src/Controller/SecurityController.php line 122

Open in your IDE?
  1. <?php
  3. declare(strict_types=1);
  5. namespace App\Controller;
  7. use App\Entity\Account;
  8. use App\Entity\AccountOrganization;
  9. use App\Entity\AccountPro;
  10. use App\Entity\UserInterface;
  11. use App\Form\AccountOrganizationRegistrationProfilType;
  12. use App\Form\AccountProRegistrationProfilType;
  13. use App\Form\AccountProRegistrationType;
  14. use App\Form\AccountRegistrationProfilType;
  15. use App\Form\AccountRegistrationType;
  16. use App\Form\ResetPasswordRequestFormType;
  17. use App\Kernel;
  18. use App\Repository\AccountOrganizationRepository;
  19. use App\Repository\AccountProRepository;
  20. use App\Repository\AccountRepository;
  21. use App\Repository\OrganizationRepository;
  22. use App\Repository\PermissionRepository;
  23. use App\Repository\PraticienRepository;
  24. use App\Service\AccountOrganizationService;
  25. use App\Service\AccountProService;
  26. use App\Service\AccountService;
  27. use App\Service\AclService;
  28. use App\Service\Mail\AccountOrganizationPasswordMailer;
  29. use App\Service\Mail\AccountPasswordMailer;
  30. use App\Service\Mail\AccountProPasswordMailer;
  31. use App\Service\Mail\AccountProRegistrationMailer;
  32. use App\Service\Mail\AccountRegistrationMailer;
  33. use App\Service\Security;
  34. use Doctrine\DBAL\Exception\UniqueConstraintViolationException;
  35. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  36. use Symfony\Component\Form\FormError;
  37. use Symfony\Component\HttpFoundation\RedirectResponse;
  38. use Symfony\Component\HttpFoundation\Request;
  39. use Symfony\Component\HttpFoundation\Response;
  40. use Symfony\Component\Routing\Annotation\Route;
  42. class SecurityController extends AbstractController
  43. {
  44.     #[Route('/deconnexion'name'account_logout')]
  45.     public function accountLogout(Security $security): RedirectResponse
  46.     {
  47.         $security->logout();
  49.         return $this->redirectToRoute('home');
  50.     }
  52.     #[Route('/app/connexion'name'account_login')]
  53.     public function accountLogin(Security $securityRequest $requestAccountService $accountService): Response
  54.     {
  55.         return $this->redirectToRoute("home");
  56.     }
  58.     #[Route('/pro/connexion'name'accountpro_login')]
  59.     public function accountProLogin(Security $securityRequest $requestAccountProService $accountProService): Response
  60.     {
  61.         // Redirige l'utilisateur déjà connecté
  62.         if ($security->getUser() instanceof AccountPro) {
  63.             return $this->redirectToRoute('pro_home');
  64.         }
  66.         // Traite le formulaire de connexion
  67.         if ($request->isMethod('POST') && $this->isCsrfTokenValid('authenticate'$request->request->get('csrf'))) {
  68.             // On récupère le compte qui s'authentifie
  69.             $account $accountProService->getByLogin(
  70.                 $request->request->get('email'),
  71.                 $request->request->get('password'),
  72.             );
  74.             // Si un compte est valide et non supprimé, on le monte en session
  75.             if ($account instanceof AccountPro && !$account->isDeleted()) {
  76.                 $security->login($account,$request);
  77.                 return $this->redirectToRoute('pro_home');
  78.             }
  80.             // Gestion d'un message d'erreur
  81.             $this->addFlash('warning''Ces identifiants ne permettent pas de retrouver votre compte');
  82.         }
  84.         // Affiche le formulaire de connexion
  85.         return $this->render('security/accountpro_login.html.twig');
  86.     }
  88.     #[Route('/gestion/connexion'name 'manager_login')]
  89.     public function managerLogin(
  90.         Security $security,
  91.         Request $request,
  92.         AccountOrganizationService $accountOrganizationService
  93.     ):Response {
  94.         // Redirige l'utilisateur déjà connecté
  95.         if ($security->getUser() instanceof AccountOrganization) {
  96.             return $this->redirectToRoute('manager_home');
  97.         }
  99.         // Traite le formulaire de connexion
  100.         if ($request->isMethod('POST') && $this->isCsrfTokenValid('authenticate'$request->request->get('csrf'))) {
  101.             // On récupère le compte qui s'authentifie
  102.             $account $accountOrganizationService->getByLogin(
  103.                 $request->request->get('email'),
  104.                 $request->request->get('password'),
  105.             );
  107.             // Si un compte est valide et non supprimé, on le monte en session
  108.             if ($account instanceof AccountOrganization) {
  109.                 $security->login($account$request);
  110.                 return $this->redirectToRoute('manager_home');
  111.             }
  113.             // Gestion d'un message d'erreur
  114.             $this->addFlash('warning''Ces identifiants ne permettent pas de retrouver votre compte');
  115.         }
  117.         // Affiche le formulaire de connexion
  118.         return $this->render('security/manager_login.html.twig');
  119.     }
  121.     #[Route('/pro/inscription'name 'accountpro_registration')]
  122.     public function index(
  123.         Request $request,
  124.         AccountProService $accountProService,
  125.         AccountProRegistrationMailer $accountProRegistrationMailer,
  126.         PraticienRepository $praticienRepository,
  127.         Security $security
  128.     ):Response {
  130.         if ($security->getUser()) {
  131.             return $this->redirectToRoute('pro_home');
  132.         }
  134.         // Créé et peuple le formulaire
  135.         $form $this
  136.             ->createForm(AccountProRegistrationType::class)
  137.             ->handleRequest($request);
  139.         // Traite le formulaire
  140.         if ($form->isSubmitted() && $form->isValid()) {
  141.             $data $form->getData();
  143.             $praticien $praticienRepository->findOneBy([
  144.                 'idPP'      => $data['rpps'],
  145.                 'isDeleted' => 0,
  146.             ]);
  148.             if ($praticien) {
  149.                 $accountPro = new AccountPro();
  150.                 $accountPro
  151.                     ->setFirstname($data['firstname'])
  152.                     ->setLastname($data['lastname'])
  153.                     ->setEmail($data['email'])
  154.                     ->setProfession($data['profession'])
  155.                     ->setMobile($data['mobile'])
  156.                     ->setRpps($data['rpps'])
  157.                     ->setIsDeleted(false);
  159.                 // Enregistre le compte en base de données
  160.                 try {
  161.                     $accountProService->register($accountPro);
  163.                     // Envoie du mail de confirmation d'inscription
  164.                     $accountProRegistrationMailer->send($accountPro);
  166.                     return $this->render('registration/accountpro/index_confirmation.html.twig', [
  167.                         'account' => $accountPro,
  168.                     ]);
  169.                 } catch (UniqueConstraintViolationException $e) {
  170.                     // Todo : Gérer avec @UniqueEntity plutôt qu'avec l'exception
  171.                     $form->get('email')->addError(new FormError('Ce compte existe déjà'));
  172.                 }
  173.             } else {
  174.                 $form->get('rpps')->addError(new FormError('Ce numéro n\'est pas autorisé, vérifiez votre carte ou contactez-nous.'));
  175.             }
  176.         }
  178.         return $this->render('registration/accountpro/index.html.twig', [
  179.             'form' => $form->createView(),
  180.         ]);
  181.     }
  183.     #[Route('/pro/activation/{token}'name'accountpro_registration_profil')]
  184.     public function proProfil(
  185.         $token,
  186.         Request $request,
  187.         AccountProService $accountProService,
  188.         Security $security
  189.     ): Response {
  191.         if ($security->getUser()) {
  192.             return $this->redirectToRoute('pro_home');
  193.         }
  195.         $accountPro $accountProService->getByActivationToken($token);
  197.         if (!$accountPro instanceof AccountPro) {
  198.             $this->addFlash('error', [
  199.                 "Le lien d'activation n'est plus valide.",
  200.                 "Indiquez votre adresse email pour récupérer un nouveau lien."
  201.             ]);
  202.             return $this->redirectToRoute('pro_forgot_password_request');
  203.         }
  205.         $form $this
  206.             ->createForm(AccountProRegistrationProfilType::class, $accountPro)
  207.             ->handleRequest($request);
  209.         if ($form->isSubmitted() && $form->isValid()) {
  210.             $accountProService->activate($accountPro);
  211.             $security->login($accountPro$request);
  213.             return $this->redirectToRoute('pro_home');
  214.         }
  216.         return $this->render('registration/accountpro/profil.html.twig', [
  217.             'form'    => $form->createView(),
  218.             'account' => $accountPro,
  219.         ]);
  220.     }
  222.     #[Route('/app/inscription/{urlCode}'name 'account_registration')]
  223.     public function appInscription(
  224.         Request $request,
  225.         AccountService $accountService,
  226.         AccountRegistrationMailer $accountRegistrationMailer,
  227.         Security $security,
  228.         OrganizationRepository $organizationRepository,
  229.         Kernel $kernel,
  230.         ?string $urlCode null,
  231.         PermissionRepository $permissionRepository
  232.     ):Response {
  233.         if ($security->getUser()) {
  234.             return $this->redirectToRoute('app');
  235.         }
  237.         // Récupère le code dans l'url puis l'organisme correspondant s'il existe
  238.         $organization $organizationRepository->findOneBy(['registrationCode' => $urlCode]);
  240.         // S'il y a un code dans l'url et que le code n'est pas un code d'activation valide, la page est redirigée
  241.         if ($urlCode && !$organization) {
  242.             return $this->redirectToRoute('account_registration', ['urlCode' => null]);
  243.         }
  245.         // Créé et peuple le formulaire
  246.         $form $this
  247.             ->createForm(AccountRegistrationType::class, null, ["activationCode" => $urlCode])
  248.             ->handleRequest($request);
  250.         // Traite le formulaire s'il est soumis et valide
  251.         if ($form->isSubmitted() && $form->isValid()) {
  252.             /** @var Account $account */
  253.             $data $form->getData();
  255.             // Récupère le code d'activation correspondant au code saisie dans le formulaire
  256.             $code $form->get('activationCode')->getData();
  257.             $organization $organizationRepository->findOneBy(['registrationCode' => $code]);
  259.             if ($organization?->isEnabledRegistration()) {
  260.                 $account = new Account();
  261.                 $account->setFirstname($data['firstname'])
  262.                         ->setName($data['name'])
  263.                         ->setEmail($data['email'])
  264.                         ->setOrganization($organization)
  265.                         ->setEnable(true)
  266.                 ;
  268.                 // En dev ou beta, les comptes créés sont des comptes de demo
  269.                 if ($kernel->getEnvironment() !== 'prod') {
  270.                     $account->addRole('ROLE_DEMO');
  271.                 }
  272.             } else {
  273.                 //Si le code d'activation n'existe pas ou est désactivé, la création du compte n'est pas possible
  274.                 $this->addFlash('warning', [
  275.                     'Code d\'activation invalide',
  276.                     'Le code d\'activation est fourni par votre entreprise ou votre association.',
  277.                 ]);
  279.                 return $this->render('registration/account/index.html.twig', [
  280.                     'form' => $form->createView(),
  281.                 ]);
  282.             }
  284.             try {
  285.                 // Assigne les permissions à l'utilisateur en fonction de ses roles
  286.                 $aclService = new AclService($security);
  287.                 $permissionNames = [];
  288.                 $rolePermissionMap $aclService->getRolePermissionMap();
  289.                 foreach ($account->getRoles() as $role) {
  290.                     if (isset($rolePermissionMap[$role])) {
  291.                         $permissionNames += $rolePermissionMap[$role];
  292.                     }
  293.                 }
  294.                 $permissions $permissionRepository->findBy(['name' => $permissionNames]);
  295.                 $account->setPermissions($permissions);
  297.                 // Enregistre le compte en base de données
  298.                 $accountService->register($account);
  300.                 // Envoie du mail de confirmation d'inscription
  301.                 $accountRegistrationMailer->send($account);
  303.                 return $this->render('registration/account/index_confirmation.html.twig', [
  304.                     'account' => $account,
  305.                 ]);
  306.             } catch (UniqueConstraintViolationException $e) {
  307.                 // Todo : Gérer avec @UniqueEntity plutôt qu'avec l'exception
  308.                 $form->get('email')->addError(new FormError('Ce compte existe déjà'));
  309.             }
  310.         }
  312.         return $this->render('registration/account/index.html.twig', [
  313.             'form' => $form->createView(),
  314.         ]);
  315.     }
  317.     #[Route('/app/activation/{token}'name'account_registration_profil')]
  318.     public function appProfil(
  319.         $token,
  320.         Request $request,
  321.         AccountService $accountService,
  322.         Security $security
  323.     ): Response {
  325.         if ($security->getUser()) {
  326.             return $this->redirectToRoute('app');
  327.         }
  329.         $account $accountService->getByActivationToken($token);
  331.         if (!$account instanceof Account) {
  332.             $this->addFlash('error', [
  333.                 "Le lien d'activation n'est plus valide.",
  334.                 "Indiquez votre adresse email pour récupérer un nouveau lien."
  335.             ]);
  336.             return $this->redirectToRoute('app_forgot_password_request');
  337.         }
  339.         $form $this
  340.             ->createForm(AccountRegistrationProfilType::class, $account)
  341.             ->handleRequest($request);
  343.         if ($form->isSubmitted() && $form->isValid()) {
  344.             $accountService->activate($account);
  345.             $security->login($account$request);
  347.             return $this->redirectToRoute('app');
  348.         }
  350.         return $this->render('registration/account/profil.html.twig', [
  351.             'form'    => $form->createView(),
  352.             'account' => $account,
  353.         ]);
  354.     }
  356.     #[Route('/gestion/activation/{token}'name 'account_organization_registration_profil')]
  357.     public function managerProfil(
  358.         $token,
  359.         Request $request,
  360.         AccountOrganizationService $accountOrganizationService,
  361.         Security $security
  362.     ):Response {
  363.         if ($security->getOrganization()) {
  364.             return $this->redirectToRoute('manager_home');
  365.         }
  367.         $account $accountOrganizationService->getByActivationToken($token);
  369.         if (!$account instanceof AccountOrganization) {
  370.             $this->addFlash('error', [
  371.                 "Le lien d'activation n'est plus valide.",
  372.                 'Indiquez votre adresse email pour récupérer un nouveau lien.',
  373.             ]);
  374.             return $this->redirectToRoute('manager_forgot_password_request');
  375.         }
  377.         $form $this
  378.             ->createForm(AccountOrganizationRegistrationProfilType::class, $account)
  379.             ->handleRequest($request);
  381.         if ($form->isSubmitted() && $form->isValid()) {
  382.             $accountOrganizationService->activate($account);
  383.             $security->login($account$request);
  384.             return $this->redirectToRoute('manager_home');
  385.         }
  387.         return $this->render('registration/manager/profil.html.twig', [
  388.             'form'    => $form->createView(),
  389.             'account' => $account,
  390.         ]);
  391.     }
  393.     #[Route('/app/mot-de-passe'name 'app_forgot_password_request')]
  394.     public function password(
  395.         Request $request,
  396.         Security $security,
  397.         AccountService $accountService,
  398.         AccountRepository $accountRepository,
  399.         AccountProRepository $accountProRepository,
  400.         AccountPasswordMailer $accountPasswordMailer
  401.     ):Response {
  403.         if ($security->getUser() instanceof Account) {
  404.             return $this->redirectToRoute('app');
  405.         }
  407.         $form $this->createForm(ResetPasswordRequestFormType::class);
  408.         $form->handleRequest($request);
  410.         if ($form->isSubmitted() && $form->isValid()) {
  411.             $user $accountRepository->findOneBy([
  412.                 'email' => $form->get('email')->getData(),
  413.             ]);
  415.             if ($user === null) {
  416.                 $user $accountProRepository->findOneBy([
  417.                     'email' => $form->get('email')->getData(),
  418.                 ]);
  419.             }
  421.             if ($user instanceof UserInterface) {
  422.                 $token $accountService->tokenRequest($user);
  423.                 $accountPasswordMailer->send($user$token);
  424.             }
  426.             return $this->render('reset_password/check_email.html.twig');
  427.         }
  429.         return $this->render('reset_password/request.html.twig', [
  430.             'requestForm' => $form->createView(),
  431.         ]);
  432.     }
  434.     #[Route('/pro/mot-de-passe'name'pro_forgot_password_request')]
  435.     public function proPassword(
  436.         Request $request,
  437.         Security $security,
  438.         AccountProService $accountProService,
  439.         AccountRepository $accountRepository,
  440.         AccountProRepository $accountProRepository,
  441.         AccountProPasswordMailer $accountProPasswordMailer
  442.     ): Response {
  444.         if ($security->getUser() instanceof AccountPro) {
  445.             return $this->redirectToRoute('app');
  446.         }
  448.         $form $this->createForm(ResetPasswordRequestFormType::class);
  449.         $form->handleRequest($request);
  451.         if ($form->isSubmitted() && $form->isValid()) {
  452.             $user $accountProRepository->findOneBy([
  453.                 'email' => $form->get('email')->getData(),
  454.             ]);
  456.             if ($user === null) {
  457.                 $user $accountRepository->findOneBy([
  458.                     'email' => $form->get('email')->getData(),
  459.                 ]);
  460.             }
  462.             if ($user instanceof UserInterface) {
  463.                 $token $accountProService->tokenRequest($user);
  464.                 $accountProPasswordMailer->send($user$token);
  465.             }
  467.             return $this->render('reset_password/check_email.html.twig', [
  468.                 'context' => 'pro',
  469.             ]);
  470.         }
  472.         return $this->render('reset_password/request.html.twig', [
  473.             'requestForm' => $form->createView(),
  474.             'context'     => 'pro',
  475.         ]);
  476.     }
  478.     #[Route('/gestion/mot-de-passe'name 'manager_forgot_password_request')]
  479.     public function managerPassword(
  480.         Request $request,
  481.         Security $security,
  482.         AccountOrganizationRepository $accountOrganizationRepository,
  483.         AccountOrganizationService $accountOrganizationService,
  484.         AccountOrganizationPasswordMailer $accountOrganizationPasswordMailer
  485.     ):Response {
  486.         if ($security->getOrganization() instanceof AccountOrganization) {
  487.             return $this->redirectToRoute('manager_home');
  488.         }
  490.         $form $this->createForm(ResetPasswordRequestFormType::class);
  491.         $form->handleRequest($request);
  493.         if ($form->isSubmitted() && $form->isValid()) {
  494.             $user $accountOrganizationRepository->findOneBy([
  495.                 'email' => $form->get('email')->getData(),
  496.             ]);
  498.             if ($user instanceof AccountOrganization) {
  499.                 $token $accountOrganizationService->tokenRequest($user);
  500.                 $accountOrganizationPasswordMailer->send($user$token);
  501.             }
  503.             return $this->render('reset_password/check_email.html.twig', [
  504.                 'context' => 'manager',
  505.             ]);
  506.         }
  508.         return $this->render('reset_password/request.html.twig', [
  509.             'requestForm' => $form->createView(),
  510.             'context'     => 'manager',
  511.         ]);
  512.     }
  513. }