<?php
namespace Cas\Module;
use KIF\Exception\ParamsException;
use KIF\Core\Config;
use KIF\Data\ResultWrapper;
use KIF\Core\Request;
use KIF\Verify;
/**
 * 
 * 用户通行证
 * @author lishumingoo@gmail.com
 */
class Passport {
	
	/**
	 * 安全key
	 * @var string
	 */
	private $securityKey;
	
	private $login_cookie_name = 'TM_PASSPORT_MEMBER';
	
	/**
	 * 登陆类型之：未授权
	 * @var unknown
	 */
	const LOGIN_TYPE_NOT_AUTH = '1';
	
	/**
	 * 登陆类型之：已授权
	 * @var unknown
	 */
	const LOGIN_TYPE_HAS_AUTH = '2';
	
	
	public function __construct() {
		
		$PASSPORT_SIGN_KEY = Config::getInstance()->get('passport_sign_key');
		if (!$PASSPORT_SIGN_KEY) {
			throw new ParamsException('请指定securityKey');
		}
		$this->securityKey = $PASSPORT_SIGN_KEY;
	}
	
	/**
	 * 登陆
	 */
	public function login() {}
	
	/**
	 * 注册
	 * @param array $info
	 */
	public function register(array $info) {}
	
	/**
	 * 获取登录用户信息
	 * @return ResultWrapper 成功：存在登录cookie里的信息作为数组返回；失败：失败原因
	 */
	public function getLoginInfo() {
		if (!isset($_COOKIE[$this->login_cookie_name])) {
			return ResultWrapper::fail('没有登录cookie');
		}
        $loginCookie = $_COOKIE[$this->login_cookie_name];

        $loginInfo = array();
        parse_str($loginCookie, $loginInfo);

        $tmpResult = $this->verifySign($loginInfo);
        if (!$tmpResult->isSuccess()) {
        	return $tmpResult;
        }

        return ResultWrapper::success($loginInfo);
	}
	
	/**
	 * 写登录信息到cookie
	 * @param array $info
	 * @return ResultWrapper
	 */
	public function writeLoginCookie(array $info) {
		if (is_null($info['expire'])) {// 说明这是个当前会话期有效的登录用户
			$info['expire']      = time() + 4 * 60 * 60;//登录cookie签名的有效性，设为4小时
			$cookie_expire       = null;//让登录cookie在当前会话期有效
		} else {
			# 让登录cookie的存在期比 登录cookie签名有效性多1天。避免用户电脑时间与服务器时间不一致，导致签名在有效期，但cookie却已失效的情况。
// 			$cookie_expire       = $info['expire'] + 24 * 60 * 60;
			$cookie_expire       = $info['expire'];
		}

		if (is_null($info['timestamp'])) {//
			$info['timestamp'] = time();
		}

		# 版本号，为以后安全性升级做准备
		$info['version'] = '0.1';

        $tmpResult = $this->sign($info);
        if (!$tmpResult->isSuccess()) {//签名失败
        	return $tmpResult;
        }

        $info['sign'] = $tmpResult->getData();

        setcookie($this->login_cookie_name, http_build_query($info), $cookie_expire, '/', Request::rootDomain());

        return ResultWrapper::success();
	}
	
	/**
	 * 对 $info 做签名
	 *
	 * @param array $info 格式：array
	 * (
	 *     // 这些是必要字段
	 *     'uid'       => (int),//用户id
	 *     'uname'     => (string),//用户名
	 *     'expire'    => (int),//签名有效期，过了这个有效期，即使签名正确，也不认。
	 *     'register_type' => (int),//用户注册类型
	 * )
	 *
	 * @return ResultWrapper  成功：返回签名$sign；失败：返回失败原因
	 */
	public function sign(array $info) {
		if (!isset($info['uid']) || !Verify::int($info['uid'])) {
			return ResultWrapper::fail('无效的uid');
		}
	
		if (!isset($info['expire']) || !Verify::int($info['expire'])) {
			return ResultWrapper::fail('无效的expire');
		}
	
// 		if (!isset($info['nickname']) || !is_string($info['nickname']) || empty($info['nickname'])) {
// 			return ResultWrapper::fail('无效的uname');
// 		}
	
		ksort($info);
		$tmpStr = '';
		foreach ($info as $k => $v) {
			if ($v != '' && $k != 'sign') {
				$tmpStr .= "{$k}={$v}&";
			}
		}
		$tmpStr .= "securityKey={$this->securityKey}";
		$sign = strtolower(sha1($tmpStr));
	
		return ResultWrapper::success($sign);
	}
	
	/**
	 * 验证 $info 的有效性
	 * @param array $info
	 * @return ResultWrapper
	 */
	public function verifySign(array $info) {
		if (!isset($info['sign'])) {
			return ResultWrapper::fail('没有指定sign值，无法校验');
		}
	
		$tmpResult = $this->sign($info);
		if (!$tmpResult->isSuccess()) {
			return $tmpResult;
		}
	
		$sign = $tmpResult->getData();
		if ($sign != $info['sign']) {
			return ResultWrapper::fail("给定的sign:{$info['sign']} 与 计算后的sign:{$sign} 不等");
		}
	
		if ($info['expire'] < time()) {
			return ResultWrapper::fail('expire存储的签名有效期已过');
		}
	
		return ResultWrapper::success();
	}
	
}