src/Controller/DefaultController.php line 107

Open in your IDE?
  1. <?php
  3. namespace App\Controller;
  5. use App\Entity\Contact;
  6. use App\Entity\Requests;
  7. use App\Entity\User;
  8. use App\Form\ContactType;
  9. use App\Form\ResetPasswordScreenType;
  10. use App\Form\ResetPasswordType;
  11. use App\Form\User\UserCreateAccountType;
  12. use App\Form\User\UserCreateProfileType;
  13. use App\Form\User\UserMakeRequestType;
  14. use App\Repository\UserRepository;
  15. use App\Services\EmailService;
  16. use App\Utilities\Random;
  17. use DateTime;
  18. use Doctrine\ORM\EntityManagerInterface;
  19. use Random\RandomException;
  20. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  21. use Symfony\Component\Form\FormError;
  22. use Symfony\Component\HttpFoundation\Request;
  23. use Symfony\Component\HttpFoundation\Response;
  24. use Symfony\Component\HttpKernel\Exception\AccessDeniedHttpException;
  25. use Symfony\Component\HttpKernel\Exception\NotFoundHttpException;
  26. use Symfony\Component\Mailer\Exception\TransportExceptionInterface;
  27. use Symfony\Component\PasswordHasher\Hasher\UserPasswordHasherInterface;
  28. use Symfony\Component\Routing\Annotation\Route;
  29. use Symfony\Component\Security\Core\Security;
  30. use Symfony\Component\Security\Csrf\TokenGenerator\TokenGeneratorInterface;
  31. use Symfony\Component\String\Slugger\SluggerInterface;
  33. /**
  34.  * Gestion de la page d'accueil du site
  35.  */
  36. class DefaultController extends AbstractController
  37. {
  39.     /**
  40.      * @var EntityManagerInterface
  41.      */
  42.     private $em;
  44.     /**
  45.      * @var Sluggerinterface
  46.      */
  47.     private $slugger;
  49.     public function __construct(EntityManagerInterface $emSluggerInterface $slugger)
  50.     {
  52.         $this->em $em;
  53.         $this->slugger $slugger;
  54.     }
  56.     /**
  57.      * Gestion de la page d'accueil
  58.      *
  59.      * @Route("/", name="app_default_index")
  60.      *
  61.      * @return Response
  62.      */
  63.     public function index(): Response
  64.     {
  65.         return $this->render("home/index-new.html.twig");
  66.     }
  69.     /**
  70.      * Page participation
  71.      *
  72.      * @Route("/participation", name="app_default_participation")
  73.      *
  74.      * @return Response
  75.      */
  76.     public function participation(): Response
  77.     {
  78.         return $this->render("home/participation-new.html.twig");
  79.     }
  82.     /**
  83.      * Page faq
  84.      *
  85.      * @Route("/foire-aux-questions", name="app_default_faq")
  86.      *
  87.      * @return Response
  88.      */
  89.     public function faq(): Response
  90.     {
  91.         return $this->render("home/faq-new.html.twig");
  92.     }
  95.     /**
  96.      * Création d'un compte pour un nouveau utilisateur
  97.      *
  98.      * @Route("/creation-de-compte", name="app_user_register")
  99.      *
  100.      * @param Request $request
  101.      * @param TokenGeneratorInterface $tokenGeneratorInterface
  102.      * @param EmailService $emailService
  103.      *
  104.      * @return Response
  105.      * @throws TransportExceptionInterface
  106.      */
  107.     public function createAccount(Request $requestTokenGeneratorInterface $tokenGeneratorInterfaceEmailService $emailService): Response
  108.     {
  110.         $user = new User;
  112.         $form $this->createForm(UserCreateAccountType::class, $user);
  114.         $form->handleRequest($request);
  115.         //dd($user);
  116.         if ($form->isSubmitted() && $form->isValid()) {
  117.             $user->setVerified(false)
  118.                 ->setVerifiedToken(sha1($tokenGeneratorInterface->generateToken()))
  119.                 ->setVerifiedExpiration((new \DateTimeImmutable)->modify('1 hours'));
  120.             $this->em->persist($user);
  121.             $this->em->flush();
  122.             $emailService->send('email_create_account'$user'Création de compte', []);
  123.             $this->addFlash('success'"Votre compte a été crée, un mail vous a été envoyé pour confirmation.");
  124.             return $this->redirectToRoute('app_default_index');
  125.         }
  126.         return $this->render('home/create_account.html.twig', ['form' => $form->createView()]);
  127.     }
  129.     /**
  130.      * @Route("verify", name="app_verify_email")
  131.      *
  132.      * @param Request $request
  133.      * @param EntityManagerInterface $entityManagerInterface
  134.      * @param EmailService $emailService
  135.      * @param TokenGeneratorInterface $tokenGeneratorInterface
  136.      * @param UserPasswordHasherInterface $userPasswordHasherInterface
  137.      * @return Response
  138.      * @throws TransportExceptionInterface
  139.      */
  140.     public function verifyEmail(Request $requestEntityManagerInterface $entityManagerInterfaceEmailService $emailServiceTokenGeneratorInterface $tokenGeneratorInterfaceUserPasswordHasherInterface $userPasswordHasherInterface): Response
  141.     {
  142.         if ($request->query->get('token') === null) {
  143.             $this->createNotFoundException();
  144.         }
  145.         $user $entityManagerInterface->getRepository(User::class)->findOneBy(['verifiedToken' => $request->query->get('token')]);
  146.         if ($user === null) {
  147.             return $this->redirectToRoute('app_default_index');
  148.         };
  149.         if ($user->getVerifiedExpiration()->getTimestamp() < (new \DateTimeImmutable)->getTimestamp()) {
  150.             $user->setVerifiedExpiration((new \DateTimeImmutable)->modify('1 hours'))
  151.                 ->setVerifiedToken(sha1($tokenGeneratorInterface->generateToken()));
  152.             $entityManagerInterface->persist($user);
  153.             $entityManagerInterface->flush();
  154.             $emailService->send('email_create_account'$user'Création de compte', []);
  155.             $this->addFlash('warning'"Un mail de comfirmation de compte vous a été envoyé, veuillez confirmer votre email pour acceder à notre service.");
  156.             return $this->redirectToRoute('app_default_index');
  157.         }
  158.         $defaultPassword Random::randomString(8);
  159.         $user->setPassword($userPasswordHasherInterface->hashPassword($user$defaultPassword))
  160.             ->setVerified(true)
  161.             ->setVerifiedExpiration(null)
  162.             ->setVerifiedToken(null)
  163.             ->setLocked(false);
  164.         $entityManagerInterface->persist($user);
  165.         $entityManagerInterface->flush();
  166.         $emailService->send('email_customer_lock_status'$user'[GRAND PRIX ANSUTEN]'compact('defaultPassword'));
  167.         $this->addFlash('success'"Votre adresse e-mail a été vérifiée ! Un e-mail contenant vos informations d'accès à la plateforme vous a été envoyé.");
  168.         return $this->redirectToRoute('app_default_index');
  169.     }
  171.     /**
  172.      * Création de profil d'un nouvel utilisateur
  173.      *
  174.      * @Route("/faire-une-demande/creation-de-compte-profile", name="app_user_request_account_create_step_2")
  175.      *
  176.      * @param Request $request
  177.      * @param UserPasswordHasherInterface $hash
  178.      * @param EmailService $emailService
  179.      * @return Response
  180.      * @throws TransportExceptionInterface|RandomException
  181.      */
  182.     public function createProfile(Request $requestUserPasswordHasherInterface $hashEmailService $emailService): Response
  183.     {
  186.         $user $request->getSession()->get('newRequester');
  188.         if ($user === null) throw new AccessDeniedHttpException();
  190.         $form $this->createForm(UserCreateProfileType::class, $user);
  192.         $form->handleRequest($request);
  194.         $certificate $form->get('certificateFiles')->getData();
  196.         if (
  197.             $certificate == null
  198.             && ($user->getProfile() == 'Collectivité(Préfecture,Mairie)'
  199.                 || $user->getProfile() == "ONG,Association")
  200.         ) {
  201.             $form->get('certificateFiles')->addError(new FormError('Veuillez téleverser les documents légaux de votre entité.'));
  202.         }
  204.         if ($form->isSubmitted() && $form->isValid()) {
  206.             if (
  207.                 $user->getProfile() == 'Collectivité(Préfecture,Mairie)'
  208.                 || $user->getProfile() == "ONG,Association"
  209.             ) {
  210.                 $time time();
  211.                 $t intval(substr($time, (strlen($time) - 3)));
  212.                 $token intval(substr(mt_rand(), 04)) . $t;
  214.                 $user->setToken($token);
  215.             } else {
  216.                 $user->setToken($user->getCardNumber());
  217.             }
  219.             $defaultPassword self::randomString(8);
  220.             $user
  221.                 ->setPassword($hash->hashPassword($user$defaultPassword))->setRoles(['ROLE_USER']);
  223.             $this->em->persist($user);
  224.             $this->em->flush();
  226.             $emailService->send('email_send_password'$user"Création de compte", ['defaultPassword' => $defaultPassword]);
  227.             $emailService->sendAdmin('email_creation_account'$user"Création de compte");
  229.             $request->getSession()->remove('newRequester');
  230.             //$request->getSession()->remove('code_country');
  231.             $this->addFlash('success'"Votre compte a été créé, veuillez consulter votre boite mail.");
  232.             return $this->redirectToRoute('app_user_request_create', ['id' => $user->getId()]);
  233.         }
  235.         return $this->render('home/create_profile.html.twig', [
  236.             'form' => $form->createView(),
  237.         ]);
  238.     }
  241.     /**
  242.      * Création d'une demande d'un nouveau utilisateur
  243.      *
  244.      * @Route("/faire-une-demande/{id}/definition-du-besoin",name="app_user_request_create")
  245.      *
  246.      * @param User $user
  247.      *
  248.      * @param Request $request
  249.      *
  250.      * @return Response
  251.      */
  252.     public function createRequest(Request $requestEmailService $emailServiceUser $user): Response
  253.     {
  254.         $requests = new Requests();
  256.         $form $this->createForm(UserMakeRequestType::class, $requests);
  258.         $form->handleRequest($request);
  260.         if ($form->isSubmitted() && $form->isValid()) {
  261.             $requests->setUserRequest($user)->setStatus('transmise')->setSlug($this->slugger->slug($requests->getRequirement(), '-'));
  262.             $this->em->persist($requests);
  263.             $this->em->flush();
  265.             $emailService->send('email_create_new_request'$user"Transmission de votre demande", ['request' => $requests]);
  267.             $emailService->sendAdmin('email_receive_new_request'$user"Nouvelle demande", ['request' => $requests]);
  269.             $this->addFlash('account-success'$user->getEmail());
  271.             $request->getSession()->remove('newRequester');
  273.             return $this->redirectToRoute('app_default_index');
  274.         }
  276.         return $this->render('home/create_request.html.twig', ['form' => $form->createView(), 'id_user' => $user->getId()]);
  277.     }
  280.     /**
  281.      * Annulation de la création de la nouvelle demande pour un nouveau utilisateur
  282.      *
  283.      * @Route("/{id}/annuler-la-demande", name="app_user_request_cancel")
  284.      *
  285.      * @param Requests $request
  286.      *
  287.      * @param EntityManagerInterface $em
  288.      *
  289.      * @return Response
  290.      */
  291.     public function cancelRequest(Requests $requestEntityManagerInterface $em): Response
  292.     {
  294.         $user $request->getUserRequest();
  296.         $em->remove($request);
  297.         $em->remove($user);
  299.         $em->flush();
  301.         return $this->redirectToRoute('app_default_index');
  302.     }
  304.     /**
  305.      * Recherche l'adresse mail pour une réinitialisation
  306.      * de mot de passe d'un compte utilisateur
  307.      *
  308.      * @Route("/demande-de-mot-de-passe-oublie", name="app_user_screen_reset_password", methods={"GET","POST"})
  309.      *
  310.      * @param UserRepository $userRepository
  311.      *
  312.      * @param Request $request
  313.      *
  314.      * @param EmailService $emailService
  315.      *
  316.      * @return Response
  317.      * @throws TransportExceptionInterface
  318.      */
  319.     public function screenPasswordUpadate(UserRepository $userRepositoryRequest $requestEmailService $emailService): Response
  320.     {
  322.         $form $this->createForm(ResetPasswordScreenType::class);
  324.         $form->handleRequest($request);
  326.         if ($form->isSubmitted() && $form->isValid()) {
  328.             $email $form->get('email')->getData();
  330.             $user $userRepository->findOneBy(['email' => $email]);
  332.             if ($user !== null) {
  334.                 $data = [
  335.                     'email' => $email,
  336.                     'expire' => (new DateTime())->modify('15 minutes')->getTimestamp(),
  337.                 ];
  339.                 $token self::decrypt_encrypt_token('encrypt'$data);
  341.                 $this->addFlash('success'"Un mail vous a été envoyé pour la modification de votre mot de passe.");
  343.                 // Envoi d'email de reinitialisation de compte
  344.                 $emailService->send("email_reset_password"$user"Demande de modification de mot de passe"compact('token'));
  345.             } else {
  346.                 $this->addFlash('warning'"Cette adresse e-mail est introuvable");
  347.             }
  348.         }
  350.         return $this->render('security/screen_reset_password.html.twig', ['form' => $form->createView()]);
  351.     }
  353.     /**
  354.      * Réinitialisation de mot de passe d'un compte utilisateur
  355.      *
  356.      * @Route("/reinitialisation-de-mot-de-passe/{token}", name="app_user_reset_password")
  357.      *
  358.      * @param $token
  359.      * @param UserRepository $userRepository
  360.      *
  361.      * @param Request $request
  362.      *
  363.      * @param UserPasswordHasherInterface $userPasswordHasherInterface
  364.      *
  365.      * @param EntityManagerInterface $em
  366.      *
  367.      * @param EmailService $emailService
  368.      *
  369.      * @return Response
  370.      * @throws TransportExceptionInterface
  371.      */
  372.     public function forgotPassword($tokenUserRepository $userRepositoryRequest $requestUserPasswordHasherInterface $userPasswordHasherInterfaceEntityManagerInterface $emEmailService $emailService): Response
  373.     {
  374.         if ($token === null) {
  375.             throw new NotFoundHttpException('Desolé, cette URL est invalide');
  376.         }
  378.         $decryptToken self::decrypt_encrypt_token('decrypt'$token);
  380.         $expire $decryptToken['expire'];
  381.         $email $decryptToken['email'];
  383.         if ($expire time()) {
  384.             $this->addFlash('danger'"L'URL pour la réinitialisation de votre mot de passe a expiré");
  385.             return $this->redirectToRoute('app_login');
  386.         }
  388.         $form $this->createForm(ResetPasswordType::class);
  390.         $form->handleRequest($request);
  392.         if ($form->isSubmitted() && $form->isValid()) {
  394.             $user $userRepository->findOneBy(['email' => $email]);
  396.             $password $form->get('password')->getData();
  397.             if ($user !== null) {
  398.                 $user->setPassword($userPasswordHasherInterface->hashPassword($user$password))
  399.                     ->setUpdatedPassword(true);
  401.                 $em->persist($user);
  403.                 $em->flush();
  405.                 $emailService->send("email_reset_password_success"$user'Modification de mot de passe', []);
  407.                 $this->addFlash('success''Votre mot de passe a bien été modifié.');
  409.                 if ($request->query->get('rd') === 'user') {
  410.                     return $this->redirectToRoute('app_user_index');
  411.                 }
  412.             }
  414.             return $this->redirectToRoute('app_login');
  415.         }
  417.         return $this->render("security/reset_password.html.twig", ['form' => $form->createView()]);
  418.     }
  420.     /**
  421.      * Gestion de formulaire de contact
  422.      * pour q'un utilisateur puisse contacter l'ANSUTEN depuis la plateforme
  423.      *
  424.      * @Route("/contacter", name="app_contact_use")
  425.      *
  426.      * @param Request $request
  427.      *
  428.      * @param EmailService $emailService
  429.      *
  430.      * @param Security $security
  431.      *
  432.      * @return Response
  433.      * @throws TransportExceptionInterface
  434.      */
  435.     public function contact_use(Request $requestEmailService $emailServiceSecurity $security): Response
  436.     {
  438.         $contact = new Contact();
  440.         $form $this->createForm(ContactType::class, $contact);
  442.         $form->handleRequest($request);
  444.         if ($form->isSubmitted() && $form->isValid()) {
  446.             $emailService->sendContactUse('email_receive_message_from_user'$contact"Nouveau message");
  448.             $this->addFlash('success'"Merci de votre intérêt, votre message a été enovoyé.");
  450.             return $this->redirectToRoute('app_default_index');
  451.         }
  453.         return $this->render('home/contact_use.html.twig', [
  454.             'form' => $form->createView(),
  455.         ]);
  456.     }
  458.     /**
  459.      * @Route("/en-savoir-plus", name="app_about_use")
  460.      * @param Request $request
  461.      *
  462.      * @return Response
  463.      */
  464.     public function about_use(Request $request): Response
  465.     {
  466.         return $this->render('/home/about_use.html.twig');
  467.     }
  469.     /**
  470.      * Cryptage et décryptage du token de réinitialisation de mot de passe
  471.      *
  472.      * @param string $action
  473.      *
  474.      * @param mixed $data
  475.      *
  476.      * @return bool|string|array
  477.      */
  478.     public static function decrypt_encrypt_token(string $action$data)
  479.     {
  481.         $encrypt_method "AES-256-CBC";
  482.         $secret_key 'ANSUTEN-GUINEE-2022-BRAINSENSE';
  483.         $secret_iv '123456789101112';
  485.         $key hash('sha256'$secret_key);
  487.         $iv substr(hash('sha256'$secret_iv), 016);
  489.         $result false;
  491.         if ($action === 'decrypt') {
  493.             $result json_decode(openssl_decrypt(base64_decode($data), $encrypt_method$key0$iv), true);
  494.         } else if ($action === 'encrypt') {
  496.             $result base64_encode(openssl_encrypt(json_encode($data), $encrypt_method$key0$iv));
  497.         }
  499.         return $result;
  500.     }
  502.     /**
  503.      * Fonction de génération de lettre et chiffre
  504.      * pour la génération d'un mot de passe aléatoir
  505.      *
  506.      * @param int $max la taille maximum de la chaine génerée
  507.      *
  508.      * @return string
  509.      * @throws RandomException
  510.      */
  511.     private static function randomString(int $max 8): string
  512.     {
  514.         $char '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
  515.         $randomString "";
  517.         for ($i 0$i $max$i++) {
  518.             $index random_int(0strlen($char) - 1);
  519.             $randomString .= $char[$index];
  520.         }
  522.         return $randomString;
  523.     }
  524. }
  525. # zepekegno <moussa.traore-interne@brainsense.fr>