src/Controller/SecurityController.php line 35

Open in your IDE?
  1. <?php
  3. namespace App\Controller;
  5. use App\Entity\User;
  6. use App\Events\Events;
  7. use App\Form\PwdType;
  8. use App\Form\ResetPwdType;
  9. use App\Service\JwtHandler;
  10. use Doctrine\Persistence\ManagerRegistry;
  11. use KnpU\OAuth2ClientBundle\Client\ClientRegistry;
  12. use KnpU\OAuth2ClientBundle\Client\Provider\KeycloakClient;
  13. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  14. use Symfony\Component\EventDispatcher\EventDispatcherInterface;
  15. use Symfony\Component\EventDispatcher\GenericEvent;
  16. use Symfony\Component\Form\Extension\Core\Type\CheckboxType;
  17. use Symfony\Component\Form\Extension\Core\Type\EmailType;
  18. use Symfony\Component\HttpFoundation\Request;
  19. use Symfony\Component\HttpFoundation\Response;
  20. use Symfony\Component\PasswordHasher\Hasher\UserPasswordHasherInterface;
  21. use Symfony\Component\Routing\Annotation\Route;
  22. use Symfony\Component\Security\Core\Encoder\UserPasswordEncoderInterface;
  23. use Symfony\Component\Security\Core\Exception\BadCredentialsException;
  24. use Symfony\Component\Security\Http\Authentication\AuthenticationUtils;
  25. use Symfony\Component\Validator\Constraints\IsTrue;
  27. class SecurityController extends AbstractController
  28. {
  29.     /**
  30.      * @Route("/login", name="app_login")
  31.      */
  32.     public function login(AuthenticationUtils $authenticationUtilsClientRegistry $clientRegistry): Response
  33.     {
  34.         // Si le visiteur est déjà identifié, on le redirige
  35.         if ($this->get('security.authorization_checker')->isGranted('IS_AUTHENTICATED_REMEMBERED')) {
  37.             return $this->redirectToRoute('user_dashboard');
  38.         }
  40.             //TODO redirection vers keycloak
  41. //        /** @var KeycloakClient $client */
  42. //        $client = $clientRegistry->getClient('keycloak');
  43. //        return $client->redirect(['openid','kinalgo-user']);
  45.         // get the login error if there is one
  46.         $error $authenticationUtils->getLastAuthenticationError();
  48.         /*Custom message error if bad credential*/
  49.         if ($error instanceof BadCredentialsException) {
  50.             $error = new \stdClass();
  51.             $error->message 'Email ou mot de passe non valide';
  52.         }
  53.         // last username entered by the user
  54.         $lastUsername $authenticationUtils->getLastUsername();
  56.         return $this->render('security/screen/login.html.twig', ['last_username' => $lastUsername'error' => $error]);
  57.     }
  59.     /**
  60.      * @Route("/open-id/check-auth", name="openid_check_auth")
  61.      */
  62.     public function redirectUri(){}
  64.     /**
  65.      * @Route("/logout", name="logout", methods={"GET"})
  66.      */
  67.     public function logout()
  68.     {
  69.         // controller can be blank: it will never be executed!
  70.         throw new \Exception('Don\'t forget to activate logout in security.yaml');
  71.     }
  73.     /**
  74.      * Envoie d'un email pour réinitialisation mot de passe ou création de compte
  75.      * @Route("/security/password/{context}", requirements={"context":"reset|create"}, name="security-reset",methods={"POST","GET"})
  76.      */
  77.     public function reset(Request $requeststring $contextEventDispatcherInterface $eventDispatcher,ManagerRegistry $em)
  78.     {
  80.         /*Create form*/
  81.         $form $this->createFormBuilder()
  82.             ->add('email'EmailType::class, array('required' => true'label' => false,
  83.                 'attr' => array('class' => 'user-form__input')))
  84.             ->getForm();
  85.         $form->handleRequest($request);
  87.         /*form is submitted*/
  88.         if ($form->isSubmitted() && $form->isValid()) {
  90.             $data $form->getData();
  92.             //check email
  93.             /* @var $user User*/
  94.             $user $em->getRepository(User::class)->findOneBy(['email' => $data['email']]);
  96.             if (!$user || empty($user)) {
  97.                 $this->addFlash('notice-warning''Aucun compte associé à cet email n\'a été trouvé.');
  98.                 return $this->redirectToRoute('security-reset',["context"=>$context]);
  99.             }
  101.             if($context === 'reset' && $user->getPassword() === null){
  103.                 $createPassHref $this->generateUrl('security-reset',['context'=>'create']);
  104.                 $link "<a class='text-decoration-underline' href='{$createPassHref}'>Créer mon compte maintenant</a>";
  105.                 $message sprintf('Vous ne pouvez pas réinitialiser votre mot de passe car votre compte n’est pas encore finalisé. Cliquez sur %s ou contactez le référent prévention de votre établissement.',$link);
  107.                 $this->addFlash('notice-warning'$message);
  108.                 return $this->redirectToRoute('security-reset',["context"=>$context]);
  109.             }
  111.             if($context === 'create' && $user->getPassword() !== null){
  113.                 $forgotPassHref $this->generateUrl('security-reset',['context'=>'reset']);
  114.                 $link "<a class='text-decoration-underline' href='{$forgotPassHref}'>mot de passe oublié</a>";
  115.                 $message sprintf('Vous avez déjà créé votre mot de passe. Cliquez sur %s pour le réinitialiser.',$link);
  117.                 $this->addFlash('notice-warning'$message);
  118.                 return $this->redirectToRoute('security-reset',["context"=>$context]);
  119.             }
  121.             /*==============>Email exist*/
  122.             $event = new GenericEvent(['user'=>$user,'context'=>$context]);
  123.             $eventDispatcher->dispatch($eventEvents::EMAIL_FORGOT_PWD);
  125.             $message $context === "reset" "Un email a été envoyé a l'adresse {$user->getEmail()}, suivez le lien pour changer votre mot de passe." :
  126.                 "Un email a été envoyé a l'adresse {$user->getEmail()}, suivez le lien pour créer votre mot de passe.";
  128.             $this->addFlash('notice-success'$message);
  130.             return $this->redirectToRoute('app_login', array(
  131.                     'last_username' => $user->getEmail(),
  132.                 )
  133.             );
  135.         }
  137.         return $this->render('security/screen/reset.html.twig', array(
  138.             'form' => $form->createView(),
  139.             'title_page' => $context === 'reset' 'Mot de passe oublié' "Création de compte",
  140.             'context' => $context
  141.         ));
  143.     }
  145.     /**
  146.      * @Route("/reset-password/{user}", name="reset-password", methods={"GET", "POST"})
  147.      */
  148.     public function resetPassword(Request $requestUser $userJwtHandler $jwtUserPasswordHasherInterface $encoder,ManagerRegistry $managerRegistry)
  149.     {
  151.         $token $request->query->get('token');
  152.         $decoded $jwt->verifyToken($token);
  154.         if (!$decoded || !$jwt->verifyUserToken($user->getId(), $decoded)) {
  155.             throw $this->createAccessDeniedException();
  156.         }
  158.         $form $this->createForm(PwdType::class, $user);
  159.         $form->handleRequest($request);
  161.         if ($form->isSubmitted() && $form->isValid()) {
  163.             $encoded $encoder->hashPassword($user$user->getPlainPassword());
  165.             $user->setPassword($encoded);
  166.             $entityManager $managerRegistry->getManager();
  167.             $entityManager->persist($user);
  168.             $entityManager->flush();
  171.             $this->addFlash('notice-success'"Votre mot de passe a été créé, vous pouvez vous connecter.");
  172.             return $this->redirectToRoute('app_login');
  174.         }
  176.         return $this->render('security/screen/reset-pwd.html.twig', array(
  177.             'form' => $form->createView(),
  178.             'title_page' => 'Réinitialisation du mot de passe'
  179.         ));
  181.     }
  183.     /**
  184.      * @Route("/create-account/{user}", name="create-account", methods={"GET", "POST"})
  185.      */
  186.     public function createAccount(Request $requestUser $userJwtHandler $jwtUserPasswordHasherInterface $encoderManagerRegistry $managerRegistry)
  187.     {
  189.         $token $request->query->get('token');
  190.         $decoded $jwt->verifyToken($token);
  192.         if (
  193.             !$decoded || !$jwt->verifyUserToken($user->getId(), $decoded) ||
  194.             $user->getPassword() // déjà un compte avec mot de passe
  195.         ) {
  196.             throw $this->createAccessDeniedException();
  197.         }
  199.         $form $this->createForm(PwdType::class, $user)
  200.             ->add('agreeTerms'CheckboxType::class, [
  201.                 'label' =>false,
  202.                 'label_html' => true,
  203.                 'mapped' => false,
  204.                 'constraints' => [
  205.                     new IsTrue([
  206.                         'message' => 'Vous devez accepter les conditions générales.',
  207.                     ]),
  208.                 ],
  209.                 'required' => true,
  210.             ]);
  211.         $form->handleRequest($request);
  213.         if ($form->isSubmitted() && $form->isValid()) {
  215.             $encoded $encoder->hashPassword($user$user->getPlainPassword());
  217.             $user->setPassword($encoded);
  218.             $user->setCgu(true);
  219.             $user->setAgreeTermsAt(new \DateTime("now", new \DateTimeZone("Europe/Paris")));
  220.             $entityManager $managerRegistry->getManager();
  221.             $entityManager->persist($user);
  222.             $entityManager->flush();
  225.             $this->addFlash('notice-success'"Votre mot de passe a été créé, vous pouvez vous connecter.");
  226.             return $this->redirectToRoute('app_login');
  228.         }
  230.         return $this->render('security/screen/create-account.html.twig', array(
  231.             'form' => $form->createView(),
  232.             'title_page' => 'Création du mot de passe'
  233.         ));
  235.     }
  238. }