prova di integrazione SSO Google + riscrizionamento di alcune parti
This commit is contained in:
@@ -21,21 +21,39 @@ if (!defined('YEAR')) {
|
|||||||
}
|
}
|
||||||
// Impostazioni autenticazione dashboard amministrativa
|
// Impostazioni autenticazione dashboard amministrativa
|
||||||
if (!defined('AUTH_TYPE')) {
|
if (!defined('AUTH_TYPE')) {
|
||||||
define('AUTH_TYPE','local'); // Può essere keycloak o local (integrata)
|
define('AUTH_TYPE','local'); // Può essere local (integrata), keycloak, google
|
||||||
}
|
|
||||||
if (!defined('KEYCLOAK_DOMAIN')) {
|
|
||||||
define('KEYCLOAK_DOMAIN','');
|
|
||||||
}
|
|
||||||
if (!defined('KEYCLOAK_REALM')) {
|
|
||||||
define('KEYCLOAK_REALM','');
|
|
||||||
}
|
|
||||||
if (!defined('KEYCLOAK_CLIENT_ID')) {
|
|
||||||
define('KEYCLOAK_CLIENT_ID','');
|
|
||||||
}
|
|
||||||
if (!defined('KEYCLOAK_CLIENT_SECRET')) {
|
|
||||||
define('KEYCLOAK_CLIENT_SECRET','');
|
|
||||||
}
|
}
|
||||||
if (!defined('APP_DOMAIN')) {
|
if (!defined('APP_DOMAIN')) {
|
||||||
define('APP_DOMAIN','');
|
define('APP_DOMAIN',''); // Dominio del sito (ad esempio orario.yourdomain.com), richiesto per autenticazioni non local
|
||||||
|
}
|
||||||
|
// Impostazioni autenticazione via Keycloak (richiesto solo se AUTH_TYPE sta impostato su keycloak)
|
||||||
|
if (AUTH_TYPE === 'keycloak') {
|
||||||
|
if (!defined('KEYCLOAK_DOMAIN')) {
|
||||||
|
define('KEYCLOAK_DOMAIN',''); // Dominio di Keycloak (ad esempio auth.yourdomain.com)
|
||||||
|
}
|
||||||
|
if (!defined('KEYCLOAK_REALM')) {
|
||||||
|
define('KEYCLOAK_REALM',''); // Realm di Keycloak (ad esempio master)
|
||||||
|
}
|
||||||
|
if (!defined('KEYCLOAK_CLIENT_ID')) {
|
||||||
|
define('KEYCLOAK_CLIENT_ID',''); // Client ID per Keycloak (ad esempio orario)
|
||||||
|
}
|
||||||
|
if (!defined('KEYCLOAK_CLIENT_SECRET')) {
|
||||||
|
define('KEYCLOAK_CLIENT_SECRET',''); // Client Secret per Keycloak (ad esempio abcdefghijklm)
|
||||||
|
}
|
||||||
|
}
|
||||||
|
// Impostazioni autenticazione con Google (richieste solo se AUTH_TYPE sta impostato su google)
|
||||||
|
if (AUTH_TYPE === 'google') {
|
||||||
|
if (!defined('GOOGLE_CLIENT_ID')) {
|
||||||
|
define('GOOGLE_CLIENT_ID',''); // Client ID fornito da Google
|
||||||
|
}
|
||||||
|
if (!defined('GOOGLE_CLIENT_SECRET')) {
|
||||||
|
define('GOOGLE_CLIENT_SECRET',''); // Client Secret fornito da Google
|
||||||
|
}
|
||||||
|
if (!defined('GOOGLE_ONLY_ALLOWED_DOMAINS')) {
|
||||||
|
define('GOOGLE_ONLY_ALLOWED_DOMAINS', false); // Attivare (impostare su true) per impostare restrizioni sui domini e-mail consentiti
|
||||||
|
}
|
||||||
|
if (!defined('GOOGLE_ALLOWED_DOMAINS')) {
|
||||||
|
define('GOOGLE_ALLOWED_DOMAINS', ['']); // Domini E-Mail consentiti. Serve abilitare l'opzione GOOGLE_ONLY_ALLOWED_DOMAINS
|
||||||
|
}
|
||||||
}
|
}
|
||||||
?>
|
?>
|
||||||
@@ -3,22 +3,27 @@ use Jumbojett\OpenIDConnectClient;
|
|||||||
require 'vendor/autoload.php';
|
require 'vendor/autoload.php';
|
||||||
session_start();
|
session_start();
|
||||||
include("../lib/db.php");
|
include("../lib/db.php");
|
||||||
|
if (isset($_SESSION['admin'])) { header("Location: index.php"); exit; }
|
||||||
if ($_SERVER["REQUEST_METHOD"] == "POST" && AUTH_TYPE == 'local') {
|
if ($_SERVER["REQUEST_METHOD"] == "POST" && AUTH_TYPE == 'local') {
|
||||||
$username = $_POST['username'];
|
try {
|
||||||
$password = $_POST['password'];
|
$username = $_POST['username'];
|
||||||
$stmt = $conn->prepare("SELECT * FROM admin WHERE username = ?");
|
$password = $_POST['password'];
|
||||||
$stmt->bind_param("s", $username);
|
$stmt = $conn->prepare("SELECT * FROM admin WHERE username = ?");
|
||||||
$stmt->execute();
|
$stmt->bind_param("s", $username);
|
||||||
$res = $stmt->get_result();
|
$stmt->execute();
|
||||||
if ($row = $res->fetch_assoc()) {
|
$res = $stmt->get_result();
|
||||||
if (password_verify($password, $row['password'])) {
|
if ($row = $res->fetch_assoc()) {
|
||||||
|
if (password_verify($password, $row['password'])) {
|
||||||
$_SESSION['admin'] = $row['username'];
|
$_SESSION['admin'] = $row['username'];
|
||||||
$_SESSION['auth_type'] = 'local';
|
$_SESSION['auth_type'] = 'local';
|
||||||
header("Location: index.php");
|
header("Location: index.php");
|
||||||
exit;
|
exit;
|
||||||
}
|
}
|
||||||
|
}
|
||||||
|
$error = "Credenziali non valide";
|
||||||
|
} catch {
|
||||||
|
$error = "Errore durante l'autenticazione. Potrebbe essere un problema con PHP oppure col database.";
|
||||||
}
|
}
|
||||||
$error = "Credenziali non valide";
|
|
||||||
}
|
}
|
||||||
if (AUTH_TYPE == 'local') {
|
if (AUTH_TYPE == 'local') {
|
||||||
echo <<<HTML
|
echo <<<HTML
|
||||||
@@ -56,7 +61,8 @@ echo <<<HTML
|
|||||||
HTML;
|
HTML;
|
||||||
}
|
}
|
||||||
else if (AUTH_TYPE === 'keycloak') {
|
else if (AUTH_TYPE === 'keycloak') {
|
||||||
// Configura il client Keycloak
|
try {
|
||||||
|
// Configura il client Keycloak
|
||||||
$oidc = new OpenIDConnectClient(
|
$oidc = new OpenIDConnectClient(
|
||||||
'https://' + KEYCLOAK_DOMAIN + '/realms/' + KEYCLOAK_REALM + '/',
|
'https://' + KEYCLOAK_DOMAIN + '/realms/' + KEYCLOAK_REALM + '/',
|
||||||
KEYCLOAK_CLIENT_ID,
|
KEYCLOAK_CLIENT_ID,
|
||||||
@@ -70,5 +76,126 @@ else if (AUTH_TYPE === 'keycloak') {
|
|||||||
$_SESSION['auth_type'] = 'keycloak';
|
$_SESSION['auth_type'] = 'keycloak';
|
||||||
header("Location: index.php");
|
header("Location: index.php");
|
||||||
exit;
|
exit;
|
||||||
|
} catch {
|
||||||
|
http_response_code(500);
|
||||||
|
echo <<<HTML
|
||||||
|
<!DOCTYPE html>
|
||||||
|
<html>
|
||||||
|
<head>
|
||||||
|
<title>Login Admin</title>
|
||||||
|
<meta name="viewport" content="width=device-width, initial-scale=1.0">
|
||||||
|
<link rel="stylesheet" href="style.css">
|
||||||
|
</head>
|
||||||
|
<body>
|
||||||
|
|
||||||
|
<div class="navbar">
|
||||||
|
<div class="logo">Admin Dashboard</div>
|
||||||
|
<div class="links">
|
||||||
|
<a href="/">Torna al sito</a>
|
||||||
|
</div>
|
||||||
|
</div>
|
||||||
|
|
||||||
|
<!-- Container login -->
|
||||||
|
<div class="login-container">
|
||||||
|
<h1>Login Admin</h1>
|
||||||
|
HTML;
|
||||||
|
echo "<br><div class='error'>Errore durante l'autenticazione con Keycloak. Assicurati di avere impostato i vari parametri correttamente.</div>";
|
||||||
|
echo <<<HTML
|
||||||
|
</div>
|
||||||
|
<p style="text-align: center;">Copyright (C) 2025 EmmeV. - Released under <a href="https://git.vichingo455.freeddns.org/emmev-code/orario/src/branch/stable/LICENSE.txt" target="_blank">GNU AGPL 3.0 License</a>.</p>
|
||||||
|
</body>
|
||||||
|
</html>
|
||||||
|
HTML;
|
||||||
|
exit;
|
||||||
|
}
|
||||||
|
}
|
||||||
|
else if (AUTH_TYPE === 'google') {
|
||||||
|
try {
|
||||||
|
$oidc = new OpenIDConnectClient(
|
||||||
|
'https://accounts.google.com',
|
||||||
|
GOOGLE_CLIENT_ID,
|
||||||
|
GOOGLE_CLIENT_SECRET
|
||||||
|
);
|
||||||
|
|
||||||
|
$oidc->setRedirectURL(GOOGLE_REDIRECT_URI);
|
||||||
|
$oidc->addScope(['openid', 'email', 'profile']);
|
||||||
|
|
||||||
|
// Callback da Google
|
||||||
|
if (isset($_GET['code'])) {
|
||||||
|
$oidc->authenticate();
|
||||||
|
$email = $oidc->requestUserInfo('email');
|
||||||
|
|
||||||
|
$domain = substr(strrchr($email, "@"), 1);
|
||||||
|
|
||||||
|
if (!GOOGLE_ONLY_ALLOWED_DOMAINS || in_array($domain, GOOGLE_ALLOWED_DOMAINS)) {
|
||||||
|
$_SESSION['admin'] = $email;
|
||||||
|
$_SESSION['auth_type'] = 'google';
|
||||||
|
header("Location: index.php");
|
||||||
|
exit;
|
||||||
|
} else {
|
||||||
|
http_response_code(403);
|
||||||
|
echo <<<HTML
|
||||||
|
<!DOCTYPE html>
|
||||||
|
<html>
|
||||||
|
<head>
|
||||||
|
<title>Login Admin</title>
|
||||||
|
<meta name="viewport" content="width=device-width, initial-scale=1.0">
|
||||||
|
<link rel="stylesheet" href="style.css">
|
||||||
|
</head>
|
||||||
|
<body>
|
||||||
|
|
||||||
|
<div class="navbar">
|
||||||
|
<div class="logo">Admin Dashboard</div>
|
||||||
|
<div class="links">
|
||||||
|
<a href="/">Torna al sito</a>
|
||||||
|
</div>
|
||||||
|
</div>
|
||||||
|
|
||||||
|
<!-- Container login -->
|
||||||
|
<div class="login-container">
|
||||||
|
<h1>Login Admin</h1>
|
||||||
|
HTML;
|
||||||
|
echo "<br><div class='error'>Non sei autorizzato ad accedere a questa pagina</div>";
|
||||||
|
echo <<<HTML
|
||||||
|
</div>
|
||||||
|
<p style="text-align: center;">Copyright (C) 2025 EmmeV. - Released under <a href="https://git.vichingo455.freeddns.org/emmev-code/orario/src/branch/stable/LICENSE.txt" target="_blank">GNU AGPL 3.0 License</a>.</p>
|
||||||
|
</body>
|
||||||
|
</html>
|
||||||
|
HTML;
|
||||||
|
exit;
|
||||||
|
}
|
||||||
|
}
|
||||||
|
} catch {
|
||||||
|
http_response_code(500);
|
||||||
|
echo <<<HTML
|
||||||
|
<!DOCTYPE html>
|
||||||
|
<html>
|
||||||
|
<head>
|
||||||
|
<title>Login Admin</title>
|
||||||
|
<meta name="viewport" content="width=device-width, initial-scale=1.0">
|
||||||
|
<link rel="stylesheet" href="style.css">
|
||||||
|
</head>
|
||||||
|
<body>
|
||||||
|
|
||||||
|
<div class="navbar">
|
||||||
|
<div class="logo">Admin Dashboard</div>
|
||||||
|
<div class="links">
|
||||||
|
<a href="/">Torna al sito</a>
|
||||||
|
</div>
|
||||||
|
</div>
|
||||||
|
|
||||||
|
<!-- Container login -->
|
||||||
|
<div class="login-container">
|
||||||
|
<h1>Login Admin</h1>
|
||||||
|
HTML;
|
||||||
|
echo "<br><div class='error'>Errore durante l'autenticazione con Google. Assicurati di avere impostato i vari parametri correttamente.</div>";
|
||||||
|
echo <<<HTML
|
||||||
|
</div>
|
||||||
|
<p style="text-align: center;">Copyright (C) 2025 EmmeV. - Released under <a href="https://git.vichingo455.freeddns.org/emmev-code/orario/src/branch/stable/LICENSE.txt" target="_blank">GNU AGPL 3.0 License</a>.</p>
|
||||||
|
</body>
|
||||||
|
</html>
|
||||||
|
HTML;
|
||||||
|
exit;
|
||||||
|
}
|
||||||
}
|
}
|
||||||
?>
|
?>
|
||||||
|
|||||||
@@ -2,7 +2,7 @@
|
|||||||
include("../config/config.php");
|
include("../config/config.php");
|
||||||
session_start();
|
session_start();
|
||||||
session_destroy();
|
session_destroy();
|
||||||
if (AUTH_TYPE === 'local')
|
if (AUTH_TYPE === 'local' || AUTH_TYPE === 'google')
|
||||||
header("Location: /index.php");
|
header("Location: /index.php");
|
||||||
else if (AUTH_TYPE === 'keycloak')
|
else if (AUTH_TYPE === 'keycloak')
|
||||||
header('Location: https://' + KEYCLOAK_DOMAIN + '/realms/' + KEYCLOAK_REALM + '/protocol/openid-connect/logout?post_logout_redirect_uri=https://' + APP_DOMAIN + '&client_id=' + KEYCLOAK_CLIENT_ID);
|
header('Location: https://' + KEYCLOAK_DOMAIN + '/realms/' + KEYCLOAK_REALM + '/protocol/openid-connect/logout?post_logout_redirect_uri=https://' + APP_DOMAIN + '&client_id=' + KEYCLOAK_CLIENT_ID);
|
||||||
|
|||||||
@@ -21,22 +21,39 @@ if (!defined('YEAR')) {
|
|||||||
}
|
}
|
||||||
// Impostazioni autenticazione dashboard amministrativa
|
// Impostazioni autenticazione dashboard amministrativa
|
||||||
if (!defined('AUTH_TYPE')) {
|
if (!defined('AUTH_TYPE')) {
|
||||||
define('AUTH_TYPE','local'); // Può essere keycloak o local (integrata)
|
define('AUTH_TYPE','local'); // Può essere local (integrata), keycloak, google
|
||||||
}
|
|
||||||
// Impostazioni autenticazione via Keycloak (facoltative se AUTH_TYPE sta impostato su local)
|
|
||||||
if (!defined('KEYCLOAK_DOMAIN')) {
|
|
||||||
define('KEYCLOAK_DOMAIN',''); // Dominio di Keycloak (ad esempio auth.yourdomain.com)
|
|
||||||
}
|
|
||||||
if (!defined('KEYCLOAK_REALM')) {
|
|
||||||
define('KEYCLOAK_REALM',''); // Realm di Keycloak (ad esempio master)
|
|
||||||
}
|
|
||||||
if (!defined('KEYCLOAK_CLIENT_ID')) {
|
|
||||||
define('KEYCLOAK_CLIENT_ID',''); // Client ID per Keycloak (ad esempio orario)
|
|
||||||
}
|
|
||||||
if (!defined('KEYCLOAK_CLIENT_SECRET')) {
|
|
||||||
define('KEYCLOAK_CLIENT_SECRET',''); // Client Secret per Keycloak (ad esempio abcdefghijklm)
|
|
||||||
}
|
}
|
||||||
if (!defined('APP_DOMAIN')) {
|
if (!defined('APP_DOMAIN')) {
|
||||||
define('APP_DOMAIN',''); // Dominio del sito (ad esempio orario.yourdomain.com)
|
define('APP_DOMAIN',''); // Dominio del sito (ad esempio orario.yourdomain.com), richiesto per autenticazioni non local
|
||||||
|
}
|
||||||
|
// Impostazioni autenticazione via Keycloak (richiesto solo se AUTH_TYPE sta impostato su keycloak)
|
||||||
|
if (AUTH_TYPE === 'keycloak') {
|
||||||
|
if (!defined('KEYCLOAK_DOMAIN')) {
|
||||||
|
define('KEYCLOAK_DOMAIN',''); // Dominio di Keycloak (ad esempio auth.yourdomain.com)
|
||||||
|
}
|
||||||
|
if (!defined('KEYCLOAK_REALM')) {
|
||||||
|
define('KEYCLOAK_REALM',''); // Realm di Keycloak (ad esempio master)
|
||||||
|
}
|
||||||
|
if (!defined('KEYCLOAK_CLIENT_ID')) {
|
||||||
|
define('KEYCLOAK_CLIENT_ID',''); // Client ID per Keycloak (ad esempio orario)
|
||||||
|
}
|
||||||
|
if (!defined('KEYCLOAK_CLIENT_SECRET')) {
|
||||||
|
define('KEYCLOAK_CLIENT_SECRET',''); // Client Secret per Keycloak (ad esempio abcdefghijklm)
|
||||||
|
}
|
||||||
|
}
|
||||||
|
// Impostazioni autenticazione con Google (richieste solo se AUTH_TYPE sta impostato su google)
|
||||||
|
if (AUTH_TYPE === 'google') {
|
||||||
|
if (!defined('GOOGLE_CLIENT_ID')) {
|
||||||
|
define('GOOGLE_CLIENT_ID',''); // Client ID fornito da Google
|
||||||
|
}
|
||||||
|
if (!defined('GOOGLE_CLIENT_SECRET')) {
|
||||||
|
define('GOOGLE_CLIENT_SECRET',''); // Client Secret fornito da Google
|
||||||
|
}
|
||||||
|
if (!defined('GOOGLE_ONLY_ALLOWED_DOMAINS')) {
|
||||||
|
define('GOOGLE_ONLY_ALLOWED_DOMAINS', false); // Attivare (impostare su true) per impostare restrizioni sui domini e-mail consentiti
|
||||||
|
}
|
||||||
|
if (!defined('GOOGLE_ALLOWED_DOMAINS')) {
|
||||||
|
define('GOOGLE_ALLOWED_DOMAINS', ['']); // Domini E-Mail consentiti. Serve abilitare l'opzione GOOGLE_ONLY_ALLOWED_DOMAINS
|
||||||
|
}
|
||||||
}
|
}
|
||||||
?>
|
?>
|
||||||
Reference in New Issue
Block a user