src/Controller/FrontSecurityController.php line 42

Open in your IDE?
  1. <?php
  3. namespace App\Controller;
  5. use Symfony\Component\HttpFoundation\RedirectResponse;
  6. use LogicException;
  7. use App\Entity\Usuario;
  8. use App\Form\CambiarPasswordType;
  9. use App\Form\FrontRegistroType;
  10. use App\Service\Mails;
  11. use DateTime;
  12. use Doctrine\ORM\EntityManagerInterface;
  13. use Exception;
  14. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  15. use Symfony\Component\DependencyInjection\ParameterBag\ParameterBagInterface;
  16. use Symfony\Component\Form\Extension\Core\Type\TextType;
  17. use Symfony\Component\HttpFoundation\Request;
  18. use Symfony\Component\HttpFoundation\Response;
  19. use Symfony\Component\PasswordHasher\Hasher\UserPasswordHasherInterface;
  20. use Symfony\Component\Routing\Annotation\Route;
  21. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  22. use Symfony\Component\Security\Http\Authentication\AuthenticationUtils;
  23. use Symfony\Component\Validator\Constraints\Length;
  24. use Symfony\Component\Validator\Constraints\NotBlank;
  25. use Symfony\Contracts\Translation\TranslatorInterface;
  27. class FrontSecurityController extends AbstractController
  28. {
  29. private $uploadsPath;
  31. public function __construct(
  32. private readonly EntityManagerInterface $em,
  33. private readonly TranslatorInterface $translator,
  34. private readonly Mails $mails,
  35. private readonly UserPasswordHasherInterface $encoder,
  36. private readonly ParameterBagInterface $params)
  37. {
  38. $this->uploadsPath = $this->params->get('uploadsPath').'/usuarios';
  39. }
  41. #[Route(path: '/login', name: 'front_app_login')]
  42. public function login(AuthenticationUtils $authenticationUtils): RedirectResponse|Response
  43. {
  44. if ($this->isGranted('IS_AUTHENTICATED_FULLY')) {
  45. return $this->redirectToRoute('front_inicio');
  46. }
  48. // get the login error if there is one
  49. $error = $authenticationUtils->getLastAuthenticationError();
  50. // last username entered by the user
  51. $lastUsername = $authenticationUtils->getLastUsername();
  53. return $this->render('front-security/login.html.twig', [
  54. 'last_username' => $lastUsername,
  55. 'error' => $error
  56. ]);
  57. }
  59. #[Route(path: '/registro', name: 'front_registro', options: ['sitemap' => true])]
  60. public function registro(Request $request): Response
  61. {
  62. $confirmarRegistro = $this->getParameter('confirmarRegistro');
  63. $msgError = $this->translator->trans('notificaciones.operacion.error', [], 'app');
  65. $usuario = new Usuario();
  66. $form = $this->createForm(FrontRegistroType::class, $usuario);
  67. $form->handleRequest($request);
  69. if ($form->isSubmitted() && $form->isValid()) {
  70. try {
  72. //Codificación de la contraseña
  73. $passForm = $form->get('plainPassword')->getData();
  74. if ($passForm) {
  75. $pass = $this->encoder->hashPassword($usuario, $passForm);
  76. $usuario->setPassword($pass);
  77. }
  79. $usuario->setActivo(!$confirmarRegistro);
  81. $this->em->persist($usuario);
  82. $this->em->flush();
  84. // $emailsAdmins = $this->em->getRepository(Usuario::class)->obtenerEmailsAdmins();
  85. // if (count($emailsAdmins) > 0) {
  86. // $this->mails->sendNotification(
  87. // "Nuevo proveedor registrado - {$proveedor->getNombreFiscal()}",
  88. // "<p>Se acaba de registrar un nuevo proveedor.</p>
  89. // <br>
  90. // <p>Estos son los detalles:</p>
  91. // <p><strong>Proveedor:</strong> {$proveedor->getNombreFiscal()}</p>
  92. // <p><strong>Email:</strong> {$proveedor->getEmail()}</p>
  93. // <p><strong>Persona contacto:</strong> {$proveedor->getPersonaContacto()}</p>
  94. // <p><strong>Teléfono:</strong> {$proveedor->getTelefonoPersonaContacto()}</p>",
  95. // $emailsAdmins,
  96. // null,
  97. // true
  98. // );
  99. // }
  101. if ($confirmarRegistro) {
  102. $usuario->setTokenConfirmacion(sha1(uniqid(mt_rand(), true)));
  104. $urlConfirmacionRegistro = $this->generateUrl('front_confirmar_registro', ['tokenConfirmacion' => $usuario->getTokenConfirmacion()], UrlGeneratorInterface::ABSOLUTE_URL);
  105. $this->mails->sendNotification(
  106. 'Confirmación de su registro',
  107. "<p>Hola ".$usuario->getUsuario().": </p>
  108. <p>Para acceder al sistema es necesario confirmar su registro. Para confirmarlo acceda <u><a class='btn btn-sm btn-primary' href='".$urlConfirmacionRegistro."'>aquí</a></u>.</p>",
  109. $usuario->getEmail(),
  110. null,
  111. true
  112. );
  114. $this->em->flush();
  115. }
  117. return $this->render('front-security/registro-finalizado.html.twig');
  118. } catch (Exception $e) {
  119. $this->addFlash('error', $msgError);
  120. }
  121. }
  123. return $this->render('front-security/registro.html.twig', [
  124. 'usuario' => $usuario,
  125. 'form' => $form->createView(),
  126. 'error' => $msgError
  127. ]);
  128. }
  130. #[Route(path: '/cambiar-contrasena', name: 'front_cambiar_contrasena')]
  131. public function cambiarContrasena(Request $request): Response
  132. {
  133. $msgError = $this->translator->trans('notificaciones.operacion.error', [], 'app');
  135. $form = $this->createFormBuilder()
  136. ->add('usuarioEmail', TextType::class, [
  137. 'label' => false,
  138. 'attr' => [
  139. 'class' => 'manual-placeholder',
  140. 'autocomplete' => 'Off',
  141. 'placeholder' => 'Introduzca nombre de usuario o email'
  142. ],
  143. 'constraints' => [
  144. new NotBlank(),
  145. new Length([
  146. 'max' => 100
  147. ])
  148. ]
  149. ])
  150. ->getForm();
  152. $form->handleRequest($request);
  153. if ($form->isSubmitted() && $form->isValid()) {
  155. try {
  156. $usuarioEmailForm = $form->get('usuarioEmail')->getData();
  158. // Buscamos el usuario introducido y validamos que exista y esté activo
  159. $usuario = $this->em->getRepository(Usuario::class)
  160. ->createQueryBuilder('u')
  161. ->andWhere('u.activo = true AND u.borrado = false AND (u.usuario = :u OR u.email = :u)')
  162. ->setParameters([
  163. ':u' => $usuarioEmailForm
  164. ])
  165. ->setMaxResults(1)
  166. ->getQuery()
  167. ->getResult();
  169. $usuario = count($usuario) > 0 ? $usuario[0] : null;
  171. if(!$usuario){
  172. $msgError = 'El nombre de usuario o email indicado no existe.';
  173. throw new Exception();
  174. }
  175. if(!$usuario->getEmail()){
  176. $msgError = 'No ha sido posible restablecer la contraseña ya que el usuario no tiene un email asociado. Contacte con un responsable.';
  177. throw new Exception();
  178. }
  180. if ($usuario->getFechaSolicitudPassword() !== null) {
  181. $now = new DateTime();
  182. $fechaSolicitudPassword = $usuario->getFechaSolicitudPassword();
  183. $minutos = abs($now->getTimestamp() - $fechaSolicitudPassword->getTimestamp()) / 60 ;
  185. // Si no han pasado dos horas entre solicitud y solicitud, no hacemos nada
  186. if ($minutos < 120) {
  187. $msgError = 'Debe esperar dos horas para poder volver a solicitar un cambio de contraseña.';
  188. throw new Exception();
  189. }
  190. }
  192. $usuario
  193. ->setFechaSolicitudPassword(new DateTime())
  194. ->setTokenConfirmacion(sha1(uniqid(mt_rand(), true)));
  196. $urlCambiarPassword = $this->generateUrl('front_confirmar_cambio_contrasena', ['tokenConfirmacion' => $usuario->getTokenConfirmacion()], UrlGeneratorInterface::ABSOLUTE_URL);
  197. $this->mails->sendNotification(
  198. 'Solicitud de nueva contraseña',
  199. "<p>Hola ".$usuario->getUsername().": </p>
  200. <p>Para restablecer tu contraseña - por favor pincha <u><a class='btn btn-sm btn-primary' href='".$urlCambiarPassword."'>aquí</a></u>.</p>",
  201. $usuario->getEmail(),
  202. null,
  203. true
  204. );
  206. $this->em->flush();
  208. return $this->render('front-security/comprobar-email-cambiar-contrasena.html.twig');
  209. } catch (Exception) {
  210. $this->addFlash('error', $msgError);
  211. }
  212. }
  214. return $this->render('front-security/cambiar-contrasena.html.twig', [
  215. 'form' => $form->createView(),
  216. 'error' => $msgError
  217. ]);
  218. }
  220. #[Route(path: '/confirmar-cambio-contrasena/{tokenConfirmacion}', name: 'front_confirmar_cambio_contrasena')]
  221. public function confirmarCambioContrasena(Request $request, Usuario $usuario = null): RedirectResponse|Response
  222. {
  223. if (!$usuario instanceof Usuario) {
  224. return $this->redirectToRoute('front_app_login');
  225. }
  226. if ($usuario->getFechaSolicitudPassword() < (new DateTime())->modify('-1 days')) {
  227. $this->addFlash('error', 'El enlace a caducado. Debe solicitar nuevamente la renovación de contraseña.');
  228. return $this->redirectToRoute('front_app_login');
  229. }
  231. $this->translator->trans('notificaciones.operacion.ok', [], 'app');
  232. $msgError = $this->translator->trans('notificaciones.operacion.error', [], 'app');
  234. $form = $this->createForm(CambiarPasswordType::class, $usuario);
  235. $form->handleRequest($request);
  237. if ($form->isSubmitted() && $form->isValid()) {
  238. try {
  239. //Codificación de la contraseña
  240. $passForm = $form->get('password')->getData();
  241. if ($passForm) {
  242. $pass = $this->encoder->hashPassword($usuario, $passForm);
  243. $usuario
  244. ->setPassword($pass)
  245. ->setTokenConfirmacion(null)
  246. ->setFechaSolicitudPassword(null);
  247. }
  249. $this->em->flush();
  251. return $this->render('front-security/contrasena-cambiada.html.twig');
  252. } catch (Exception) {
  253. $this->addFlash('error', $msgError);
  254. }
  255. }
  257. return $this->render('front-security/confirmar-cambio-contrasena.html.twig', [
  258. 'form' => $form->createView(),
  259. 'error' => $msgError
  260. ]);
  261. }
  263. #[Route(path: '/confirmar-registro/{tokenConfirmacion}', name: 'front_confirmar_registro')]
  264. public function confirmarRegistro(Usuario $usuario = null): RedirectResponse|Response
  265. {
  266. if (!$usuario instanceof Usuario) {
  267. return $this->redirectToRoute('front_app_login');
  268. }
  270. $usuario
  271. ->setActivo(true)
  272. ->setTokenConfirmacion(null);
  274. $this->em->flush();
  276. return $this->render('front-security/registro-confirmado.html.twig');
  277. }
  279. #[Route(path: '/logout', name: 'front_app_logout')]
  280. public function logout(): never
  281. {
  282. throw new LogicException('This method can be blank - it will be intercepted by the logout key on your firewall.');
  283. }
  285. }