src/Controller/SecurityController.php line 24

Open in your IDE?
  1. <?php
  3. namespace App\Controller;
  5. use App\Entity\Users;
  6. use App\Form\ResetPassType;
  7. use App\Repository\UsersRepository;
  8. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  9. use Symfony\Component\HttpFoundation\Request;
  10. use Symfony\Component\HttpFoundation\Response;
  11. use Symfony\Component\HttpFoundation\JsonResponse;
  12. use Symfony\Component\Routing\Annotation\Route;
  13. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  14. use Symfony\Component\Security\Core\Encoder\UserPasswordEncoderInterface;
  15. use Symfony\Component\Security\Csrf\TokenGenerator\TokenGeneratorInterface;
  16. use Symfony\Component\Security\Http\Authentication\AuthenticationUtils;
  17. use Sensio\Bundle\FrameworkExtraBundle\Configuration\IsGranted;
  19. class SecurityController extends AbstractController
  20. {
  21.     /**
  22.      * @Route("/login", name="app_login")
  23.      */
  24.     public function login(AuthenticationUtils $authenticationUtils): Response
  25.     {
  26.         // if ($this->getUser()) {
  27.         //    $this->redirectToRoute('target_path');
  28.         // }
  30.         // get the login error if there is one
  31.         $error $authenticationUtils->getLastAuthenticationError();
  32.         // last username entered by the user
  33.         $lastUsername $authenticationUtils->getLastUsername();
  35.         return $this->render('security/login.html.twig', ['last_username' => $lastUsername'error' => $error]);
  36.     }
  38.     /**
  39.      * @Route("/logout", name="app_logout")
  40.      */
  41.     public function logout()
  42.     {
  43.         throw new \Exception('This method can be blank - it will be intercepted by the logout key on your firewall');
  44.     }
  46.     /**
  47.      * @Route("/oubli-pass", name="app_forgotten_password")
  48.      */
  49.     public function oubliPass(Request $requestUsersRepository $users, \Swift_Mailer $mailerTokenGeneratorInterface $tokenGenerator
  50.     ): Response
  51.     {
  52.         // On initialise le formulaire
  53.         $form $this->createForm(ResetPassType::class);
  55.         // On traite le formulaire
  56.         $form->handleRequest($request);
  58.         // Si le formulaire est valide
  59.         if ($form->isSubmitted() && $form->isValid()) {
  60.             // On récupère les données
  61.             $donnees $form->getData();
  63.             // On cherche un utilisateur ayant cet e-mail
  64.             $user $users->findOneByEmail($donnees['email']);
  66.             // Si l'utilisateur n'existe pas
  67.             if ($user === null) {
  68.                 // On envoie une alerte disant que l'adresse e-mail est inconnue
  69.                 $this->addFlash('danger''Cette adresse e-mail est inconnue');
  70.                 
  71.                 // On retourne sur la page de connexion
  72.                 return $this->redirectToRoute('app_login');
  73.             }
  75.             // On génère un token
  76.             $token $tokenGenerator->generateToken();
  78.             // On essaie d'écrire le token en base de données
  79.             try{
  80.                 $user->setResetToken($token);
  81.                 $entityManager $this->getDoctrine()->getManager();
  82.                 $entityManager->persist($user);
  83.                 $entityManager->flush();
  84.             } catch (\Exception $e) {
  85.                 $this->addFlash('warning'$e->getMessage());
  86.                 return $this->redirectToRoute('app_login');
  87.             }
  89.             // On génère l'URL de réinitialisation de mot de passe
  90.             $url $this->generateUrl('app_reset_password', array('token' => $token), UrlGeneratorInterface::ABSOLUTE_URL);
  92.             // On génère l'e-mail
  93.             $message = (new \Swift_Message('Mot de passe oublié'))
  94.                 ->setFrom('no-reply@nouvelle-techno.fr')
  95.                 ->setTo($user->getEmail())
  96.                 ->setBody(
  97.                     "Bonjour,<br><br>Une demande de réinitialisation de mot de passe a été effectuée pour le site Nouvelle-Techno.fr. Veuillez cliquer sur le lien suivant : " $url,
  98.                     'text/html'
  99.                 )
  100.             ;
  102.             // On envoie l'e-mail
  103.             $mailer->send($message);
  105.             // On crée le message flash de confirmation
  106.             $this->addFlash('message''E-mail de réinitialisation du mot de passe envoyé !');
  108.             // On redirige vers la page de login
  109.             return $this->redirectToRoute('app_login');
  110.         }
  112.         // On envoie le formulaire à la vue
  113.         return $this->render('security/forgotten_password.html.twig',['emailForm' => $form->createView()]);
  114.     }
  116.     /**
  117.      * @Route("/reset_pass/{token}", name="app_reset_password")
  118.      */
  119.     public function resetPassword(Request $requeststring $tokenUserPasswordEncoderInterface $passwordEncoder)
  120.     {
  121.         // On cherche un utilisateur avec le token donné
  122.         $user $this->getDoctrine()->getRepository(Users::class)->findOneBy(['reset_token' => $token]);
  124.         // Si l'utilisateur n'existe pas
  125.         if ($user === null) {
  126.             // On affiche une erreur
  127.             $this->addFlash('danger''Token Inconnu');
  128.             return $this->redirectToRoute('app_login');
  129.         }
  131.         // Si le formulaire est envoyé en méthode post
  132.         if ($request->isMethod('POST')) {
  133.             // On supprime le token
  134.             $user->setResetToken(null);
  136.             // On chiffre le mot de passe
  137.             $user->setPassword($passwordEncoder->encodePassword($user$request->request->get('password')));
  139.             // On stocke
  140.             $entityManager $this->getDoctrine()->getManager();
  141.             $entityManager->persist($user);
  142.             $entityManager->flush();
  144.             // On crée le message flash
  145.             $this->addFlash('message''Mot de passe mis à jour');
  147.             // On redirige vers la page de connexion
  148.             return $this->redirectToRoute('app_login');
  149.         }else {
  150.             // Si on n'a pas reçu les données, on affiche le formulaire
  151.             return $this->render('security/reset_password.html.twig', ['token' => $token]);
  152.         }
  154.     }
  155.     
  156.     /**
  157.      * @Route(name="api_login", path="/api/login_check")
  158.      * @IsGranted("ROLE_API")
  159.      * @return JsonResponse
  160.      */
  161.     public function api_login(): JsonResponse
  162.     {
  163.         $user $this->getUser();
  164.         return new JsonResponse([
  165.             'email' => $user->getEmail(),
  166.             'roles' => $user->getRoles(),
  167.         ]);
  168.     }
  170. }