Code Coverage for /var/lib/jenkins/workspace/Puyo/src/Puyo/Security/Csrf/LightManager.php

	Code Coverage
	Classes and Traits			Functions and Methods				Lines
Total	0.00% covered (danger)	0.00%	0 / 1	85.71% covered (success)	85.71%	6 / 7	CRAP	90.91% covered (success)	90.91%	20 / 22
LightManager	0.00% covered (danger)	0.00%	0 / 1	85.71% covered (success)	85.71%	6 / 7	12.11	90.91% covered (success)	90.91%	20 / 22
__construct				0.00% covered (danger)	0.00%	0 / 1	2.26	60.00% covered (warning)	60.00%	3 / 5
createToken				100.00% covered (success)	100.00%	1 / 1	1	100.00% covered (success)	100.00%	3 / 3
getToken				100.00% covered (success)	100.00%	1 / 1	2	100.00% covered (success)	100.00%	4 / 4
checkToken				100.00% covered (success)	100.00%	1 / 1	3	100.00% covered (success)	100.00%	3 / 3
hasToken				100.00% covered (success)	100.00%	1 / 1	2	100.00% covered (success)	100.00%	3 / 3
removeToken				100.00% covered (success)	100.00%	1 / 1	1	100.00% covered (success)	100.00%	2 / 2
setSessionKey				100.00% covered (success)	100.00%	1 / 1	1	100.00% covered (success)	100.00%	2 / 2

1	<?php
2	namespace Puyo\Security\Csrf;
3
4	/**
5	* 簡易的なCSRFマネージャ(非推奨)
6	*
7	* これよりも symfony/security 等を使ったほうがよい。
8	* 元のアプリが $_SESSION を直接扱っていたり、
9	* その他の理由で symfony/security が使えない場合のための簡易的なもの。
10	*
11	* スーパグローバルの $_SESSION を直接扱うことに注意。
12	* セッションが開始されている必要がある。
13	*
14	* @deprecated
15	*/
16	class LightManager
17	{
18	/**
19	* @var \Puyo\Security\Csrf\Strategy\IStrategy\|\Puyo\Security\Csrf\Strategy\SessionId
20	*/
21	private $tokenStrategy;
22
23	private $sessionKey = '_csrf';
24
25	public function __construct(Strategy\IStrategy $strategy=null) {
26	if($strategy === null) {
27	$strategy = new Strategy\SessionId();
28	}
29	$this->tokenStrategy = $strategy;
30	}
31
32	/**
33	* トークンを作る。
34	*
35	* @return string
36	*/
37	public function createToken() {
38	$token = $this->tokenStrategy->createToken();
39	$_SESSION[$this->sessionKey] = $token;
40	return $token;
41	}
42
43	public function getToken() {
44	if(!$this->hasToken()) {
45	$this->createToken();
46	}
47	return $_SESSION[$this->sessionKey];
48	}
49
50	public function checkToken($token) {
51	if($this->hasToken() && $token === $_SESSION['_csrf']) {
52	return true;
53	}
54	return false;
55	}
56
57	public function hasToken() {
58	if(isset($_SESSION[$this->sessionKey])) {
59	return true;
60	}
61	return false;
62	}
63	public function removeToken() {
64	unset($_SESSION[$this->sessionKey]);
65	}
66
67	/**
68	* トークンの保存先である $_SESSION のkeyを指定する
69	*
70	* 複数のトークンを扱う場合に有用。
71	* 初期値は '_csrf'
72	* @param string $sessionKey
73	*/
74	public function setSessionKey($sessionKey) {
75	$this->sessionKey = $sessionKey;
76	}
77	}