src/Controller/SecurityController.php line 44

Open in your IDE?
  1. <?php
  3. namespace App\Controller;
  5. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  6. use Symfony\Component\HttpFoundation\Response;
  7. use Symfony\Component\HttpFoundation\Request;
  8. use Symfony\Component\HttpFoundation\JsonResponse;
  9. use Symfony\Component\Routing\Annotation\Route;
  10. use Symfony\Component\Security\Http\Authentication\AuthenticationUtils;
  11. use Symfony\Component\Security\Core\Encoder\UserPasswordEncoderInterface;
  12. use Hackzilla\PasswordGenerator\Generator\ComputerPasswordGenerator;
  13. use Symfony\Component\HttpKernel\KernelInterface;
  14. use Symfony\Component\Security\Guard\GuardAuthenticatorHandler;
  16. //  Entités
  17. use App\Entity\User;
  18. use App\Form\ChangePasswordType;
  19. use App\Security\LoginFormAuthenticator;
  21. class SecurityController extends AbstractController
  22. {
  24.   /**
  25.   * @Route("/contacts/admin/connectAs/{id}", requirements={"id"="\d+"}, options={"expose"=true}, name="connectAs")
  26.    */
  27.   public function connectAs(User $userRequest $requestGuardAuthenticatorHandler $guardHandlerLoginFormAuthenticator $authenticator) {
  29.     $this->get('security.token_storage')->setToken(null);
  30.     $request->getSession()->invalidate();
  32.     return $guardHandler->authenticateUserAndHandleSuccess(
  33.         $user,
  34.         $request,
  35.         $authenticator,
  36.         'main'
  37.     );
  39.   }
  41.   /**
  42.    * @Route("/login", name="app_login")
  43.    */
  44.   public function login(AuthenticationUtils $authenticationUtils): Response
  45.   {
  46.     // get the login error if there is one
  47.     $error $authenticationUtils->getLastAuthenticationError();
  48.     // last username entered by the user
  49.     $lastUsername $authenticationUtils->getLastUsername();
  50.     return $this->render(
  51.       'security/login.html.twig',
  52.       ['last_username' => $lastUsername'error' => $error]
  53.     );
  54.   }
  56.   /**
  57.    * @Route("/contacts/changePwd", options={"expose"=true}, methods={"POST", "GET"}, name="changePwd")
  58.    */
  59.   public function changePwd(Request $requestUserPasswordEncoderInterface $passwordEncoder)
  60.   {
  61.     $em $this->getDoctrine()->getManager();
  62.     $user $this->getUser();
  63.     $form $this->createForm(ChangePasswordType::class, $user);
  64.     $form->handleRequest($request);
  65.     if ($form->isSubmitted() && $form->isValid())
  66.     {
  67.       $oldPassword $request->request->get('change_password')['oldPassword'];
  68.       // Si l'ancien mot de passe est bon on peut le changer
  69.       if ( $passwordEncoder->isPasswordValid($user$oldPassword) )
  70.       {
  71.         $newEncodedPassword $passwordEncoder->encodePassword($user$user->getPlainPassword());
  72.         $user->setPassword($newEncodedPassword);
  73.         $em->persist($user);
  74.         $em->flush();
  75.         return new JsonResponse(['result' => 'ancien mot de passe ok']);
  76.       }
  77.       else
  78.         return new JsonResponse(['result' => 'ancien mot de passe pas bon']);
  79.     }
  80.     //  Rendu
  81.     return $this->render('security/changePasswordForm.html.twig', [
  82.       'form'  => $form->createView(),
  83.       'user'  => $user,
  84.     ]);
  85.   }
  87.   /**
  88.    * @Route("/resetPwd", options={"expose"=true}, methods={"POST", "GET"}, name="resetPwd")
  89.    */
  90.   public function resetPwd(Request $requestUserPasswordEncoderInterface $passwordEncoder, \Swift_Mailer $mailerKernelInterface $kernel)
  91.   {
  92.    if ( $kernel->getEnvironment() == 'dev')
  93.       sleep(1);
  94.     //  Check du token
  95.     $submittedToken $request->request->get('_csrf_reset_token');
  96.     if ( !$this->isCsrfTokenValid('reset-password'$submittedToken) ) {
  97.        //$result  = ['status' => 'fail', 'content' => 'token invalide'];
  98.        $result  = ['status' => 'success''content' => ''];
  99.      return new JsonResponse($result);
  100.     }
  101.     //  Check du mail
  102.     $email $request->request->get('emailInput');
  103.     $em $this->getDoctrine()->getManager();
  104.     $user $em->getRepository(User::class)->findOneBy(['email' => $email]);
  105.     if ( $user )
  106.     {
  107.       //  Création d'un nouveau mot de passe
  108.       $generator = new ComputerPasswordGenerator();
  109.       $generator
  110.         ->setUppercase()
  111.         ->setLowercase()
  112.         ->setNumbers()
  113.         ->setSymbols(false)
  114.         ->setLength(12);
  115.       $password $generator->generatePassword();
  116.       $newEncodedPassword $passwordEncoder->encodePassword($user$password);
  117.       $user->setPassword($newEncodedPassword);
  118.       //  Préparation du mail à envoyer
  119.       $content $this->renderView('security/userResetPasswordMail.html.twig', ['password' => $password]);
  120.       $message = (new \Swift_Message())
  121.         ->setFrom('contact@centre-microkine.fr')
  122.         ->setTo($user->getEmail())
  123.         ->setSubject('Centre de Micropraxie : Nouveau mot de passe')
  124.         ->setBody($content'text/html')
  125.       ;
  126.       //  Envoi du mot de passe par mail
  127.       try
  128.       {
  129.         $mailerResult $mailer->send($message$errors);
  130.       }
  131.       catch(\Swift_TransportException $e)
  132.       {
  133.         $exceptionMessage $e->getMessage() ;
  134.       }
  135.       //  Gestion des erreurs d'envoi de mail :
  136.       if ( isset($exceptionMessage) )
  137.         $reponse = ['status' => 'fail''message' => "Echec de l'envoi de mail"];
  138.       elseif ( $mailerResult === )
  139.         $reponse = ['status' => 'fail''message' => "Echec de l'envoi de mail"];
  140.       elseif ( $mailerResult === )
  141.       {
  142.         $reponse = ['status' => 'success''message' => "Nouveau mot de passe envoyé"];
  143.         $em->flush();
  144.       }
  145.       else
  146.         $reponse = ['status' => 'fail''message' => "Echec de l'envoi de mail"];
  147.     }
  148.     //  mot de passe inconnu
  149.     else
  150.       $reponse = ['status' => 'success''message' => ""];
  151.     // $reponse = ['status' => 'fail', 'message' => "echec envoi de mail", 'user' => $user->displayName(), 'result' => $result];
  152.     //  Rendu
  153.     return new JsonResponse($reponse);
  154.   }
  155. }