$oToken = new Core_Library_Token(array(
   //Variable du context
   'context' => array(
      'id' => 18
      'type' => 'pdf',
      'mode' => 'full',
      'foo' => 'bar'
   ),
   //Expiration du token au bout d'un jour
   'expiration_time' => 1
));

//$sTokenIdentifier contiendra l'identifiant auto-généré du token (8 caractères), exemple "80D0DF5F"
$sTokenIdentifier = Core_Library_Account::getInstance()
                     ->getCurrentProject()
                     ->TokenManager()
                     ->Create( $oToken );

Le lien sera alors placé :

<a href="export/index/download/t/80D0DF5F">Télécharger</a>

Le code coté serveur sera en charge de la récupération du paramètre ‘t’ pour instancier un Token et récupérer les informations relatives au Token :

<?php
$oToken = Core_Library_Account::getInstance()
            ->getCurrentProject()
            ->TokenManager()
            ->GetAvailable( $this->GetRequest()->GetParam('t') );
$oToken->GetContext(); //Contient un tableau représentant les variables données lors de la création du token

La méthode GetAvailable() retourne false si jamais le token ne peut être retourné car il est périmé ou si sa session ne correspond pas à la session courante.

Les Tokens de connexion

Introduction

Le Token de connexion (Core_Library_Token_Conn) à été créé pour répondre au besoin d’une authentification temporaire et limitative (accès à certaines ressources Acl et sur certains Varsets) sans pour autant créer un “vrai” utilisateur.

Il est par conséquent possible de créer un Token de connexion communicable à l’utilisateur par email (dans un lien) afin que ce dernier vienne changer son mot de passe.

Fonctionnement

La création d’une Token de connexion est identique à celle d’un Token simple, il réclame juste :

Obligatoirement une option ‘acl_resources’ : Un tableau représentant les ressources Acl autorisées
Obligatoirement une option ‘user’ : L’id de l’utilisateur créateur du token
Facultativement une option ‘group_mode’ : Un tableau récapitulant ses droits vis à vis d’un groupe parent et par rapport à des Varsets

Selon les spécifications techniques : `Ce sera de la responsabilité de l’action d’envoyer le token au client (donc pas d’envoie automatique du token).`. Par conséquent dans le cas où le token doit être utilisé pour plus d'une action il est necéssaire que l'Action (au sens ZendFramework) communique le token à la Frame. L'idéal est d'utiliser le hook `__get_render` pour charger un paramètre `sToken` dans le contexte ``` php <?php protected function _foo_get_render( Core_Library_Event_Context $oContext ) { $oProject = Core_Library_Account::GetInstance()->GetCurrentProject(); if ( true === $oProject->HasConnectionToken() ) //Connection token available ? { $oToken = $oProject->GetConnectionToken(); $oResourceJSON = $oContext->get( 'oResourceJSON' ); $aJson = $oResourceJSON->GetJSON(); $aJson['sToken'] = $oToken->GetToken(); //Put sToken inside Frame configuration ready to be sent $oResourceJSON->SetJSON( $aJson ); //Refresh JSON content } parent::_get_render($oContext); //Call parent method to keep original behavior } ``` </div>

Mettre en place un système de connexion d'utilisateur à partir d'un token. Exemple: Quand un utilisateur est notifié par mail, il pourrait être utile d'y insérer un lien pour l'amener sur une page précise. Il faudrait que l'utilisateur n'ait pas à s'authentifier. Pour cela on peut faire en sorte que le lien mène sur un controller qui authentifie automatiquement l'utilisateur, en se basant sur un token de connexion. Le code PHP ci-dessous est un exemple pour créer le token qui servira à connecter l'utilisateur (token qui sera dans le mail) ``` php protected function _createToken() { // Création du token qui sera envoyé par mail par exemple $oToken = new Core_Library_Token_Conn( array( 'context' => array( 'type' => 'autoConnect', 'userId' => $iUserId // Identifiant de l'utlisateur qui sera connecté ), //Expiration du token au bout de 7 jours 'expiration_time' => 7, // Mettre à null pour avoir un token illimité 'acl_resources' => array( 'user/index/conn' ), // module/controller/action où se trouve le code de connexion 'user' => $this->GetProject()->GetCurrentUser()->GetUserId() ) ); return $sTokenIdentifier = Core_Library_Account::getInstance() ->getCurrentProject() ->TokenManager() ->Create( $oToken ); } ``` Action qui connecte l'utilisateur en se basant sur les informations fournies par le token. Ce module/controller est à créer, il correspond à celui qui est indiqué dans le token (voir ci-dessus). ``` php public function connAction() { $oProject = $this->GetProject(); $oToken = $oProject->GetConnectionToken(); if ( $oToken === null ) { throw new Core_Library_Exception( "Connection token not found" ); } $aContext = $oToken->GetContext(); if ( ! isset( $aContext[ 'userId' ] ) || ! isset( $aContext[ 'type' ] ) ) { throw new Core_Library_Exception( 'Bad parameters, expected "userId" and "type"' ); } if ( $aContext[ 'type' ] != 'autoConnect' ) { throw new Core_Library_Exception( sprintf( 'Bad type (type = %s)', $aContext[ 'type' ] ) ); } $oStudent = $oProject->UserManager()->GetUserById( $aContext[ 'userId' ] ); $oProject->Account()->SetCurrentUser( $oStudent ); // Redirect to home page (on utilise une redirection pour éviter de transmettre // le paramètre t (token)). $this->_redirect( $oProject->GetURL() ); } ```

Monitoring ---------- ### Introduction Le monitoring liste les événements qui se produisent sur un projet, tels que la mise à jour d'une données, la connexion d'un utilisateur, un changement de structure, ... Pour monitorer ces évenements, deux class ont été mises en place, l'une monitore les événements qui se produisent sur les données d'un varset (insertion, mise à jour, suppression, ...), et l'autre sur les événements tels que la connexion, la mise à jour des groupes, ... La méthode GetLog de Core\_Library\_Project donne accès au logger. ``` php // Log d'un événement sur un varset $this->GetProject()->GetLog()->logRecordEvt( $sMsg, $iEvtType, $iVarSetId, $iRecordId, $aValues, $aMultiplesValues = array() ); // Log d'un événement $this->GetProject()->GetLog()->logVznEvt( $sMsg, $iEvtType, array $aExtras = array() ); ``` Les données du monitoring sont stockées dans les tables \[PROJECT\]\_varsetmonitor\_data (pour les événements sur varset) et \[PROJECT\]\_evtlog\_data (pour les autres événements). NB: le système se base sur le composant Zend\_Log, avec des writers spécifiques Voozanoo. ### RecordEvt ``` php $this->GetProject() ->GetLog() ->logRecordEvt( __METHOD__, Core_Library_Log::VZN_REC_INSERT, $this->_iIdVarset, $aResult['insert_id'], $aColumnKeyValue, $aColumnKeyMultipleValue ) ; ``` ### VznEvt ``` php $this->GetProject()->GetLog()->logVznEvt( sprintf( "Add \"%s\" (%d) child of \"%s\" (%d), axis = %d", $sName, $iIdGroup, $this->GetGroup($iIdParent)->GetName(), $iIdParent, $iIdAxis ), Core_Library_Log::VZN_EVT_GRP_ADD ); ``` ### Déclaration d'un nouvel événement 1- Déclarer dans la class Core\_Library\_Log une constante décrivant l'événement VZN_EVT_* 2- Ajouter dans le dictionnaire système "type\_evt" (table sys\_dico\_data) une entrée pour l'événement, dont le code doit correspondre à la valeur du code. Diagramme de class ------------------ **TODO** : à mettre à jour ![image](/epidocs/images/voozanoo4/development/voo4_class_v4.png)