src/Controller/SecurityController.php line 21

Open in your IDE?
  1. <?php
  3. namespace Acme\SudcmsBundle\Controller;
  5. use Acme\SudcmsBundle\Entity\AuthUser;
  6. use Acme\SudcmsBundle\Form\ResetPassType;
  7. use Acme\SudcmsBundle\Repository\AuthUserRepository;
  8. use Acme\SudcmsBundle\Repository\SiteReferencementRepository;
  9. use Acme\SudcmsBundle\Service\MailerService;
  10. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  11. use Symfony\Component\HttpFoundation\Request;
  12. use Symfony\Component\HttpFoundation\Response;
  13. use Symfony\Component\Routing\Annotation\Route;
  14. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  15. use Symfony\Component\Security\Core\Encoder\UserPasswordEncoderInterface;
  16. use Symfony\Component\Security\Http\Authentication\AuthenticationUtils;
  19. class SecurityController extends AbstractController {
  20.     #[Route(path: ['/admin''/administration'], name'admin_app_login')]
  21.     public function login(AuthenticationUtils $authenticationUtilsRequest $request): Response {
  23.         $host $this->getParameter('SITE1_HOST');
  25.         if (substr($_SERVER['HTTP_HOST'], 03) != '127' && $request->getHost() != $host) {
  26.             return $this->redirect('https://'.$host.'/admin');
  27.         }
  29.         if ($this->getUser()) {
  31.             return $this->redirectToRoute('admin_pages');
  32.         }
  34.         // get the login error if there is one
  35.         $error $authenticationUtils->getLastAuthenticationError();
  36.         // last username entered by the user
  37.         $lastUsername $authenticationUtils->getLastUsername();
  39.         return $this->render('@AcmeSudcms/security/login.html.twig', ['last_username' => $lastUsername'error' => $error]);
  40.     }
  42.     #[Route(path'/admin/logout'name'admin_app_logout')]
  43.     public function logout() {
  44.         if (isset($_SESSION["CkIsAuthorized"]))
  45.             unset($_SESSION["CkIsAuthorized"]);
  47.         if (isset($_SESSION["admin_site_uid"]))
  48.             unset($_SESSION["admin_site_uid"]);
  50.         throw new \LogicException('This method can be blank - it will be intercepted by the logout key on your firewall.');
  51.     }
  53.     #[Route(path'/mot-de-passe-oublie-admin'name'admin_forgotten_password')]
  54.     public function forgotten_password(Request $requestAuthUserRepository $usersMailerService $mailerServiceSiteReferencementRepository $repoRef): Response {
  56.         // On initialise le formulaire
  57.         $form $this->createForm(ResetPassType::class);
  59.         // On traite le formulaire
  60.         $form->handleRequest($request);
  62.         // Si le formulaire est valide
  63.         if ($form->isSubmitted() && $form->isValid()) {
  65.             // On récupère les données
  66.             $donnees $form->getData();
  68.             // On cherche un utilisateur ayant cet e-mail
  69.             $user $users->findOneByEmail($donnees['email']);
  71.             // Si l'utilisateur n'existe pas
  72.             if ($user === null) {
  73.                 // On envoie une alerte disant que l'adresse e-mail est inconnue
  74.                 $this->addFlash('danger''Cette adresse e-mail est inconnue');
  76.                 // On retourne sur la page de connexion
  77.                 return $this->redirectToRoute('admin_app_login');
  78.             }
  80.             // On génère un token
  81.             $token bin2hex(random_bytes(60));
  83.             // On essaie d'écrire le token en base de données
  84.             try {
  85.                 $user->setResetToken($token);
  86.                 $entityManager $this->getDoctrine()->getManager();
  87.                 $entityManager->persist($user);
  88.                 $entityManager->flush();
  90.             } catch (\Exception $e) {
  92.                 $this->addFlash('danger'$e->getMessage());
  93.                 return $this->redirectToRoute('admin_app_login');
  94.             }
  96.             // On génère l'URL de réinitialisation de mot de passe
  97.             $url $this->generateUrl('admin_app_reset_password', array('token' => $token), UrlGeneratorInterface::ABSOLUTE_URL);
  99.             // On récupère le nom du site pour l'ajouter en sujet
  100.             $nameSite $repoRef->findBy(['id' => '1']);
  101.             $nameSite $nameSite[0]->getAccRefNamesite();
  103.             if ($nameSite != "" || $nameSite != null) {
  104.                 $subject "Mot de passe oublié administration -  $nameSite ";
  105.             } else {
  106.                 $subject "Mot de passe oublié administration -  Sud-Cms ";
  107.             }
  109.             $mailerService->fromName "Sud CMS";
  110.             $mailerService->subject $subject;
  112.             $allRecipients[] = [
  113.                 "nom" => $user->getLastName(),
  114.                 "prenom" => $user->getFirstName(),
  115.                 "email" => $user->getEmail(),
  116.                 "type" => "to"
  117.             ];
  119.             $htmlContent $this->renderView("layouts/layouts_emails/forgotten_password.html.twig", [
  120.                 'url' => $url
  121.             ]);
  123.             $mailerService->sendMail($allRecipients$htmlContent);
  125.             // On crée le message flash de confirmation
  126.             $this->addFlash('success''Un e-mail pour réinitialisater votre mot de passe vous a été envoyé !');
  128.             // On redirige vers la page de login
  129.             return $this->redirectToRoute('admin_app_login');
  130.         }
  132.         // On envoie le formulaire à la vue
  133.         return $this->render('security/forgotten_password.html.twig', ['emailForm' => $form->createView()]);
  134.     }
  136.     #[Route(path'/nouveau-mot-de-passe/{token}'name'admin_app_reset_password')]
  137.     public function resetPassword(Request $requeststring $tokenUserPasswordEncoderInterface $passwordEncoder) {
  138.         // On cherche un utilisateur avec le token donné
  139.         $user $this->getDoctrine()->getRepository(AuthUser::class)->findOneBy(['reset_token' => $token]);
  141.         // Si l'utilisateur n'existe pas
  142.         if ($user === null) {
  143.             // On affiche une erreur
  144.             $this->addFlash('danger''Token Inconnu');
  145.             return $this->redirectToRoute('admin_app_login');
  146.         }
  148.         // Si le formulaire est envoyé en méthode post
  149.         if ($request->isMethod('POST')) {
  150.             // On supprime le token
  151.             $user->setResetToken(null);
  153.             // On chiffre le mot de passe
  154.             $user->setPassword($passwordEncoder->encodePassword($user$request->request->get('password')));
  156.             // On stocke
  157.             $entityManager $this->getDoctrine()->getManager();
  158.             $entityManager->persist($user);
  159.             $entityManager->flush();
  161.             // On crée le message flash
  162.             $this->addFlash('message''Mot de passe mis à jour');
  164.             // On redirige vers la page de connexion
  165.             return $this->redirectToRoute('admin_app_login');
  166.         } else {
  167.             // Si on n'a pas reçu les données, on affiche le formulaire
  168.             return $this->render('security/reset_password.html.twig', ['token' => $token]);
  169.         }
  171.     }
  173. }