A. api / Bd.php

<?php

require_once __DIR__ . "/ROL_ID_CLIENTE.php";
require_once __DIR__ . "/ROL_ID_ADMINISTRADOR.php";
require_once __DIR__ . "/../libservidorphp/rolBusca.php";
require_once __DIR__ . "/../libservidorphp/rolAgrega.php";
require_once __DIR__ . "/../libservidorphp/usuRolAgrega.php";
require_once __DIR__ . "/usuarioBuscaSan.php";

class Bd
{

 private static ?PDO $pdo = null;

 static function pdo(): PDO
 {
  if (self::$pdo === null) {

   self::$pdo = new PDO(
    // cadena de conexión
    "sqlite:" . __DIR__ . "/srvaut.db",
    // usuario
    null,
    // contraseña
    null,
    // Opciones: pdos no persistentes y lanza excepciones.
    [PDO::ATTR_PERSISTENT => false, PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION]
   );

   self::$pdo->exec(
    'CREATE TABLE IF NOT EXISTS USUARIO (
      USU_ID INTEGER,
      USU_SAN TEXT NOT NULL,
      USU_SEN TEXT NOT NULL,
      CONSTRAINT USU_PK
       PRIMARY KEY(USU_ID),
      CONSTRAINT USU_SAN_UNQ
       UNIQUE(USU_SAN),
      CONSTRAINT USU_SAN_NV
       CHECK(LENGTH(USU_SAN) > 0)
     )'
   );
   self::$pdo->exec(
    'CREATE TABLE IF NOT EXISTS ROL (
      ROL_ID TEXT NOT NULL,
      ROL_DESCRIPCION TEXT NOT NULL,
      CONSTRAINT ROL_PK
       PRIMARY KEY(ROL_ID),
      CONSTRAINT ROL_ID_NV
       CHECK(LENGTH(ROL_ID) > 0),
      CONSTRAINT ROL_DESCR_UNQ
       UNIQUE(ROL_DESCRIPCION),
      CONSTRAINT ROL_DESCR_NV
       CHECK(LENGTH(ROL_DESCRIPCION) > 0)
     )'
   );
   self::$pdo->exec(
    'CREATE TABLE IF NOT EXISTS USU_ROL (
       USU_ID INTEGER NOT NULL,
       ROL_ID TEXT NOT NULL,
       CONSTRAINT USU_ROL_PK
        PRIMARY KEY(USU_ID, ROL_ID),
       CONSTRAINT USU_ROL_USU_FK
        FOREIGN KEY (USU_ID) REFERENCES USUARIO(USU_ID),
       CONSTRAINT USU_ROL_ROL_FK
        FOREIGN KEY (ROL_ID) REFERENCES ROL(ROL_ID)
      )'
   );

   self::$pdo->beginTransaction();

   if (rolBusca(self::$pdo, "Administrador") === false) {
    rolAgrega(
     bd: self::$pdo,
     id: "Administrador",
     descripcion: "Administra el sistema."
    );
   }

   if (rolBusca(self::$pdo, "Cliente") === false) {
    rolAgrega(
     bd: self::$pdo,
     id: "Cliente",
     descripcion: "Realiza compras."
    );
   }

   $usuarioAgrega = self::$pdo->prepare(
    "INSERT INTO USUARIO (
      USU_SAN, USU_SEN
     ) VALUES (
      :USU_SAN, :USU_SEN
     )"
   );

   if (usuarioBuscaSan(self::$pdo, "pepito") === false) {
    $usuarioAgrega->execute([
     ":USU_SAN" => "pepito",
     ":USU_SEN" => password_hash("cuentos", PASSWORD_DEFAULT),
    ]);
    $usuId = self::$pdo->lastInsertId();
    usuRolAgrega(self::$pdo, $usuId, [ROL_ID_CLIENTE]);
   }

   if (usuarioBuscaSan(self::$pdo, "susana") === false) {
    $usuarioAgrega->execute([
     ":USU_SAN" => "susana",
     ":USU_SEN" => password_hash("alegria", PASSWORD_DEFAULT),
    ]);
    $usuId = self::$pdo->lastInsertId();
    usuRolAgrega(self::$pdo, $usuId, [ROL_ID_ADMINISTRADOR]);
   }

   if (usuarioBuscaSan(self::$pdo, "bebe") === false) {
    $usuarioAgrega->execute([
     ":USU_SAN" => "bebe",
     ":USU_SEN" => password_hash("saurio", PASSWORD_DEFAULT),
    ]);
    $usuId = self::$pdo->lastInsertId();
    usuRolAgrega(self::$pdo, $usuId, [ROL_ID_CLIENTE,ROL_ID_ADMINISTRADOR]);
   }

   self::$pdo->commit();
  }

  return self::$pdo;
 }
}


B. api / jsonMiNav.php

<?php

function jsonMiNav(string $san, array $rolIds)
{
 $json = [
  "ocupado" => ["hidden" => true],
  "aAdmin" => [
   "hidden" => array_search(ROL_ID_ADMINISTRADOR, $rolIds, true) === false
  ],
  "aCliente" => [
   "hidden" => array_search(ROL_ID_CLIENTE, $rolIds, true) === false
  ],
  "san" => ["hidden" => $san === "", "textContent" => $san],
 ];

 return $json;
}


C. api / login.php

<?php

require_once __DIR__ . "/../libservidorphp/manejaErrores.php";
require_once __DIR__ . "/../libservidorphp/BAD_REQUEST.php";
require_once __DIR__ . "/../libservidorphp/recibeTextoObligatorio.php";
require_once __DIR__ . "/../libservidorphp/recibeTexto.php";
require_once __DIR__ . "/../libservidorphp/devuelveJson.php";
require_once __DIR__ . "/../libservidorphp/rolIdsParaUsuId.php";
require_once __DIR__ . "/SAN.php";
require_once __DIR__ . "/USU_ID.php";
require_once __DIR__ . "/ROL_IDS.php";
require_once __DIR__ . "/Bd.php";
require_once __DIR__ . "/protegeLogin.php";
require_once __DIR__ . "/usuarioBuscaSan.php";

protegeLogin([]);

$san = recibeTextoObligatorio("san");
$sen = recibeTexto("sen");

$bd = Bd::pdo();

$usuario = usuarioBuscaSan($bd, $san);

if (
 $usuario === false
 || !password_verify(
  ($sen === false || $sen === null) ? "" : $sen,
  $usuario["USU_SEN"]
 )
)
 throw new ProblemDetailsException([
  "status" => BAD_REQUEST,
  "type" => "/errors/datosincorrectos.html",
  "title" => "Datos incorrectos.",
  "detail" => "El san y/o el sen proporcionados son incorrectos.",
 ]);

$_SESSION[SAN] = $san;
$_SESSION[USU_ID] = $usuario[USU_ID];

devuelveJson([
 SAN => $san,
 ROL_IDS => rolIdsParaUsuId($bd, $usuario[USU_ID])
]);


D. api / logout.php

<?php

require_once __DIR__ . "/../libservidorphp/manejaErrores.php";
require_once __DIR__ . "/../libservidorphp/devuelveNoContent.php";
require_once __DIR__ . "/SAN.php";
require_once __DIR__ . "/ROL_IDS.php";

session_start();

if (isset($_SESSION[SAN])) {
 unset($_SESSION[SAN]);
}
if (isset($_SESSION[ROL_IDS])) {
 unset($_SESSION[ROL_IDS]);
}

session_destroy();

devuelveNoContent();


E. api / protege.php

<?php

require_once __DIR__ . "/../libservidorphp/NO_AUTORIZADO.php";
require_once __DIR__ . "/../libservidorphp/PROHIBIDO.php";
require_once __DIR__ . "/../libservidorphp/ProblemDetailsException.php";
require_once __DIR__ . "/../libservidorphp/rolIdsParaUsuId.php";
require_once __DIR__ . "/SAN.php";
require_once __DIR__ . "/USU_ID.php";
require_once __DIR__ . "/Bd.php";

function protege(array $rolIdsPermitidos)
{

 session_start();

 $san = isset($_SESSION[SAN]) ? $_SESSION[SAN] : "";
 $usuId = isset($_SESSION[USU_ID]) ? $_SESSION[USU_ID] : -1;
 $rolIds = rolIdsParaUsuId(Bd::pdo(), $usuId);

 if (count($rolIdsPermitidos) === 0) {

  return [$san, $rolIds, $usuId];
 } else {

  if ($san === "")
   throw new ProblemDetailsException([
    "status" => NO_AUTORIZADO,
    "type" => "/errors/noautorizado.html",
    "title" => "No autorizado.",
    "detail" => "Necesitas iniciar sesión.",
   ]);

  foreach ($rolIdsPermitidos as $rolId) {
   if (array_search($rolId, $rolIds, true) !== false) {
    return [$san, $rolIds, $usuId];
   }
  }

  throw new ProblemDetailsException([
   "status" => PROHIBIDO,
   "type" => "/errors/prohibido.html",
   "title" => "Prohibido.",
   "detail" => "No tienes roles para usar este recurso.",
  ]);
 }
}


F. api / protegeLogin.php

<?php

require_once __DIR__ . "/../libservidorphp/PROHIBIDO.php";
require_once __DIR__ . "/../libservidorphp/ProblemDetailsException.php";
require_once __DIR__ . "/protege.php";

function protegeLogin(array $rolIdsPermitidos)
{

 list($san, $rolIds, $usuId) = protege($rolIdsPermitidos);

 if ($san !== "")
  throw new ProblemDetailsException([
   "status" => PROHIBIDO,
   "type" => "/errors/sesioniniciada.html",
   "title" => "Sesión iniciada.",
   "detail" => "La sesión ya está iniciada.",
  ]);

 return [$san, $rolIds, $usuId];
}


G. api / ROL_IDS.php


1	<?php
2
3	const ROL_IDS = "rolIds";

H. api / ROL_ID_ADMINISTRADOR.php


1	<?php
2
3	const ROL_ID_ADMINISTRADOR = "Administrador";
4

I. api / ROL_ID_CLIENTE.php


1	<?php
2
3	const ROL_ID_CLIENTE = "Cliente";

J. api / saludo-cliente.php

<?php

require_once __DIR__ . "/../libservidorphp/manejaErrores.php";
require_once __DIR__ . "/../libservidorphp/devuelveJson.php";
require_once __DIR__ . "/ROL_ID_CLIENTE.php";
require_once __DIR__ . "/protege.php";

list($san) = protege([ROL_ID_CLIENTE]);

devuelveJson("Hola $san.");


K. api / SAN.php


1	<?php
2
3	const SAN = "san";

L. api / usuarioBuscaSan.php

<?php

function usuarioBuscaSan(\PDO $bd, string $san)
{
 $usuarioBusca = $bd->prepare("SELECT * FROM USUARIO WHERE USU_SAN = :USU_SAN");
 $usuarioBusca->execute([":USU_SAN" => $san]);
 $usuario = $usuarioBusca->fetch(PDO::FETCH_ASSOC);
 return $usuario;
}


M. api / USU_ID.php


1	<?php
2
3	const USU_ID = "USU_ID";

N. api / vista-administrador.php

<?php

require_once __DIR__ . "/../libservidorphp/manejaErrores.php";
require_once __DIR__ . "/protege.php";
require_once __DIR__ . "/../libservidorphp/devuelveJson.php";
require_once __DIR__ . "/ROL_ID_ADMINISTRADOR.php";
require_once __DIR__ . "/jsonMiNav.php";

list($san, $rolIds) = protege([ROL_ID_ADMINISTRADOR]);
devuelveJson([
 ...jsonMiNav($san, $rolIds),
 "main" => ["hidden" => false],
]);


O. api / vista-cliente.php

<?php

require_once __DIR__ . "/../libservidorphp/manejaErrores.php";
require_once __DIR__ . "/protege.php";
require_once __DIR__ . "/../libservidorphp/devuelveJson.php";
require_once __DIR__ . "/ROL_ID_CLIENTE.php";
require_once __DIR__ . "/jsonMiNav.php";

list($san, $rolIds) = protege([ROL_ID_CLIENTE]);

devuelveJson([
 ...jsonMiNav($san, $rolIds),
 "main" => ["hidden" => false],
]);


P. api / vista-index.php

<?php

require_once __DIR__ . "/../libservidorphp/manejaErrores.php";
require_once __DIR__ . "/protege.php";
require_once __DIR__ . "/../libservidorphp/devuelveJson.php";
require_once __DIR__ . "/jsonMiNav.php";

list($san, $rolIds) = protege([]);

devuelveJson(jsonMiNav($san, $rolIds));


Q. api / vista-login.php

<?php

require_once __DIR__ . "/../libservidorphp/manejaErrores.php";
require_once __DIR__ . "/../libservidorphp/devuelveJson.php";
require_once __DIR__ . "/protegeLogin.php";

protegeLogin([]);

devuelveJson([
 "ocupado" => ["hidden" => true],
 "formulario" => ["hidden" =>  false],
]);


R. api / vista-perfil.php

<?php

require_once __DIR__ . "/../libservidorphp/manejaErrores.php";
require_once __DIR__ . "/protege.php";
require_once __DIR__ . "/../libservidorphp/devuelveJson.php";
require_once __DIR__ . "/jsonMiNav.php";

list($san, $rolIds) = protege([]);

if ($san === "") {
 devuelveJson([
  ...jsonMiNav($san, $rolIds),
  "login" => ["hidden" => false],
  "outputSan" => ["value" => "No has iniciado sesión."],
  "outputRoles" => ["value" => ""],
 ]);
} else {
 devuelveJson([
  ...jsonMiNav($san, $rolIds),
  "botonLogout" => ["hidden" => false],
  "outputSan" => ["value" => $san],
  "outputRoles" => [
   "value" => count($rolIds) === 0
    ? "Sin roles."
    : implode(", ", $rolIds),
  ],
 ]);
}


1	<?php
2
3	require_once __DIR__ . "/ROL_ID_CLIENTE.php";
4	require_once __DIR__ . "/ROL_ID_ADMINISTRADOR.php";
5	require_once __DIR__ . "/../libservidorphp/rolBusca.php";
6	require_once __DIR__ . "/../libservidorphp/rolAgrega.php";
7	require_once __DIR__ . "/../libservidorphp/usuRolAgrega.php";
8	require_once __DIR__ . "/usuarioBuscaSan.php";
9
10	class Bd
11	{
12
13	private static ?PDO $pdo = null;
14
15	static function pdo(): PDO
16	{
17	if (self::$pdo === null) {
18
19	self::$pdo = new PDO(
20	// cadena de conexión
21	"sqlite:" . __DIR__ . "/srvaut.db",
22	// usuario
23	null,
24	// contraseña
25	null,
26	// Opciones: pdos no persistentes y lanza excepciones.
27	[PDO::ATTR_PERSISTENT => false, PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION]
28	);
29
30	self::$pdo->exec(
31	'CREATE TABLE IF NOT EXISTS USUARIO (
32	USU_ID INTEGER,
33	USU_SAN TEXT NOT NULL,
34	USU_SEN TEXT NOT NULL,
35	CONSTRAINT USU_PK
36	PRIMARY KEY(USU_ID),
37	CONSTRAINT USU_SAN_UNQ
38	UNIQUE(USU_SAN),
39	CONSTRAINT USU_SAN_NV
40	CHECK(LENGTH(USU_SAN) > 0)
41	)'
42	);
43	self::$pdo->exec(
44	'CREATE TABLE IF NOT EXISTS ROL (
45	ROL_ID TEXT NOT NULL,
46	ROL_DESCRIPCION TEXT NOT NULL,
47	CONSTRAINT ROL_PK
48	PRIMARY KEY(ROL_ID),
49	CONSTRAINT ROL_ID_NV
50	CHECK(LENGTH(ROL_ID) > 0),
51	CONSTRAINT ROL_DESCR_UNQ
52	UNIQUE(ROL_DESCRIPCION),
53	CONSTRAINT ROL_DESCR_NV
54	CHECK(LENGTH(ROL_DESCRIPCION) > 0)
55	)'
56	);
57	self::$pdo->exec(
58	'CREATE TABLE IF NOT EXISTS USU_ROL (
59	USU_ID INTEGER NOT NULL,
60	ROL_ID TEXT NOT NULL,
61	CONSTRAINT USU_ROL_PK
62	PRIMARY KEY(USU_ID, ROL_ID),
63	CONSTRAINT USU_ROL_USU_FK
64	FOREIGN KEY (USU_ID) REFERENCES USUARIO(USU_ID),
65	CONSTRAINT USU_ROL_ROL_FK
66	FOREIGN KEY (ROL_ID) REFERENCES ROL(ROL_ID)
67	)'
68	);
69
70	self::$pdo->beginTransaction();
71
72	if (rolBusca(self::$pdo, "Administrador") === false) {
73	rolAgrega(
74	bd: self::$pdo,
75	id: "Administrador",
76	descripcion: "Administra el sistema."
77	);
78	}
79
80	if (rolBusca(self::$pdo, "Cliente") === false) {
81	rolAgrega(
82	bd: self::$pdo,
83	id: "Cliente",
84	descripcion: "Realiza compras."
85	);
86	}
87
88	$usuarioAgrega = self::$pdo->prepare(
89	"INSERT INTO USUARIO (
90	USU_SAN, USU_SEN
91	) VALUES (
92	:USU_SAN, :USU_SEN
93	)"
94	);
95
96	if (usuarioBuscaSan(self::$pdo, "pepito") === false) {
97	$usuarioAgrega->execute([
98	":USU_SAN" => "pepito",
99	":USU_SEN" => password_hash("cuentos", PASSWORD_DEFAULT),
100	]);
101	$usuId = self::$pdo->lastInsertId();
102	usuRolAgrega(self::$pdo, $usuId, [ROL_ID_CLIENTE]);
103	}
104
105	if (usuarioBuscaSan(self::$pdo, "susana") === false) {
106	$usuarioAgrega->execute([
107	":USU_SAN" => "susana",
108	":USU_SEN" => password_hash("alegria", PASSWORD_DEFAULT),
109	]);
110	$usuId = self::$pdo->lastInsertId();
111	usuRolAgrega(self::$pdo, $usuId, [ROL_ID_ADMINISTRADOR]);
112	}
113
114	if (usuarioBuscaSan(self::$pdo, "bebe") === false) {
115	$usuarioAgrega->execute([
116	":USU_SAN" => "bebe",
117	":USU_SEN" => password_hash("saurio", PASSWORD_DEFAULT),
118	]);
119	$usuId = self::$pdo->lastInsertId();
120	usuRolAgrega(self::$pdo, $usuId, [ROL_ID_CLIENTE,ROL_ID_ADMINISTRADOR]);
121	}
122
123	self::$pdo->commit();
124	}
125
126	return self::$pdo;
127	}
128	}
129

1	<?php
2
3	require_once __DIR__ . "/../libservidorphp/manejaErrores.php";
4	require_once __DIR__ . "/../libservidorphp/BAD_REQUEST.php";
5	require_once __DIR__ . "/../libservidorphp/recibeTextoObligatorio.php";
6	require_once __DIR__ . "/../libservidorphp/recibeTexto.php";
7	require_once __DIR__ . "/../libservidorphp/devuelveJson.php";
8	require_once __DIR__ . "/../libservidorphp/rolIdsParaUsuId.php";
9	require_once __DIR__ . "/SAN.php";
10	require_once __DIR__ . "/USU_ID.php";
11	require_once __DIR__ . "/ROL_IDS.php";
12	require_once __DIR__ . "/Bd.php";
13	require_once __DIR__ . "/protegeLogin.php";
14	require_once __DIR__ . "/usuarioBuscaSan.php";
15
16	protegeLogin([]);
17
18	$san = recibeTextoObligatorio("san");
19	$sen = recibeTexto("sen");
20
21	$bd = Bd::pdo();
22
23	$usuario = usuarioBuscaSan($bd, $san);
24
25	if (
26	$usuario === false
27	\|\| !password_verify(
28	($sen === false \|\| $sen === null) ? "" : $sen,
29	$usuario["USU_SEN"]
30	)
31	)
32	throw new ProblemDetailsException([
33	"status" => BAD_REQUEST,
34	"type" => "/errors/datosincorrectos.html",
35	"title" => "Datos incorrectos.",
36	"detail" => "El san y/o el sen proporcionados son incorrectos.",
37	]);
38
39	$_SESSION[SAN] = $san;
40	$_SESSION[USU_ID] = $usuario[USU_ID];
41
42	devuelveJson([
43	SAN => $san,
44	ROL_IDS => rolIdsParaUsuId($bd, $usuario[USU_ID])
45	]);
46

1	<?php
2
3	require_once __DIR__ . "/../libservidorphp/NO_AUTORIZADO.php";
4	require_once __DIR__ . "/../libservidorphp/PROHIBIDO.php";
5	require_once __DIR__ . "/../libservidorphp/ProblemDetailsException.php";
6	require_once __DIR__ . "/../libservidorphp/rolIdsParaUsuId.php";
7	require_once __DIR__ . "/SAN.php";
8	require_once __DIR__ . "/USU_ID.php";
9	require_once __DIR__ . "/Bd.php";
10
11	function protege(array $rolIdsPermitidos)
12	{
13
14	session_start();
15
16	$san = isset($_SESSION[SAN]) ? $_SESSION[SAN] : "";
17	$usuId = isset($_SESSION[USU_ID]) ? $_SESSION[USU_ID] : -1;
18	$rolIds = rolIdsParaUsuId(Bd::pdo(), $usuId);
19
20	if (count($rolIdsPermitidos) === 0) {
21
22	return [$san, $rolIds, $usuId];
23	} else {
24
25	if ($san === "")
26	throw new ProblemDetailsException([
27	"status" => NO_AUTORIZADO,
28	"type" => "/errors/noautorizado.html",
29	"title" => "No autorizado.",
30	"detail" => "Necesitas iniciar sesión.",
31	]);
32
33	foreach ($rolIdsPermitidos as $rolId) {
34	if (array_search($rolId, $rolIds, true) !== false) {
35	return [$san, $rolIds, $usuId];
36	}
37	}
38
39	throw new ProblemDetailsException([
40	"status" => PROHIBIDO,
41	"type" => "/errors/prohibido.html",
42	"title" => "Prohibido.",
43	"detail" => "No tienes roles para usar este recurso.",
44	]);
45	}
46	}
47

1	<?php
2
3	function jsonMiNav(string $san, array $rolIds)
4	{
5	$json = [
6	"ocupado" => ["hidden" => true],
7	"aAdmin" => [
8	"hidden" => array_search(ROL_ID_ADMINISTRADOR, $rolIds, true) === false
9	],
10	"aCliente" => [
11	"hidden" => array_search(ROL_ID_CLIENTE, $rolIds, true) === false
12	],
13	"san" => ["hidden" => $san === "", "textContent" => $san],
14	];
15
16	return $json;
17	}
18

1	<?php
2
3	function usuarioBuscaSan(\PDO $bd, string $san)
4	{
5	$usuarioBusca = $bd->prepare("SELECT * FROM USUARIO WHERE USU_SAN = :USU_SAN");
6	$usuarioBusca->execute([":USU_SAN" => $san]);
7	$usuario = $usuarioBusca->fetch(PDO::FETCH_ASSOC);
8	return $usuario;
9	}
10

1	<?php
2
3	require_once __DIR__ . "/../libservidorphp/manejaErrores.php";
4	require_once __DIR__ . "/protege.php";
5	require_once __DIR__ . "/../libservidorphp/devuelveJson.php";
6	require_once __DIR__ . "/ROL_ID_ADMINISTRADOR.php";
7	require_once __DIR__ . "/jsonMiNav.php";
8
9	list($san, $rolIds) = protege([ROL_ID_ADMINISTRADOR]);
10	devuelveJson([
11	...jsonMiNav($san, $rolIds),
12	"main" => ["hidden" => false],
13	]);
14

O. Carpeta « api »

A. api / Bd.php

B. api / jsonMiNav.php

C. api / login.php

D. api / logout.php

E. api / protege.php

F. api / protegeLogin.php

G. api / ROL_IDS.php

H. api / ROL_ID_ADMINISTRADOR.php

I. api / ROL_ID_CLIENTE.php

J. api / saludo-cliente.php

K. api / SAN.php

L. api / usuarioBuscaSan.php

M. api / USU_ID.php

N. api / vista-administrador.php

O. api / vista-cliente.php

P. api / vista-index.php

Q. api / vista-login.php

R. api / vista-perfil.php