src/Controller/LoginController.php line 67

Open in your IDE?
  1. <?php 
  3. namespace App\Controller;
  5. use App\Entity\Users;
  6. use App\Form\ChangePasswordFormType;
  7. use App\Form\ChangePasswordForNewFormType;
  8. use App\Form\ResetPasswordRequestFormType;
  9. use App\Message\SendNewClientMessage;
  10. use App\Repository\UsersRepository;
  11. use Doctrine\ORM\EntityManagerInterface;
  12. use KnpU\OAuth2ClientBundle\Client\ClientRegistry;
  13. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  14. use Symfony\Component\HttpFoundation\RedirectResponse;
  15. use Symfony\Component\HttpFoundation\Request;
  16. use Symfony\Component\HttpFoundation\Response;
  17. use Symfony\Component\Mailer\MailerInterface;
  18. use Symfony\Component\PasswordHasher\Hasher\UserPasswordHasherInterface;
  19. use Symfony\Component\Routing\Annotation\Route;
  20. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  21. use Symfony\Component\Security\Core\Security;
  22. use Symfony\Component\Security\Http\Authentication\AuthenticationUtils;
  23. use Symfony\Component\Mime\Email;
  24. use App\Service\EmailService;
  25. use App\Service\WebhookService;
  26. use Symfony\Component\DependencyInjection\ParameterBag\ParameterBagInterface;
  27. use Symfony\Component\Messenger\MessageBusInterface;
  28. use DateTime;
  30. class LoginController extends AbstractController
  31. {
  32.     private $entityManager;
  33.     private $security;
  34.     private $passwordHasher;
  35.     private $webhookService;
  36.     private $mdp_perdu;
  37.     private MessageBusInterface $messageBus;
  38.     public function __construct(MessageBusInterface $messageBusParameterBagInterface $paramsEntityManagerInterface $entityManagerWebhookService $webhookServiceSecurity $securityUserPasswordHasherInterface $passwordHasher)
  39.     {
  40.         $this->entityManager $entityManager;
  41.         $this->passwordHasher $passwordHasher;
  42.         $this->webhookService $webhookService;
  43.         $this->mdp_perdu $params->get('CAMPAIGN_AC_ID_MDP_PERDU');
  44.         $this->messageBus $messageBus;
  45.         $this->security $security;
  47.     }
  52.     #[Route('/send-email'name'send-email')]
  54.     public function sendWebhook(): Response
  55.     {
  56.         $to 'nunuxounet@gmail.com';
  57.         $subject 'Test Email';
  58.         $body '<html><body><h1>Test Email</h1><p>Ceci est un test d\'envoi à un webhook Zapier.</p></body></html>';
  60.         $this->webhookService->sendToWebhook($to$subject$body);
  62.         return new Response('Webhook data sent successfully!');
  63.     }
  66.     #[Route('/'name'app_login')]
  67.     public function login(AuthenticationUtils $authenticationUtilsRequest $request): Response
  68.     {
  70.         // Vérifier si l'utilisateur est déjà authentifié
  71.         if ($this->security->isGranted('IS_AUTHENTICATED_FULLY')) {
  72.             // Rediriger vers une autre page si connecté
  73.             return $this->redirectToRoute('app_homepage'); // Remplacez 'app_home' par la route de votre choix
  74.         }
  75.         $myIp '90.62.192.229'// remplace par ton IP publique
  76.         $IpNoNo '90.5.128.205';
  78.         // Récupérer l'IP du visiteur
  79.         $userIp $request->getClientIp();
  81.         // Récupère l'erreur de connexion s'il y en a une
  82.         $error $authenticationUtils->getLastAuthenticationError();
  83.         // Dernier nom d'utilisateur saisi par l'utilisateur
  84.         $lastUsername $authenticationUtils->getLastUsername();
  85.         
  86.         // MODE PROD
  87.         return $this->render('security/login.html.twig', [
  88.             'last_username' => $lastUsername,
  89.             'error' => $error
  90.         ]);
  92.         //MODE DEV
  93.         // if ($userIp === $myIp || $userIp === $IpNoNo) {
  94.         //     // Pour toi uniquement : affichage mode PROD
  95.         //     return $this->render('security/login.html.twig', [
  96.         //         'last_username' => $lastUsername,
  97.         //         'error' => $error
  98.         //     ]);
  99.         // }
  101.         // // Pour tout le monde : affichage mode MAINTENANCE
  102.         // return $this->render('maintenance/index.html.twig', [
  103.         //     'last_username' => $lastUsername,
  104.         //     'error' => $error
  105.         // ]);
  106.         
  107.     }
  109.     #[Route('/reset-password'name'app_forgot_password_request')]
  110.     public function request(Request $requestUsersRepository $userRepositoryMailerInterface $mailerEntityManagerInterface $entityManager): Response
  111.     {
  113.         // Vérifier si l'utilisateur est déjà authentifié
  114.         if ($this->security->isGranted('IS_AUTHENTICATED_FULLY')) {
  115.             // Rediriger vers une autre page si connecté
  116.             return $this->redirectToRoute('app_homepage'); // Remplacez 'app_home' par la route de votre choix
  117.         }
  119.         $form $this->createForm(ResetPasswordRequestFormType::class);
  120.         $form->handleRequest($request);
  122.         if ($form->isSubmitted() && $form->isValid()) {
  123.             $email $form->get('email')->getData();
  124.             $user $userRepository->findOneBy(['email' => $email]);
  126.             if (!$user) {
  127.                 throw new UsernameNotFoundException('No user found for this email');
  128.             }
  130.             // Generate a secure token and save it to the database
  131.             $resetToken bin2hex(random_bytes(32));
  132.             $user->setResetToken($resetToken);
  133.             $user->setTokenExpiryDate(new \DateTime('+1 hour'));
  134.             $entityManager->persist($user);
  135.             $entityManager->flush();
  137.             $this->addFlash('success''Demande de mot de passe traitée, allez vérifier votre boîte mail !');
  140.             // Envoyer le premier webhook
  141.             $resetUrl $this->generateUrl('app_reset_password', ['token' => $resetToken], UrlGeneratorInterface::ABSOLUTE_URL);
  142.             $reponse $this->webhookService->sendNewLinkConnexion($user->getEmail(), $user->getActivecampaignId(), $resetUrl);
  144.             // Envoie du message pour exécution asynchrone
  145.             $message = new SendNewClientMessage($user->getEmail(), $this->mdp_perdu);
  146.             $this->messageBus->dispatch($message);
  148.             return $this->redirectToRoute('app_login');
  149.         }
  151.         return $this->render('security/request.html.twig', [
  152.             'requestForm' => $form->createView(),
  153.         ]);
  154.     }
  156.     #[Route('/reset-password/{token}'name'app_reset_password')]
  158.     public function reset(Request $requestEntityManagerInterface $entityManagerUsersRepository $userRepositorystring $token): Response
  159.     {
  160.         $user $userRepository->findOneBy(['resetToken' => $token]);
  162.         if (!$user || $user->isTokenExpired()) {
  163.             throw $this->createNotFoundException('Token not found or expired.');
  164.         }
  166.         $form $this->createForm(ChangePasswordFormType::class);
  167.         $form->handleRequest($request);
  169.         if ($form->isSubmitted() && $form->isValid()) {
  170.             // Encode the new password
  171.             $plainPassword $form->get('plainPassword')->getData();
  173.             $encodedPassword $this->passwordHasher->hashPassword($user$plainPassword);
  174.             $user->setPassword($encodedPassword);
  175.             $user->setResetToken(null); // Invalidate the token
  176.             $user->setTokenExpiryDate(new DateTime('1900-01-01 00:00:00')); // Clear the token expiry date
  177.             $entityManager->persist($user);
  178.             $entityManager->flush();
  180.             return $this->redirectToRoute('app_login');
  181.         }
  183.         return $this->render('security/reset-password.html.twig', [
  184.             'resetForm' => $form->createView(),
  185.         ]);
  186.     }
  188.     #[Route('/change-password/'name'app_change_password')]
  190.     public function changePassword(Security $securityUserPasswordHasherInterface $userPasswordHasherInterfaceUsersRepository $usersRepositoryRequest $requestEntityManagerInterface $entityManagerUsersRepository $userRepository): Response
  191.     {
  192.         // Récupérer l'utilisateur actuellement connecté
  193.         $user $security->getUser();
  194.         $userEntity $usersRepository->find($user);
  197.         $form $this->createForm(ChangePasswordForNewFormType::class);
  198.         $form->handleRequest($request);
  200.         if ($form->isSubmitted() && $form->isValid()) {
  201.             // Encode the new password
  202.             $plainPassword $form->get('plainPassword')->getData();
  203.             $ancienPasswordForm $form->get('password')->getData();
  204.             $passwordBDD $userEntity->getPassword();
  206.             
  207.             // Vérification de l'ancien mot de passe
  208.             if (!$userPasswordHasherInterface->isPasswordValid($userEntity$ancienPasswordForm)) {
  209.                 // Ajouter un message d'erreur si le mot de passe ne correspond pas
  210.                 $this->addFlash('error''L\'ancien mot de passe est incorrect.');
  211.                 return $this->redirectToRoute('app_change_password');
  212.             }
  214.             $encodedPassword $this->passwordHasher->hashPassword($userEntity$plainPassword);
  215.             $userEntity->setPassword($encodedPassword);
  216.             $entityManager->persist($userEntity);
  217.             $entityManager->flush();
  219.             return $this->redirectToRoute('app_login');
  220.         }
  222.         return $this->render('security/change-password.html.twig', [
  223.             'resetForm' => $form->createView(),
  224.         ]);
  225.     }
  227.     
  229.     #[Route('/login/google'name:'app_login_google')]
  230.     public function connect(ClientRegistry $clientRegistry): RedirectResponse {
  231.         $client $clientRegistry->getClient('google');
  232.         return $client->redirect(['read:user''user:email']);
  233.     }
  234.     
  236.     #[Route('/logout'name'app_logout')]
  237.     public function logout(): void
  238.     {
  239.         throw new \Exception('This should never be reached!');
  240.     }
  242.     #[Route('/home'name'app_homepage')]
  243.     public function homepage(): Response
  244.     {
  245.         // Récupérer l'utilisateur actuellement connecté
  246.         $user $this->getUser();
  248.         // Vérifier le rôle de l'utilisateur
  249.         if (in_array('ROLE_ADMIN'$user->getRoles(), true)) {
  250.             // Redirection si l'utilisateur a le rôle ROLE_ADMIN
  251.             return $this->redirectToRoute('admin_dashboard_validation_routine');
  252.         } elseif (in_array('ROLE_EXPERT'$user->getRoles(), true)) {
  253.             // Redirection si l'utilisateur a le rôle ROLE_USER
  254.             return $this->redirectToRoute('expert_accueil');
  255.         } elseif (in_array('ROLE_EXPERT'$user->getRoles(), true) AND in_array('ROLE_ADMIN'$user->getRoles(), true)) {
  256.             // Redirection si l'utilisateur a le rôle ROLE_USER
  257.             return $this->redirectToRoute('admin_dashboard');
  258.         } else {
  259.             // Redirection par défaut si aucun rôle n'est défini
  260.             return $this->redirectToRoute('user_accueil');
  261.         }
  262.     }
  263. }