accounts/common/models/Account.php

<?php
namespace common\models;

use common\components\UserPass;
use common\validators\LanguageValidator;
use Ely\Yii2\TempmailValidator;
use Yii;
use yii\base\InvalidConfigException;
use yii\behaviors\TimestampBehavior;
use yii\db\ActiveRecord;

/**
 * Поля модели:
 * @property integer $id
 * @property string  $uuid
 * @property string  $username
 * @property string  $email
 * @property string  $password_hash
 * @property integer $password_hash_strategy
 * @property string  $lang
 * @property integer $status
 * @property integer $created_at
 * @property integer $updated_at
 * @property integer $password_changed_at
 *
 * Геттеры-сеттеры:
 * @property string            $password пароль пользователя (только для записи)
 *
 * Отношения:
 * @property EmailActivation[] $emailActivations
 * @property OauthSession[]    $oauthSessions
 * @property UsernameHistory[] $usernameHistory
 * @property AccountSession[]  $sessions
 *
 * Поведения:
 * @mixin TimestampBehavior
 */
class Account extends ActiveRecord {
    const STATUS_DELETED = -10;
    const STATUS_REGISTERED = 0;
    const STATUS_ACTIVE = 10;

    const PASS_HASH_STRATEGY_OLD_ELY = 0;
    const PASS_HASH_STRATEGY_YII2 = 1;

    public static function tableName() {
        return '{{%accounts}}';
    }

    public function behaviors() {
        return [
            TimestampBehavior::class,
        ];
    }

    public function rules() {
        return [
            [['username'], 'filter', 'filter' => 'trim'],
            [['username'], 'required', 'message' => 'error.username_required'],
            [['username'], 'string', 'min' => 3, 'max' => 21,
                'tooShort' => 'error.username_too_short',
                'tooLong' => 'error.username_too_long',
            ],
            [['username'], 'match', 'pattern' => '/^[\p{L}\d-_\.!?#$%^&*()\[\]:;]+$/u',
                'message' => 'error.username_invalid',
            ],
            [['username'], 'unique', 'message' => 'error.username_not_available'],

            [['email'], 'filter', 'filter' => 'trim'],
            [['email'], 'required', 'message' => 'error.email_required'],
            [['email'], 'string', 'max' => 255, 'tooLong' => 'error.email_too_long'],
            [['email'], 'email', 'checkDNS' => true, 'enableIDN' => true, 'message' => 'error.email_invalid'],
            [['email'], TempmailValidator::class, 'message' => 'error.email_is_tempmail'],
            [['email'], 'unique', 'message' => 'error.email_not_available'],

            [['lang'], LanguageValidator::class],
            [['lang'], 'default', 'value' => 'en'],
        ];
    }

    /**
     * Validates password
     *
     * @param string  $password password to validate
     * @param integer $passwordHashStrategy
     *
     * @return bool if password provided is valid for current user
     * @throws InvalidConfigException
     */
    public function validatePassword($password, $passwordHashStrategy = NULL) {
        if ($passwordHashStrategy === NULL) {
            $passwordHashStrategy = $this->password_hash_strategy;
        }

        switch($passwordHashStrategy) {
            case self::PASS_HASH_STRATEGY_OLD_ELY:
                $hashedPass = UserPass::make($this->email, $password);
                return $hashedPass === $this->password_hash;

            case self::PASS_HASH_STRATEGY_YII2:
                return Yii::$app->security->validatePassword($password, $this->password_hash);

            default:
                throw new InvalidConfigException('You must set valid password_hash_strategy before you can validate password');
        }
    }

    /**
     * @param string $password
     * @throws InvalidConfigException
     */
    public function setPassword($password) {
        $this->password_hash_strategy = self::PASS_HASH_STRATEGY_YII2;
        $this->password_hash = Yii::$app->security->generatePasswordHash($password);
        $this->password_changed_at = time();
    }

    public function getEmailActivations() {
        return $this->hasMany(EmailActivation::class, ['account_id' => 'id']);
    }

    public function getOauthSessions() {
        return $this->hasMany(OauthSession::class, ['owner_id' => 'id']);
    }

    public function getUsernameHistory() {
        return $this->hasMany(UsernameHistory::class, ['account_id' => 'id']);
    }

    public function getSessions() {
        return $this->hasMany(AccountSession::class, ['account_id' => 'id']);
    }

    /**
     * Метод проверяет, может ли текущий пользователь быть автоматически авторизован
     * для указанного клиента без запроса доступа к необходимому списку прав
     *
     * @param OauthClient $client
     * @param \League\OAuth2\Server\Entity\ScopeEntity[] $scopes
     *
     * @return bool
     */
    public function canAutoApprove(OauthClient $client, array $scopes = []) {
        if ($client->is_trusted) {
            return true;
        }

        /** @var OauthSession|null $session */
        $session = $this->getOauthSessions()->andWhere(['client_id' => $client->id])->one();
        if ($session !== null) {
            $existScopes = $session->getScopes()->members();
            if (empty(array_diff(array_keys($scopes), $existScopes))) {
                return true;
            }
        }

        return false;
    }

    /**
     * @inheritdoc
     */
    protected static function getSecretKey() {
        return Yii::$app->params['jwtSecret'];
    }

    /**
     * @inheritdoc
     */
    protected static function getHeaderToken() {
        return [
            'iss' => Yii::$app->request->hostInfo,
            'aud' => Yii::$app->request->hostInfo,
        ];
    }

    /**
     * Выполняет проверку, принадлежит ли этому нику аккаунт у Mojang
     * @return bool
     */
    public function hasMojangUsernameCollision() {
        return MojangUsername::find()
            ->andWhere(['username' => $this->username])
            ->exists();
    }

    /**
     * TODO: нужно создать PR в UserTrait репо, чтобы этот метод сделали абстрактным
     *
     * @return int
     */
    public function getId() {
        return $this->getPrimaryKey();
    }

}
-												Описана базовая миграция, добавлена модель аккаунта, добавлена модель авторизации, написаны первичные тесты для этой модели, добавлен модуль авторизации, настроен базовый контроллер. Короче много чего сделано

											
										
										
											2016-01-03 05:48:37 +05:30
+								<?php
 								namespace common\models;
-												Отрефакторены тесты
Удалено тестовое окружение acceptance
Удалена часть потенциально ненужных тестов
Добавлена логика для формы регистрации
Добавлена таблица для хранения ключей активации по E-mail
Добавлены тесты для формы регистрации
Реорганизован роутинг
Добавлен компонент для ReCaptcha2

											
										
										
											2016-01-15 14:51:27 +05:30
+								use common\components\UserPass;
-												Добавлена поддержка запоминания языка для аккаунта
Обновлена минимальная версия Yii2
Удалено немного хлама от Yii2 Advanced
Исправлены некоторые тесты

											
										
										
											2016-05-13 14:33:00 +05:30
+								use common\validators\LanguageValidator;
-												Добавлена защита от регистрации на сервисы 10-минутной почты

											
										
										
											2016-05-01 22:13:28 +05:30
+								use Ely\Yii2\TempmailValidator;
-												Описана базовая миграция, добавлена модель аккаунта, добавлена модель авторизации, написаны первичные тесты для этой модели, добавлен модуль авторизации, настроен базовый контроллер. Короче много чего сделано

											
										
										
											2016-01-03 05:48:37 +05:30
+								use Yii;
 								use yii\base\InvalidConfigException;
 								use yii\behaviors\TimestampBehavior;
 								use yii\db\ActiveRecord;
 								/**
 								 * Поля модели:
 								 * @property integer $id
 								 * @property string  $uuid
-												Добавлено поле username в модель Account, скорретирована форма входа и её тесты

											
										
										
											2016-01-04 21:01:14 +05:30
+								 * @property string  $username
-												Изменёна кодировка столбца username в usernames_history для организации бинарного поиска
Из Account вынесена логика аутентификации в дочерний AccountIdentity
Исправлена логика валидации при вызове на неизменённом нике для формы смены ника

											
										
										
											2016-05-12 14:20:30 +05:30
+								 * @property string  $email
 								 * @property string  $password_hash
 								 * @property integer $password_hash_strategy
-												Добавлена поддержка запоминания языка для аккаунта
Обновлена минимальная версия Yii2
Удалено немного хлама от Yii2 Advanced
Исправлены некоторые тесты

											
										
										
											2016-05-13 14:33:00 +05:30
+								 * @property string  $lang
-												Изменёна кодировка столбца username в usernames_history для организации бинарного поиска
Из Account вынесена логика аутентификации в дочерний AccountIdentity
Исправлена логика валидации при вызове на неизменённом нике для формы смены ника

											
										
										
											2016-05-12 14:20:30 +05:30
+								 * @property integer $status
 								 * @property integer $created_at
 								 * @property integer $updated_at
 								 * @property integer $password_changed_at
-												Описана базовая миграция, добавлена модель аккаунта, добавлена модель авторизации, написаны первичные тесты для этой модели, добавлен модуль авторизации, настроен базовый контроллер. Короче много чего сделано

											
										
										
											2016-01-03 05:48:37 +05:30
+								 *
 								 * Геттеры-сеттеры:
-												В проект внедрён RabbitMQ.
Контроллер для работы с RabbitMQ научился создавать типизированные аргументы для $body
Добавлена таблица с историей ников
Добавлена таблица Mojang ников
Добавлена проверка активированности аккаунта в AccountsController

											
										
										
											2016-04-24 00:14:10 +05:30
+								 * @property string            $password пароль пользователя (только для записи)
-												Отрефакторены тесты
Удалено тестовое окружение acceptance
Удалена часть потенциально ненужных тестов
Добавлена логика для формы регистрации
Добавлена таблица для хранения ключей активации по E-mail
Добавлены тесты для формы регистрации
Реорганизован роутинг
Добавлен компонент для ReCaptcha2

											
										
										
											2016-01-15 14:51:27 +05:30
+								 *
 								 * Отношения:
 								 * @property EmailActivation[] $emailActivations
-												Реорганизована выдача JWT токенов
Добавлен механизм сохранения сессий и refresh_token

											
										
										
											2016-05-30 05:14:17 +05:30
+								 * @property OauthSession[]    $oauthSessions
-												В проект внедрён RabbitMQ.
Контроллер для работы с RabbitMQ научился создавать типизированные аргументы для $body
Добавлена таблица с историей ников
Добавлена таблица Mojang ников
Добавлена проверка активированности аккаунта в AccountsController

											
										
										
											2016-04-24 00:14:10 +05:30
+								 * @property UsernameHistory[] $usernameHistory
-												Реорганизована выдача JWT токенов
Добавлен механизм сохранения сессий и refresh_token

											
										
										
											2016-05-30 05:14:17 +05:30
+								 * @property AccountSession[]  $sessions
-												Отрефакторены тесты
Удалено тестовое окружение acceptance
Удалена часть потенциально ненужных тестов
Добавлена логика для формы регистрации
Добавлена таблица для хранения ключей активации по E-mail
Добавлены тесты для формы регистрации
Реорганизован роутинг
Добавлен компонент для ReCaptcha2

											
										
										
											2016-01-15 14:51:27 +05:30
+								 *
 								 * Поведения:
 								 * @mixin TimestampBehavior
-												Описана базовая миграция, добавлена модель аккаунта, добавлена модель авторизации, написаны первичные тесты для этой модели, добавлен модуль авторизации, настроен базовый контроллер. Короче много чего сделано

											
										
										
											2016-01-03 05:48:37 +05:30
+								 */
-												Изменёна кодировка столбца username в usernames_history для организации бинарного поиска
Из Account вынесена логика аутентификации в дочерний AccountIdentity
Исправлена логика валидации при вызове на неизменённом нике для формы смены ника

											
										
										
											2016-05-12 14:20:30 +05:30
+								class Account extends ActiveRecord {
-												Описана базовая миграция, добавлена модель аккаунта, добавлена модель авторизации, написаны первичные тесты для этой модели, добавлен модуль авторизации, настроен базовый контроллер. Короче много чего сделано

											
										
										
											2016-01-03 05:48:37 +05:30
+								    const STATUS_DELETED = -10;
 								    const STATUS_REGISTERED = 0;
 								    const STATUS_ACTIVE = 10;
 								    const PASS_HASH_STRATEGY_OLD_ELY = 0;
 								    const PASS_HASH_STRATEGY_YII2 = 1;
 								    public static function tableName() {
 								        return '{{%accounts}}';
 								    }
 								    public function behaviors() {
 								        return [
-												Изменёна кодировка столбца username в usernames_history для организации бинарного поиска
Из Account вынесена логика аутентификации в дочерний AccountIdentity
Исправлена логика валидации при вызове на неизменённом нике для формы смены ника

											
										
										
											2016-05-12 14:20:30 +05:30
+								            TimestampBehavior::class,
-												Описана базовая миграция, добавлена модель аккаунта, добавлена модель авторизации, написаны первичные тесты для этой модели, добавлен модуль авторизации, настроен базовый контроллер. Короче много чего сделано

											
										
										
											2016-01-03 05:48:37 +05:30
+								        ];
 								    }
 								    public function rules() {
 								        return [
-												Реализована форма смены ника пользователя
Добавлена базовая форма с запросом пароля
Валидация ника и email адреса вынесены из формы регистрации в модель аккаунта
Отрефакторен тест формы регистрации
Добавлены тесты для модели аккаунта

											
										
										
											2016-03-20 04:55:26 +05:30
+								            [['username'], 'filter', 'filter' => 'trim'],
 								            [['username'], 'required', 'message' => 'error.username_required'],
 								            [['username'], 'string', 'min' => 3, 'max' => 21,
 								                'tooShort' => 'error.username_too_short',
 								                'tooLong' => 'error.username_too_long',
 								            ],
 								            [['username'], 'match', 'pattern' => '/^[\p{L}\d-_\.!?#$%^&*()\[\]:;]+$/u',
 								                'message' => 'error.username_invalid',
 								            ],
 								            [['username'], 'unique', 'message' => 'error.username_not_available'],
 								            [['email'], 'filter', 'filter' => 'trim'],
 								            [['email'], 'required', 'message' => 'error.email_required'],
 								            [['email'], 'string', 'max' => 255, 'tooLong' => 'error.email_too_long'],
 								            [['email'], 'email', 'checkDNS' => true, 'enableIDN' => true, 'message' => 'error.email_invalid'],
-												Добавлена защита от регистрации на сервисы 10-минутной почты

											
										
										
											2016-05-01 22:13:28 +05:30
+								            [['email'], TempmailValidator::class, 'message' => 'error.email_is_tempmail'],
-												Реализована форма смены ника пользователя
Добавлена базовая форма с запросом пароля
Валидация ника и email адреса вынесены из формы регистрации в модель аккаунта
Отрефакторен тест формы регистрации
Добавлены тесты для модели аккаунта

											
										
										
											2016-03-20 04:55:26 +05:30
+								            [['email'], 'unique', 'message' => 'error.email_not_available'],
-												Добавлена поддержка запоминания языка для аккаунта
Обновлена минимальная версия Yii2
Удалено немного хлама от Yii2 Advanced
Исправлены некоторые тесты

											
										
										
											2016-05-13 14:33:00 +05:30
 								            [['lang'], LanguageValidator::class],
 								            [['lang'], 'default', 'value' => 'en'],
-												Описана базовая миграция, добавлена модель аккаунта, добавлена модель авторизации, написаны первичные тесты для этой модели, добавлен модуль авторизации, настроен базовый контроллер. Короче много чего сделано

											
										
										
											2016-01-03 05:48:37 +05:30
+								        ];
 								    }
 								    /**
 								     * Validates password
 								     *
 								     * @param string  $password password to validate
 								     * @param integer $passwordHashStrategy
 								     *
 								     * @return bool if password provided is valid for current user
 								     * @throws InvalidConfigException
 								     */
 								    public function validatePassword($password, $passwordHashStrategy = NULL) {
 								        if ($passwordHashStrategy === NULL) {
 								            $passwordHashStrategy = $this->password_hash_strategy;
 								        }
 								        switch($passwordHashStrategy) {
 								            case self::PASS_HASH_STRATEGY_OLD_ELY:
 								                $hashedPass = UserPass::make($this->email, $password);
 								                return $hashedPass === $this->password_hash;
 								            case self::PASS_HASH_STRATEGY_YII2:
 								                return Yii::$app->security->validatePassword($password, $this->password_hash);
 								            default:
 								                throw new InvalidConfigException('You must set valid password_hash_strategy before you can validate password');
 								        }
 								    }
 								    /**
 								     * @param string $password
 								     * @throws InvalidConfigException
 								     */
 								    public function setPassword($password) {
-												Добавлена форма смены пароля и её тесты

											
										
										
											2016-02-27 03:52:09 +05:30
+								        $this->password_hash_strategy = self::PASS_HASH_STRATEGY_YII2;
 								        $this->password_hash = Yii::$app->security->generatePasswordHash($password);
-												Добавлено запоминание последнего изменения пароля, удалено поле auth_key, поправлена загрузка фикстур для функциональных тестов

											
										
										
											2016-03-12 03:25:46 +05:30
+								        $this->password_changed_at = time();
-												Описана базовая миграция, добавлена модель аккаунта, добавлена модель авторизации, написаны первичные тесты для этой модели, добавлен модуль авторизации, настроен базовый контроллер. Короче много чего сделано

											
										
										
											2016-01-03 05:48:37 +05:30
+								    }
-												Отрефакторены тесты
Удалено тестовое окружение acceptance
Удалена часть потенциально ненужных тестов
Добавлена логика для формы регистрации
Добавлена таблица для хранения ключей активации по E-mail
Добавлены тесты для формы регистрации
Реорганизован роутинг
Добавлен компонент для ReCaptcha2

											
										
										
											2016-01-15 14:51:27 +05:30
+								    public function getEmailActivations() {
-												Первичная реализация формы отправки нового письма с активацией аккаунта, чуть-чуть рефакторинга тестов

											
										
										
											2016-03-13 04:49:00 +05:30
+								        return $this->hasMany(EmailActivation::class, ['account_id' => 'id']);
-												Отрефакторены тесты
Удалено тестовое окружение acceptance
Удалена часть потенциально ненужных тестов
Добавлена логика для формы регистрации
Добавлена таблица для хранения ключей активации по E-mail
Добавлены тесты для формы регистрации
Реорганизован роутинг
Добавлен компонент для ReCaptcha2

											
										
										
											2016-01-15 14:51:27 +05:30
+								    }
-												Реорганизована выдача JWT токенов
Добавлен механизм сохранения сессий и refresh_token

											
										
										
											2016-05-30 05:14:17 +05:30
+								    public function getOauthSessions() {
-												Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые.

											
										
										
											2016-02-14 23:20:10 +05:30
+								        return $this->hasMany(OauthSession::class, ['owner_id' => 'id']);
 								    }
-												В проект внедрён RabbitMQ.
Контроллер для работы с RabbitMQ научился создавать типизированные аргументы для $body
Добавлена таблица с историей ников
Добавлена таблица Mojang ников
Добавлена проверка активированности аккаунта в AccountsController

											
										
										
											2016-04-24 00:14:10 +05:30
+								    public function getUsernameHistory() {
 								        return $this->hasMany(UsernameHistory::class, ['account_id' => 'id']);
 								    }
-												Реорганизована выдача JWT токенов
Добавлен механизм сохранения сессий и refresh_token

											
										
										
											2016-05-30 05:14:17 +05:30
+								    public function getSessions() {
 								        return $this->hasMany(AccountSession::class, ['account_id' => 'id']);
 								    }
-												Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые.

											
										
										
											2016-02-14 23:20:10 +05:30
+								    /**
-												В проект внедрён RabbitMQ.
Контроллер для работы с RabbitMQ научился создавать типизированные аргументы для $body
Добавлена таблица с историей ников
Добавлена таблица Mojang ников
Добавлена проверка активированности аккаунта в AccountsController

											
										
										
											2016-04-24 00:14:10 +05:30
+								     * Метод проверяет, может ли текущий пользователь быть автоматически авторизован
-												Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые.

											
										
										
											2016-02-14 23:20:10 +05:30
+								     * для указанного клиента без запроса доступа к необходимому списку прав
 								     *
 								     * @param OauthClient $client
 								     * @param \League\OAuth2\Server\Entity\ScopeEntity[] $scopes
 								     *
 								     * @return bool
 								     */
 								    public function canAutoApprove(OauthClient $client, array $scopes = []) {
-												Первичная реализация формы отправки нового письма с активацией аккаунта, чуть-чуть рефакторинга тестов

											
										
										
											2016-03-13 04:49:00 +05:30
+								        if ($client->is_trusted) {
 								            return true;
 								        }
-												Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые.

											
										
										
											2016-02-14 23:20:10 +05:30
 								        /** @var OauthSession|null $session */
-												Реорганизована выдача JWT токенов
Добавлен механизм сохранения сессий и refresh_token

											
										
										
											2016-05-30 05:14:17 +05:30
+								        $session = $this->getOauthSessions()->andWhere(['client_id' => $client->id])->one();
-												Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые.

											
										
										
											2016-02-14 23:20:10 +05:30
+								        if ($session !== null) {
 								            $existScopes = $session->getScopes()->members();
 								            if (empty(array_diff(array_keys($scopes), $existScopes))) {
 								                return true;
 								            }
 								        }
 								        return false;
 								    }
-												Изменён алгоритм авторизации на использование jwt токенов

											
										
										
											2016-02-23 03:52:04 +05:30
+								    /**
 								     * @inheritdoc
 								     */
 								    protected static function getSecretKey() {
 								        return Yii::$app->params['jwtSecret'];
 								    }
 								    /**
-												В проект внедрён RabbitMQ.
Контроллер для работы с RabbitMQ научился создавать типизированные аргументы для $body
Добавлена таблица с историей ников
Добавлена таблица Mojang ников
Добавлена проверка активированности аккаунта в AccountsController

											
										
										
											2016-04-24 00:14:10 +05:30
+								     * @inheritdoc
-												Изменён алгоритм авторизации на использование jwt токенов

											
										
										
											2016-02-23 03:52:04 +05:30
+								     */
 								    protected static function getHeaderToken() {
 								        return [
 								            'iss' => Yii::$app->request->hostInfo,
 								            'aud' => Yii::$app->request->hostInfo,
 								        ];
 								    }
-												В проект внедрён RabbitMQ.
Контроллер для работы с RabbitMQ научился создавать типизированные аргументы для $body
Добавлена таблица с историей ников
Добавлена таблица Mojang ников
Добавлена проверка активированности аккаунта в AccountsController

											
										
										
											2016-04-24 00:14:10 +05:30
+								    /**
 								     * Выполняет проверку, принадлежит ли этому нику аккаунт у Mojang
 								     * @return bool
 								     */
 								    public function hasMojangUsernameCollision() {
 								        return MojangUsername::find()
 								            ->andWhere(['username' => $this->username])
 								            ->exists();
 								    }
-												Изменёна кодировка столбца username в usernames_history для организации бинарного поиска
Из Account вынесена логика аутентификации в дочерний AccountIdentity
Исправлена логика валидации при вызове на неизменённом нике для формы смены ника

											
										
										
											2016-05-12 14:20:30 +05:30
+								    /**
 								     * TODO: нужно создать PR в UserTrait репо, чтобы этот метод сделали абстрактным
 								     *
 								     * @return int
 								     */
 								    public function getId() {
 								        return $this->getPrimaryKey();
 								    }
-												Описана базовая миграция, добавлена модель аккаунта, добавлена модель авторизации, написаны первичные тесты для этой модели, добавлен модуль авторизации, настроен базовый контроллер. Короче много чего сделано

											
										
										
											2016-01-03 05:48:37 +05:30
+								}