src/Controller/Users/User/SecurityController.php line 241

Open in your IDE?
  1. <?php
  2. namespace App\Controller\Users\User;
  3. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  4. use Symfony\Component\Security\Core\SecurityContext;
  5. use Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken;
  6. use App\Entity\Users\Adminuser\Parametreadmin;
  7. use App\Service\Servicetext\GeneralServicetext;
  8. use Symfony\Component\HttpFoundation\Request;
  9. use App\Entity\Produit\Produit\Produit;
  10. use App\Entity\Users\User\Imgslide;
  11. use App\Entity\Produit\Produit\Souscategorie;
  12. use App\Entity\Projet\Projet\Offrespeciale;
  13. use App\Entity\Produit\Produit\Animationproduit;
  14. use App\Entity\Produit\Produit\Panier;
  15. use App\Entity\Produit\Produit\Coutlivraison;
  16. use App\Entity\Produit\Produit\Marqueproduit;
  17. use App\Entity\Produit\Service\Ville;
  18. use Symfony\Component\DependencyInjection\ParameterBag\ParameterBagInterface;
  19. use App\Service\Email\Singleemail;
  20. use App\Entity\Users\User\User;
  21. use App\Repository\Users\User\UserRepository;
  22. use App\Service\Users\User\UserService;
  23. use Symfony\Component\Security\Http\Event\LogoutEvent;
  24. use Symfony\Contracts\EventDispatcher\EventDispatcherInterface;
  25. use Symfony\Component\HttpFoundation\Response;
  26. use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
  28. class SecurityController extends AbstractController
  29. {
  31. private $params;
  32. private $_servicemail;
  33. private $_userService;
  34. private $_userRepository;
  36. public function __construct(ParameterBagInterface $paramsSingleemail $servicemailUserService $userServiceUserRepository $userRepository)
  37. {
  38.     $this->params $params;
  39.     $this->_servicemail $servicemail;
  40.     $this->_userService $userService;
  41.     $this->_userRepository $userRepository;
  42. }
  43. /*
  44. public function login(Request $request)
  45. {
  46.     $session = $request->getSession();
  47.     $em = $this->getDoctrine()->getManager();
  48.     // Si le visiteur est déjà identifié, on le redirige vers l'accueil
  50.     if($this->isGranted('IS_AUTHENTICATED_REMEMBERED')){
  51.         return $this->redirect($this->generateUrl('users_user_acces_plateforme'));
  52.     }
  54.     // On vérifie s'il y a des erreurs d'une précédente soumission du formulaire
  55.     
  57.     $paramlogosm = $em->getRepository(Parametreadmin::class)
  58.                        ->findOneBy(array('type'=>'logosm'));
  60.     $loginbg = $em->getRepository(Parametreadmin::class)
  61.                        ->findOneBy(array('type'=>'loginbg'));
  62.     return $this->render($service->getThemeDirectory().'/Users/User/Security/login.html.twig',
  63.     array('paramlogosm'=>$paramlogosm,'loginbg'=>$loginbg));
  64. }*/
  66. public function login(GeneralServicetext $serviceRequest $request)
  67. {
  68.     $em $this->getDoctrine()->getManager();
  69.     // Si le visiteur est déjà identifié, on le redirige vers l'accueil
  70.     if($this->getUser() != null){ //IS_AUTHENTICATED_REMEMBERED
  71.         return $this->redirect($this->generateUrl('users_user_acces_plateforme'));
  72.     }
  74.     //connexion sécurisé user.
  75.     $error_login '';
  76.     $last_username null;
  77.     if($request->getMethod() == 'POST' and $this->getUser() == null){
  78.         if (isset($_POST['_username']) and isset($_POST['_password'])){
  79.             $repository $em->getRepository(User::class);
  80.             $user $repository->findOneBy(array('username'=>$_POST['_username']));
  81.             
  82.             if($user != null)
  83.             {
  84.                 if($_POST['_password'] == $service->decrypt($user->getPassword(),$user->getSalt()))
  85.                 {
  86.                     $token = new UsernamePasswordToken($usernull'main'$user->getRoles());
  87.                     $this->get('security.token_storage')->setToken($token);
  88.                     $this->get('session')->set('_security_main'serialize($token));
  90.                     // Verifie si le cookie n existe pas
  91.                     if((!isset($_COOKIE["PIDSESSREM"]) or $_COOKIE["PIDSESSREM"] == 'delete') and isset($_POST['_remember_me']) and $_POST['_remember_me'] == true)
  92.                     {
  93.                         // Stock les infos du cookie
  94.                         $cookie_info = array(
  95.                             'name'  => 'PIDSESSREM',
  96.                             'value' => $service->encrypt($user->getUsername(),$this->params->get('saltcookies')),
  97.                             'time'  => time() + (3600 24 360)
  98.                         );
  99.                         // Cree le cookie
  100.                         setCookie($cookie_info['name'], $cookie_info['value'], $cookie_info['time'],'/');
  101.                         setCookie('PIDSESSDUR',$cookie_info['time'], $cookie_info['time'],'/');
  102.                     }
  104.                     $session $this->get('session');
  105.                     $target_link $session->get('_security.welcome.target_path');
  106.                     if($target_link != null and strlen($target_link) > 5)
  107.                     {
  108.                         return $this->redirect($target_link);
  109.                     }else{
  110.                         return $this->redirect($this->generateUrl('users_user_acces_plateforme'));
  111.                     }
  112.                 }else{
  113.                     $error_login '<span style="color: red;">Echec: Mot de passe ou Email invalide.</span>';
  114.                     $last_username $_POST['_username'];
  115.                 }
  116.             }else{
  117.                 $last_username $_POST['_username'];
  118.             }
  119.         }
  120.     }
  121.     $paramlogosm $em->getRepository(Parametreadmin::class)
  122.                        ->findOneBy(array('type'=>'logosm'));
  124.     $loginbg $em->getRepository(Parametreadmin::class)
  125.                        ->findOneBy(array('type'=>'loginbg'));
  126.     return $this->render($service->getThemeDirectory().'/Users/User/Security/login.html.twig',
  127.     array('last_username' => $last_username,'error'=> $error_login'paramlogosm'=>$paramlogosm,'loginbg'=>$loginbg));
  128. }
  130. public function accueilsite(GeneralServicetext $service)
  131. {
  132.     $em $this->getDoctrine()->getManager();
  133.     $session $this->get('session');
  135.     if($this->isGranted('IS_AUTHENTICATED_REMEMBERED')){ //dès qu'un utilisateur se connecte il est redirigé vers le path / qui exécute directement ce controlleur.
  136.         $user $this->getUser();
  137.         $dureelastvisite round((time() - $user->getDernierevisite())/60);
  138.         if($dureelastvisite >= 3)  //s'il ya plus de 3 minutes que utilisateur n'a pas actualisé sa sesion
  139.         {
  140.             $user->setDernierevisite(time());
  141.             $em->flush();
  142.         }
  144.         $idproduit $session->get('idproduit');
  145.         if($idproduit != null and $idproduit 0)
  146.         {
  147.             $produit $em->getRepository(Produit::class)
  148.                           ->find($idproduit);
  149.             if($produit != null){
  150.                 $produit->setUser($user);
  151.                 $em->flush();
  152.             }
  153.             return $this->redirect($this->generateUrl('produit_produit_ajouter_denouveaux_produits_courant_binplace',
  154.             array('position'=>2,'ide'=>$idproduit)));
  155.         }
  156.     }
  157.     
  158.     $liste_slide $em->getRepository(Imgslide::class)
  159.                           ->myFindAll();
  160.     $top_produit $em->getRepository(Produit::class)
  161.                           ->findBestProduit(10);
  163.     $produit_recommander $em->getRepository(Produit::class)
  164.                               ->findProduitRecommander(50);
  165.     $produit_recommander $service->selectEntities($produit_recommander10);
  166.     $top_scat $em->getRepository(Souscategorie::class)
  167.                           ->myfindAll();
  169.     $liste_offre $em->getRepository(Offrespeciale::class)
  170.                         ->allspecialesoffres(120);
  171.     $two_offert $service->selectEntities($liste_offre2);
  172.     $firstoffert $service->selectEntity($liste_offre);
  174.     $tabarray = array();
  175.     $liste_enregistrement = new \Doctrine\Common\Collections\ArrayCollection();
  176.     if($this->getUser() != null)
  177.     {
  178.         $enregistrement_user $em->getRepository(Animationproduit::class)
  179.                                   ->findBy(array('user'=>$this->getUser(),'enregistrer'=>1), array('date'=>'desc'),3);
  180.         foreach($enregistrement_user as $enreg)
  181.         {
  182.             $liste_enregistrement[] = $enreg;
  183.             array_push($tabarray$enreg->getId());
  184.         }
  185.     }
  186.     $all_enregistrement $em->getRepository(Animationproduit::class)
  187.                              ->findEnregistrement(10);
  190.     foreach($all_enregistrement as $enreg)
  191.     {
  192.         if(count($liste_enregistrement) < 10 /*and !in_array($enreg->getId(),$tabarray)*/)
  193.         {
  194.             if(!in_array($enreg->getId(),$tabarray))
  195.             {
  196.                 $liste_enregistrement[] = $enreg;
  197.             }
  198.         }else{
  199.             break;
  200.         }
  201.     }
  203.     $idcard 0;
  204.     if(isset($_COOKIE["PIDCARD"]) and $_COOKIE["PIDCARD"] != 'empty')
  205.     {
  206.         $idcard $_COOKIE["PIDCARD"];
  207.     }
  209.     $prod_panier = new \Doctrine\Common\Collections\ArrayCollection();
  210.     $oldpanier $em->getRepository(Panier::class)
  211.                      ->findOneBy(array('id'=>$idcard,'sousmis'=>0));
  212.     if($oldpanier == null and $this->getUser() != null)
  213.     {
  214.         $oldpanier $em->getRepository(Panier::class)
  215.                         ->findOneBy(array('user'=>$this->getUser(),'sousmis'=>0));
  216.     }
  217.     
  218.     if($oldpanier != null)
  219.     {
  220.         $prod_panier $oldpanier->getProduitpaniers();
  221.     }
  222.     $liste_offre $em->getRepository(Offrespeciale::class)
  223.                         ->allspecialesoffres(16);
  224.     $points_livraison $em->getRepository(Coutlivraison::class)
  225.                            ->getAllLivraisonPoints(1,6);
  227.     $aproposaccueil $em->getRepository(Parametreadmin::class)
  228.                          ->findOneBy(array('type'=>'aproposaccueil'));
  230.     $liste_marque $em->getRepository(Marqueproduit::class)
  231.                           ->myFindAll();
  233.     $liste_ville $em->getRepository(Ville::class)
  234.                       ->myFindAll(110);
  235.     $new_produit $em->getRepository(Produit::class)
  236.                       ->findNewProduit(10);
  237.     return $this->render($service->getThemeDirectory().'/Users/User/Security/accueilsite.html.twig',
  238.     array('liste_slide'=>$liste_slide,'top_produit'=>$top_produit,'top_scat'=>$top_scat,'firstoffert'=>$firstoffert,
  239.     'aproposaccueil'=>$aproposaccueil,'two_offert'=>$two_offert,'prod_panier'=>$prod_panier,'new_produit'=>$new_produit,
  240.     'produit_recommander'=>$produit_recommander,'oldpanier'=>$oldpanier,'liste_enregistrement'=>$liste_enregistrement,
  241.     'liste_offre'=>$liste_offre,'points_livraison'=>$points_livraison,'liste_marque'=>$liste_marque,'liste_ville'=>$liste_ville));
  242. }
  244. public function resetpassword($etapeGeneralServicetext $service)
  245. {
  246.     $em $this->getDoctrine()->getManager();
  247.     $session $this->get('session');
  248.     if($etape == 1)
  249.     {
  250.         if(isset($_POST['username']))
  251.         {
  252.             $repository $em->getRepository(User::class);
  253.             $user $repository->findOneBy(array('username'=>$_POST['username']));
  255.             if($user != null)
  256.             {
  257.                 $code $user->getDatebeg();
  258.                 if($service->email($user->getUsername()))
  259.                 {
  260.                     $siteweb $this->params->get('siteweb');
  261.                     $sitename $this->params->get('sitename');
  262.                     $emailadmin $this->params->get('emailadmin');
  264.                     $response $this->_servicemail->sendNotifEmail(
  265.                         $user->name(30), //Nom du destinataire
  266.                         $user->getUsername(), //Email Destinataire
  267.                         $user->name(30).', Vous avez demandé la réinitialisation du mot de passe de votre compte '.$sitename//Objet de l'email
  268.                         $user->name(30).', Vous avez demandé la réinitialisation du mot de passe de votre compte '.$sitename//Grand Titre de l'email
  269.                         'Le code est: <strong style="font-size: 25px;">'.$code.'</strong></br></br> Si vous n\'avez pas demandé cette action, Aucune action n\'est requise de votre part.',  //Contenu de l'email
  270.                         $siteweb.'/login'  //Lien à suivre
  271.                     );
  273.                     $type 1;
  274.                 }else{
  275.                     $type 2;
  276.                 }
  278.                 return $this->render($service->getThemeDirectory().'/Users/User/Security/resetpassword.html.twig',
  279.                 array('type' =>$type,'etape'=> $etape,'user'=>$user));
  280.             }else{
  281.                 echo 0;
  282.                 exit;
  283.             }
  284.         }else{
  285.             echo 0;
  286.             exit;
  287.         }
  288.     }else if($etape == 2)
  289.     {
  290.         if(isset($_POST['code']) and isset($_POST['id']))
  291.         {
  292.             $repository $em->getRepository(User::class);
  293.             $user $repository->find($_POST['id']);
  295.             if($user != null and $user->getDatebeg() == trim($_POST['code']))
  296.             {
  297.                 $session->set('reset_password'1);
  300.                 return $this->render($service->getThemeDirectory().'/Users/User/Security/resetpassword.html.twig',
  301.                 array('etape'=> $etape,'user'=>$user));
  302.             }else{
  303.                 echo 0;
  304.                 exit;
  305.             }
  306.         }else{
  307.             echo 0;
  308.             exit;
  309.         }
  310.     }else if($etape == 3)
  311.     {
  312.         if(isset($_POST['password']) and isset($_POST['id']))
  313.         {
  314.             $repository $em->getRepository(User::class);
  315.             $user $repository->find($_POST['id']);
  316.             $reset_password $session->get('reset_password');
  318.             if($user != null and $reset_password == 1)
  319.             {
  320.                 //sécurisation du mot de passe utilisateur
  321.                 $passuser $_POST['password'];
  322.                 /*
  323.                 $salt = substr(crypt($passuser,''), 0, 16);
  324.                 $user->setSalt($salt);
  325.                 $newpassword = $service->encrypt($passuser,$salt);
  326.                 */
  328.                 $user->setPassword($passuser);
  329.                 $em->flush();
  331.                 return $this->render($service->getThemeDirectory().'/Users/User/Security/resetpassword.html.twig',
  332.                 array('etape'=> $etape,'user'=>$user));
  333.             }else{
  334.                 echo 0;
  335.                 exit;
  336.             }
  337.         }else{
  338.             echo 0;
  339.             exit;
  340.         }
  341.     }
  342.     echo 0;
  343.     exit;
  344. }
  347. public function clearsession(Request $requestGeneralServicetext $serviceTokenStorageInterface $tokenStorageEventDispatcherInterface $eventDispatcher)
  348. {
  349.     $logoutEvent = new LogoutEvent($request$tokenStorage->getToken());
  350.     $eventDispatcher->dispatch($logoutEvent);
  351.     $tokenStorage->setToken(null);
  352.     $response = new Response();
  353.     $response->headers->clearCookie('REMEMBERME');
  354.     $response->headers->clearCookie('PIDSESSREM');
  355.     $response->headers->clearCookie('PIDSESSDUR');
  356.     $response->send();
  357.     /*if(isset($_COOKIE["PIDSESSREM"]) and isset($_COOKIE["PIDSESSDUR"]))
  358.     {
  359.         // Stock les infos du cookie
  360.         $cookie_info = array(
  361.             'name'  => "PIDSESSREM",
  362.             'value' => "delete",
  363.             'time'  => $_COOKIE["PIDSESSDUR"]
  364.         );
  365.         setCookie($cookie_info['name'], $cookie_info['value'], $cookie_info['time'],'/');
  366.     }
  367.     
  368.     $this->get('security.token_storage')->setToken(null);
  370.     $request->getSession()->invalidate();*/
  372.     return $this->redirect($this->generateUrl('users_user_acces_plateforme'));
  373. }
  375. public function opensession(Request $requestGeneralServicetext $generalServicetext)
  376. {
  377.     $parameters json_decode($request->getContent(), true);
  378.     if(count($parameters) == 2)
  379.     {
  380.         if($generalServicetext->array_keys_exists(array("user""authcode"), $parameters))
  381.         {
  382.             $iduser $parameters['user']['id'];
  383.             $olduser $this->_userRepository->findOneBy(array('puui'=>$iduser), array('datebeg'=>'desc'), 1);
  385.             if($olduser == null){
  386.                 $email $parameters['user']['email'];
  387.                 $phone $parameters['user']['phone'];
  388.                 if($email != null)
  389.                 {
  390.                     $username $email;
  391.                     $olduser $this->_userRepository->findOneBy(array('email'=>$email));
  392.                 }else{
  393.                     $username $phone
  394.                     $olduser $this->_userRepository->findOneBy(array('tel'=>$phone));
  395.                 }
  397.                 if($olduser == null)
  398.                 {
  399.                     $olduser $this->_userRepository->findOneBy(array('username'=>$username));
  400.                     if($olduser == null){
  401.                         //create User and log it
  402.                         $data $this->_userService->loginUser($requestnull$parameters['user']['token'], $parameters['user']['tokenkey'], $parameters['user']['firstName'], $parameters['user']['lastName'], $parameters['user']['email'], $parameters['user']['phone'], $parameters['user']['imgprofil'], $parameters['user']['id']);
  403.                     }else{
  404.                         //log user
  405.                         $data $this->_userService->loginUser($request$olduser$parameters['user']['token'], $parameters['user']['tokenkey']);
  406.                     }                    
  407.                 }else{
  408.                     //log user
  409.                     $data $this->_userService->loginUser($request$olduser$parameters['user']['token'], $parameters['user']['tokenkey']);
  410.                 }
  411.             }else{
  412.                 //log user
  413.                 $data $this->_userService->loginUser($request$olduser$parameters['user']['token'], $parameters['user']['tokenkey']);
  414.             }
  415.             return $data;
  416.         }   
  417.     }
  418.     
  419.     $data $generalServicetext->badRequest();
  420.     return $data;
  421. }
  423. public function initlocallang()
  424. {
  425.     $acceptLang = ['en''fr''de'];
  426.     if(isset($_GET['lang']) and in_array($_GET['lang'], $acceptLang))
  427.     {
  428.         $selectlang $_GET['lang'];
  429.     }else{
  430.         $lang substr($_SERVER['HTTP_ACCEPT_LANGUAGE'], 02);
  431.         $selectlang in_array($lang$acceptLang) ? $lang 'en';
  432.     }
  434.     return $this->redirect($this->generateUrl('users_user_acces_plateforme', array('_locale'=>$selectlang)));
  435. }
  436. }