src/Controller/ResettingController.php line 36

Open in your IDE?
  1. <?php
  3. namespace App\Controller;
  5. use Datetime;
  6. //use Sensio\Bundle\FrameworkExtraBundle\Configuration\Route;
  7. use Symfony\Component\Routing\Annotation\Route;
  8. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  9. use Symfony\Component\HttpFoundation\RedirectResponse;
  10. use Symfony\Component\HttpFoundation\Request;
  11. use App\Entity\User;
  12. use App\Services\Mailer;
  13. use Symfony\Component\HttpFoundation\Response;
  14. use Symfony\Component\Security\Csrf\TokenGenerator\TokenGeneratorInterface;
  15. use Symfony\Component\Validator\Constraints\Email;
  16. use Symfony\Component\Validator\Constraints\NotBlank;
  17. use Symfony\Component\Form\Extension\Core\Type\EmailType;
  18. use Symfony\Component\HttpKernel\Exception\AccessDeniedHttpException;
  19. use App\Form\ResettingType;
  20. use App\Security\TokenAuthenticator;
  21. use Symfony\Component\Dotenv\Dotenv;
  22. use Symfony\Component\HttpClient\HttpClient;
  23. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  24. use Symfony\Component\Security\Core\Encoder\UserPasswordEncoderInterface;
  25. use Symfony\Contracts\HttpClient\Exception\TransportExceptionInterface;
  28. /**
  29.  * @Route("/renouvellement-mot-de-passe")
  30.  */
  31. class ResettingController extends AbstractController
  32. {
  34.     public function __construct()
  35.     {
  36.         $dotenv = new Dotenv();
  37.         $dotenv->load(__DIR__ '/../../.env');
  38.     }
  41.     /**
  42.      * @Route("/", name="request_resetting")
  43.      * @param Request $request
  44.      * @param Mailer $mailer
  45.      * @param TokenGeneratorInterface $tokenGenerator
  46.      * @return RedirectResponse|Response
  47.      * @throws TransportExceptionInterface
  48.      */
  49.     public function request(Request $requestMailer $mailerTokenGeneratorInterface $tokenGenerator)
  50.     {
  51.         // création d'un formulaire "à la volée", afin que l'internaute puisse renseigner son mail
  53.         $email =  $request->get("email");
  54.         $form $this->createFormBuilder()
  55.             ->add('email'EmailType::class, [
  56.                 'attr'=>['placeholder'=>'Email'],
  57.                 'label' => false,
  58.                 'constraints' => [
  59.                     new Email(),
  60.                     new NotBlank()
  61.                 ], "data"=>$email
  62.             ])
  63.             ->getForm();
  65.         $form->handleRequest($request);
  67.         if ($form->isSubmitted() && $form->isValid()) {
  68.             $em $this->getDoctrine()->getManager();
  69.             $user $em->getRepository(User::class)->loadUserByEmail($form->getData()['email']);
  71.             // aucun email associé à ce compte.
  72.             if (!$user) {
  73.                 $request->getSession()->getFlashBag()->add('warning'"Cet email n'existe pas.");
  74.                 return $this->redirectToRoute("request_resetting");
  75.             }
  77.             // création du token
  78.             $user->setToken($tokenGenerator->generateToken());
  79.             // enregistrement de la date de création du token
  80.             $user->setPasswordRequestedAt(new Datetime());
  81.             $em->flush();
  83.             // on utilise le service Mailer créé précédemment
  84.             // $bodyMail = $mailer->createBodyMail('auth/mail.html.twig', [
  85.             //     'user' => $user
  86.             // ]);
  87.             // $mailer->sendMessage('from@email.com', $user->getEmail(), 'renouvellement du mot de passe', $bodyMail);
  88.             // $request->getSession()->getFlashBag()->add('success', "Un mail va vous être envoyé afin que vous puissiez renouveller votre mot de passe. Le lien que vous recevrez sera valide 24h.");
  89.             $datasJson = [];
  90.             $datasJson["user"]["email"] = $user->getEmail();
  91.             $datasJson["user"]["vendor"] =  $user->getShopifyVendorName();
  92.             $datasJson["user"]["url"] = $this->generateUrl('resetting', ['id' => $user->getId(), 'token' => $user->getToken()],  UrlGeneratorInterface::ABSOLUTE_URL);
  94.             $client =  HttpClient::create();
  95.             $configs = ['headers' => ["Content-Type" => "application/json"]];
  96.             $configs['body'] = json_encode($datasJson);
  97.             $client->request('POST'$_ENV['ZAPIER_MAIL_MDP'], $configs);
  98.             /* penser a faire un log ???
  99.             $res= $client->request('POST', $_ENV['ZAPIER_MAIL_MDP'], $configs);
  100.             var_dump($res->getContent());exit(); */
  103.             return $this->redirectToRoute("app_login");
  104.         }
  106.         return $this->render('auth/reset.html.twig', [
  107.             'form' => $form->createView()
  108.         ]);
  109.     }
  112.     /**
  113.      * si supérieur à 10min, retourne false
  114.      * sinon retourne false
  115.      * @param Datetime|null $passwordRequestedAt
  116.      * @return bool
  117.      */
  118.     public static function isRequestInTime(Datetime $passwordRequestedAt null): bool
  119.     {
  120.         if ($passwordRequestedAt === null) {
  121.             return false;
  122.         }
  124.         $now = new DateTime();
  125.         $interval $now->getTimestamp() - $passwordRequestedAt->getTimestamp();
  127.         //   $daySeconds = 60 * 10;
  128.         //$daySeconds = 3600 * 24 ; //pour 24h
  129.         $daySeconds 3600 24 365//pour 1 AN
  130.         $response $interval $daySeconds false true;
  131.         return $response;
  132.     }
  134.     /**
  135.      * @Route("/{id}/{token}", name="resetting")
  136.      * @param User $user
  137.      * @param $token
  138.      * @param Request $request
  139.      * @param UserPasswordEncoderInterface $passwordEncoder
  140.      * @return RedirectResponse|Response
  141.      */
  142.     public function resetting(User $user$tokenRequest $requestUserPasswordEncoderInterface $passwordEncoder)
  143.     {
  144.         // interdit l'accès à la page si:
  145.         // le token associé au membre est null
  146.         // le token enregistré en base et le token présent dans l'url ne sont pas égaux
  147.         // le token date de plus de 10 minutes
  148.         if ($user->getToken() === null || $token !== $user->getToken() || !self::isRequestInTime($user->getPasswordRequestedAt())) {
  149.             // throw new AccessDeniedHttpException();
  150.             return $this->redirectToRoute('app_login');
  151.         }
  153.         $form $this->createForm(ResettingType::class, $user);
  154.         $form->handleRequest($request);
  156.         if ($form->isSubmitted() && $form->isValid()) {
  157.             $password $passwordEncoder->encodePassword($user$user->getPlainPassword());
  158.             $user->setPassword($password);
  160.             // réinitialisation du token à null pour qu'il ne soit plus réutilisable
  161.             $user->setToken(null);
  162.             $user->setPasswordRequestedAt(null);
  164.             $em $this->getDoctrine()->getManager();
  165.             $em->persist($user);
  166.             $em->flush();
  168.             $request->getSession()->getFlashBag()->add('success'"Votre mot de passe a été renouvelé.");
  170.             return $this->redirectToRoute('app_login');
  171.         }
  173.         return $this->render('auth/change.html.twig', [
  174.             'form' => $form->createView(),
  175.             'user'=>$user
  176.         ]);
  177.     }
  178. }