<?php
namespace Cas\Module;
use KIF\Data\ResultWrapper;
use KIF\Verify;
use KIF\Core\Config;
use KIF\Exception\ParamsException;
use KIF\Core\Request;
use Cas\Dao\BackUser;
/**
 * 
 * 后台管理通行证
 * @author lishumingoo@gmail.com
 */
class BackPassport {

	/**
	 * 
	 * 安全key
	 * @var string
	 */
	private $securityKey;
	
	private $login_cookie_name = 'BACK_PASSPORT_MEMBER';
	
	public function __construct() {
		$PASSPORT_SIGN_KEY = Config::getInstance()->get('passport_sign_key');
		if (!$PASSPORT_SIGN_KEY) {
			throw new ParamsException('请指定securityKey');
		}
		$this->securityKey = $PASSPORT_SIGN_KEY;
	}
	
	/**
	 * 
     * 登录
     * @param string $name  用户名
     * @param string $password  密码
     * @param int | null $expire 登录有效期 值为null时：表示该cookie为当前会话期有效
     * @return ResultWrapper
     */
	public function login($name, $password, $project, $expire = null) {
		$objBackUser = new BackUser();
		$tmpResult = $objBackUser->getByNameAndPassword($name, $password);
		if (!$tmpResult->isSuccess()) {
			return $tmpResult;
		}

		$user = $tmpResult->getData();
		
		
		if ($user['permission'] != 'admin' && $user['project'] != $project) {
			return ResultWrapper::fail('无权管理此项目');
		}
		
		$loginInfo = array(
            'uid'		=> $user['uid'],
		    'name'		=> $user['name'],
		    'expire'	=> $expire,
		);
		
		return $this->writeLoginCookie($loginInfo);
	}
	
	/**
	 * 
	 * 推出登录
	 */
	public function logout() {
		setcookie($this->login_cookie_name, '', 0, '/', $_SERVER['HTTP_HOST']);
	}
	
	/**
	 * 
	 * 注册
	 * @param array $info
	 * @return InternalResultTransfer
	 */
	public function register(array $info) {
		if (isset($info['expire'])) {
			$expire = $info['expire'];
			if (!Verify::unsignedInt($expire)) {
				$expire = null;
			}
			unset($info['expire']);
		} else {
			$expire = null;
		}

        $objBackUser = new BackUser();
        $tmpResult = $objBackUser->add($info);
        if (!$tmpResult->isSuccess()) {
        	return $tmpResult;
        }
        $user = $tmpResult->getData();

        $loginInfo = array(
            'uid'             => $user['id'],
            'uname'           => $user['name'],
            'expire'          => $expire,
        );

        $tmpResult = $this->writeLoginCookie($loginInfo);
        if (!$tmpResult->isSuccess()) {
        	return $tmpResult;
        }
        return ResultWrapper::success($user);
	}
	
	/**
	 * 
	 * 获取登录用户信息
	 * @return ResultWrapper 成功：存在登录cookie里的信息作为数组返回；失败：失败原因
	 */
	public function getLoginInfo() {
		if (!isset($_COOKIE[$this->login_cookie_name])) {
			return ResultWrapper::fail('没有登录cookie');
		}
		$loginCookie = $_COOKIE[$this->login_cookie_name];
	
		$loginInfo = array();
		parse_str($loginCookie, $loginInfo);
	
		$tmpResult = $this->verifySign($loginInfo);
		if (!$tmpResult->isSuccess()) {
			return $tmpResult;
		}
	
		return ResultWrapper::success($loginInfo);
	}
	
	/**
	 * 
	 * 写登录信息到cookie
	 * @param array $info
	 * @return ResultWrapper
	 */
	public function writeLoginCookie(array $info) {
		if (is_null($info['expire'])) {// 说明这是个当前会话期有效的登录用户
			$info['expire']      = time() + 12 * 60 * 60;//登录cookie签名的有效性，设为4小时
			$cookie_expire       = null;//让登录cookie在当前会话期有效
		} else {
			# 让登录cookie的存在期比 登录cookie签名有效性多1天。避免用户电脑时间与服务器时间不一致，导致签名在有效期，但cookie却已失效的情况。
			$cookie_expire       = $info['expire'] + 24 * 60 * 60;
		}
	
		if (is_null($info['timestamp'])) {//
			$info['timestamp'] = time();
		}
	
		# 版本号，为以后安全性升级做准备
		$info['version'] = '0.2';
	
		$tmpResult = $this->sign($info);
		if (!$tmpResult->isSuccess()) {//签名失败
			return $tmpResult;
		}
	
		$info['sign'] = $tmpResult->getData();
	
		setcookie($this->login_cookie_name, http_build_query($info), $cookie_expire, '/', $_SERVER['HTTP_HOST']);
	
		return ResultWrapper::success();
	}
	
	/**
	 * 
	 * 对 $info 做签名
	 * @param array $info 格式：array (
	 *     // 这些是必要字段
	 *     'uid'       => (int),//用户id
	 *     'uname'     => (string),//用户名
	 *     'expire'    => (int),//签名有效期，过了这个有效期，即使签名正确，也不认。
	 *     'register_type' => (int),//用户注册类型
	 * )
	 * @return ResultWrapper  成功：返回签名$sign；失败：返回失败原因
	 */
	public function sign(array $info) {
		if (!isset($info['uid']) || !Verify::int($info['uid'])) {
			return ResultWrapper::fail('无效的uid');
		}
	
		if (!isset($info['expire']) || !Verify::int($info['expire'])) {
			return ResultWrapper::fail('无效的expire');
		}
	
		if (!isset($info['name']) || !is_string($info['name']) || empty($info['name'])) {
			return ResultWrapper::fail('无效的name');
		}
	
		ksort($info);
		$tmpStr = '';
		foreach ($info as $k => $v) {
			if ($v != '' && $k != 'sign') {
				$tmpStr .= "{$k}={$v}&";
			}
		}
		$tmpStr .= "securityKey={$this->securityKey}";
		$sign = strtolower(sha1($tmpStr));

		return ResultWrapper::success($sign);
	}
	
	/**
	 * 
	 * 验证 $info 的有效性
	 * @param array $info
	 * @return ResultWrapper
	 */
	public function verifySign(array $info) {
		if (!isset($info['sign'])) {
			return ResultWrapper::fail('没有指定sign值，无法校验');
		}
	
		$tmpResult = $this->sign($info);
		if (!$tmpResult->isSuccess()) {
			return $tmpResult;
		}
	
		$sign = $tmpResult->getData();
		if ($sign != $info['sign']) {
			return ResultWrapper::fail("给定的sign:{$info['sign']} 与 计算后的sign:{$sign} 不等");
		}
	
		if ($info['expire'] < time()) {
			return ResultWrapper::fail('expire存储的签名有效期已过');
		}
	
		return ResultWrapper::success();
	}
}