src/Controller/SecurityController.php line 179

Open in your IDE?
  1. <?php
  3. namespace App\Controller;
  5. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  6. use Symfony\Component\Form\FormError;
  7. use Symfony\Component\HttpFoundation\JsonResponse;
  8. use Symfony\Component\HttpFoundation\RedirectResponse;
  9. use Symfony\Component\HttpFoundation\Request;
  10. use Symfony\Component\Security\Core\Security;
  11. use Symfony\Component\Security\Http\Authentication\AuthenticationUtils;
  12. use Symfony\Component\Validator\Constraints\Email as EmailConstraint;
  13. use Symfony\Component\Routing\Annotation\Route;
  14. use Symfony\Component\Validator\Validator\ValidatorInterface;
  15. use App\Entity\Aide;
  16. use App\Entity\ParametrageTexte;
  17. use App\Entity\RefRole;
  18. use App\Entity\UtilisateurInformation;
  19. use App\Form\Type\FirstConnectionType;
  20. use App\Form\Type\LoginType;
  21. use App\Form\Type\ReinitializeType;
  22. use App\Form\Type\UpdatePasswordType;
  23. use Doctrine\Persistence\ManagerRegistry;
  24. use Symfony\Component\Mailer\MailerInterface;
  25. use Symfony\Component\Mime\Email;
  26. use Twig\Environment;
  27. use Symfony\Component\HttpFoundation\Response;
  28. use Symfony\Component\Validator\Validation;
  30. /**
  31.  * Description of SecurityController
  32.  * @author Maxime Dequant
  33.  */
  34. class SecurityController extends AbstractController
  35. {
  37.     private ManagerRegistry $doctrine;
  38.     private $twig;
  39.     private MailerInterface $mailer;
  40.     private ValidatorInterface $validator;
  41.     public function __construct(ManagerRegistry $doctrineEnvironment $twigMailerInterface $mailerValidatorInterface $validator)
  42.     {
  43.         $this->doctrine $doctrine;
  44.         $this->twig $twig;
  45.         $this->mailer $mailer;
  46.         $this->validator $validator;
  47.     }
  49.     #[Route(path'/login'name'ctsweb_front_login')]
  50.     public function login(Request $requestAuthenticationUtils $authenticationUtils): \Symfony\Component\HttpFoundation\Response
  51.     {
  52.         $session $request->getSession();
  54.         $user $authenticationUtils->getLastUsername();
  55.         $error '';
  57.         $dateNow = new \DateTime();
  59.         $em $this->doctrine->getManager();
  61.         $uiRep $em->getRepository(UtilisateurInformation::class);
  62.         $userInfo $uiRep->getUserInfoByLogin($user);
  63.         if ($session->has('expired')) {
  64.             // $error = "Votre compte a expiré";
  65.             $error "La date de fin de droit d’accès à votre compte est dépassée. Veuillez contacter l’administrateur";
  66.             $session->remove('expired');
  67.         } elseif (!empty($userInfo) && $userInfo['utilisateurActif'] == true && $dateNow <= $userInfo['dateBlocage']) {
  68.             $error "Votre compte est bloqué pendant 30 minutes, suite à un trop grand nombre de tentatives de connexion.";
  69.         } elseif ($session->has('disabled_user') || (!empty($userInfo) && $userInfo['utilisateurActif'] == false)) {
  70.             $error "Votre compte a été désactivé, Veuillez contacter l'administrateur national";
  71.             $session->remove('disabled_user');
  72.         } elseif ($session->has('disabled_fede')) {
  73.             $error "Votre fédération a été désactivée, Veuillez contacter l'administrateur national";
  74.             $session->remove('disabled_fede');
  75.         } else {
  76.             if ($request->attributes->has(Security::AUTHENTICATION_ERROR)) {
  77.                 $error $request->attributes->get(Security::AUTHENTICATION_ERROR);
  78.             } else {
  79.                 if ($session->get(Security::AUTHENTICATION_ERROR)) {
  80.                     $uiRep->addTentative($user);
  81.                     $error "Authentification échouée";
  82.                     $session->remove(Security::AUTHENTICATION_ERROR);
  83.                 }
  84.             }
  85.         }
  87.         $form $this->createForm(LoginType::class);
  88.         $form->handleRequest($request);
  90.         $mail_contact null;
  91.         $mail_contact_info $em->getRepository(ParametrageTexte::class)->getByCode('COURRIEL_CONTACT_INFO');
  92.         if ((is_countable($mail_contact_info) ? count($mail_contact_info) : 0) > 0)
  93.             $mail_contact $mail_contact_info[0]->getTexte();
  95.         $texte_login null;
  96.         $texte_login_info $em->getRepository(ParametrageTexte::class)->getByCode('LOGIN_INFO');
  97.         if ((is_countable($texte_login_info) ? count($texte_login_info) : 0) > 0)
  98.             $texte_login $texte_login_info[0]->getTexte();
  100.         $urlAide null;
  101.         $aide $em->getRepository(Aide::class)->findOneBy(['type' => 'login']);
  102.         if (isset($aide)) {
  103.             $urlAide $this->getParameter('dir_file_aide') . $aide->getPath();
  104.         }
  106.         return $this->render(
  107.             'Security/login.html.twig',
  108.             ['form' => $form->createView(), 'request' => $request'error' => $error'texte_login' => $texte_login'mail_contact' => $mail_contact'url_aide' => $urlAide'version' => $this->getParameter('version')]
  109.         );
  110.     }
  112.     #[Route(path'/first_connection'name'ctsweb_front_first_connection')]
  113.     public function firstConnection(Request $request)
  114.     {
  115.         $form $this->createForm(FirstConnectionType::class);
  116.         $form->handleRequest($request);
  117.         $error "";
  118.         $requestForm $request->request->get('first_connection');
  119.         $user $this->getUser();
  120.         $em $this->doctrine->getManager();
  121.         $repository $em->getRepository(UtilisateurInformation::class);
  123.         if ($form->isSubmitted() && $form->isValid()) {
  124.             if (
  125.                 preg_match(
  126.                     '/^(?=(.*[a-z]){1,})(?=(.*[A-Z]){1,})(?=(.*[\d]){1,})(?=(.*[\W]){1,})(?!.*\s).{12,}$/',
  127.                     (string) $requestForm['password']['first']
  128.                 )
  129.             ) {
  130.                 $result $repository->changePassword($requestForm$user->getIdUtilisateur());
  131.                 if (isset($result['error']) && $result['error'] == 0) {
  132.                     $dateConnexion = new \DateTime();
  133.                     $dateConnexion->setTimezone(new \DateTimeZone('Europe/Paris'));
  134.                     $dateConnexion->format('Y-m-d H:i:s');
  136.                     $user->getUtilisateur()->setCourriel($requestForm['email']);
  137.                     $user->getUtilisateur()->setDateConnexion($dateConnexion->format('Y-m-d H:i:s'));
  138.                     $user->setJetonMdp(null);
  140.                     $em->flush();
  141.                     return match ($user->getUtilisateur()->getIdRole()) {
  142.                         RefRole::ROLE_DS_ADMINRefRole::ROLE_DS_INVITERefRole::ROLE_DRRefRole::ROLE_FEDERefRole::ROLE_FEDE_INVITERefRole::ROLE_DS_SIGNATAIRERefRole::ROLE_DR_SIGNATAIRERefRole::ROLE_LECTEUR => new RedirectResponse('/v2/gerer-cts/actualites/liste-actualites'),
  143.                         RefRole::ROLE_CTS => new RedirectResponse('/v2/mon-activite/actualites'),
  144.                         RefRole::ROLE_GCRRefRole::ROLE_GCS => new RedirectResponse('/v2/gerer-cts/gerer-conges/en-attente'),
  145.                         default => new RedirectResponse('/v2/mon-activite/actualites'),
  146.                     };
  147.                 } else {
  148.                     $error $result['retour'];
  149.                 }
  150.             } else {
  151.                 $error "Votre mot de passe doit avoir une longueur de 12 caractères minimum, contenant au moins un chiffre, une lettre minuscule, une lettre majuscule et un caractère spécial";
  152.             }
  153.         } else {
  154.             if ($repository->findFirstConnection($user->getIdUtilisateur()) != "") {
  155.             } else {
  156.                 return $this->render(
  157.                     'Security/first_connection.html.twig',
  158.                     ['form' => $form->createView(), 'error' => $error'version' => $this->getParameter('version')]
  159.                 );
  160.             }
  161.         }
  163.         return $this->render(
  164.             'Security/first_connection.html.twig',
  165.             ['form' => $form->createView(), 'error' => $error'version' => $this->getParameter('version')]
  166.         );
  167.     }
  169.     #[Route(path'/reinitialize'name'ctsweb_front_reinitialize_pwd')]
  170.     public function reinitialize(Request $request): \Symfony\Component\HttpFoundation\Response
  171.     {
  172.         $error "";
  173.         $info "";
  174.         $errorList = [];
  176.         $requestForm $request->request->get('reinitialize');
  177.         $repository $this->doctrine->getManager()->getRepository(UtilisateurInformation::class);
  178.         $session $request->getSession();
  179.         $hasPasswordExpired $session->get('has_password_expired'false);
  180.         $form $this->createForm(ReinitializeType::class);
  181.         $form->handleRequest($request);
  182.         if ((is_countable($errorList) ? count($errorList) : 0) != 0) {
  183.             $errorMessage = new FormError($errorList[0]->getMessage());
  184.             $form->addError($errorMessage);
  185.         }
  187.         if ($form->isSubmitted() && $form->isValid()) {
  188.             $result $repository->findUserReinitialize($requestForm);
  190.             if (isset($result['error']) && $result['error'] == 0) {
  191.                 $host $this->getParameter('host');
  193.                 $token $result['user']['tokenUpdatePwd'];
  194.                 $linkUpdatePwd sprintf('update_password/%s'$token);
  195.                 $mail_contact null;
  196.                 $mail_ass_info $this->doctrine->getManager()->getRepository(ParametrageTexte::class)->getByCode('COURRIEL_ASSISTANCE_INFO');
  197.                 if ((is_countable($mail_ass_info) ? count($mail_ass_info) : 0) > 0)
  198.                     $mail_contact $mail_ass_info[0]->getTexte();
  200.                 try {
  201.                     $email = (new Email())
  202.                         ->from($mail_contact)
  203.                         ->to($result['user']['email'])
  204.                         ->subject('CTS-WEB : Réinitialisation de votre mot de passe')
  205.                         ->html($this->twig->render(
  206.                             'Security/email_reinitialize.html.twig',
  207.                             [
  208.                                 'host' => $host,
  209.                                 'username' => $result['user']['username'],
  210.                                 'password' => $result['user']['password'],
  211.                                 'nom' => $result['user']['nom'],
  212.                                 'prenom' => $result['user']['prenom'],
  213.                                 'date' => $result['user']['date'],
  214.                                 'linkUpdatePwd' => $linkUpdatePwd,
  215.                                 'from' => $mail_contact,
  216.                                 'hasPasswordExpired' => $hasPasswordExpired
  217.                             ]
  218.                         ));
  220.                     $this->mailer->send($email);
  221.                     $info "Un courriel vous a été envoyé pour réinitialiser votre mot de passe. En cas de difficulté, veuillez contacter la direction des sports, centre de gestion opérationnelle des CTS.";
  222.                 } catch (\Exception) {
  223.                     $error "Erreur lors de l'envoi du mail";
  224.                 }
  225.             } else {
  226.                 $error $result['message'];
  227.             }
  228.         }
  230.         return $this->render(
  231.             'Security/reinitialize.html.twig',
  232.             ['form' => $form->createView(), 'request' => $request'error' => $error'info' => $info,'hasPasswordExpired' => $hasPasswordExpired'version' => $this->getParameter('version')]
  233.         );
  234.     }
  235.    
  236.     #[Route(path'/update_password/{token}'name'ctsweb_front_update_password')]
  237.     public function updatePassword(Request $request$token)
  238.     {
  239.         $form $this->createForm(UpdatePasswordType::class);
  240.         $form->handleRequest($request);
  241.         $result null;
  242.         $requestForm $request->request->get('update_password');
  244.         $uiRep $this->doctrine->getManager()->getRepository(UtilisateurInformation::class);
  246.         if ($form->isSubmitted() && $form->isValid()) {
  247.             if (
  248.                 preg_match(
  249.                     '/^(?=(.*[a-z]){1,})(?=(.*[A-Z]){1,})(?=(.*[\d]){1,})(?=(.*[\W]){1,})(?!.*\s).{12,}$/',
  250.                     (string) $requestForm['password']['first']
  251.                 )
  252.             ) {
  253.                 //Mettre à jour le mot de passe
  254.                 $result $uiRep->updatePassword($requestForm$token);
  255.             } else {
  256.                 $message "Votre mot de passe doit avoir une longueur de 12 caractères minimum, contenant au moins un chiffre, une lettre minuscule, une lettre majuscule et un caractère spécial";
  257.                 $errorMessage = new FormError($message);
  258.                 $form->addError($errorMessage);
  259.             }
  260.         } else if (empty($token) || !$uiRep->isValidToken($token)) {
  261.             //Rédirection vers la page login
  262.             return new RedirectResponse('/login');
  263.         }
  265.         return $this->render(
  266.             'Security/update_password.html.twig',
  267.             ['form' => $form->createView(), 'error' => (isset($result['error']) && $result['error']) ? $result['message'] : '''info' => (isset($result['error']) && !$result['error']) ? $result['message'] : '''version' => $this->getParameter('version')]
  268.         );
  269.     }
  271.     #[Route(path'/retrieve_login'name'ctsweb_front_retrieve_login')]
  272.     public function retrieveLogin(Request $request): Response
  273.     {
  274.         $error "";
  275.         $info "";
  277.         $requestForm $request->request->get('reinitialize');
  278.         $repository $this->doctrine->getManager()->getRepository(UtilisateurInformation::class);
  280.         $form $this->createForm(ReinitializeType::class);
  281.         $form->handleRequest($request);
  283.         $data $form->getData();
  284.         $email $data['courriel'] ?? '';
  285.         $emailConstraint = new EmailConstraint();
  286.         $emailConstraint->message 'Adresse e-mail incorrecte';
  287.         $errorList $this->validator->validate($email$emailConstraint);
  289.         if ((is_countable($errorList) ? count($errorList) : 0) != 0) {
  290.             $errorMessage = new FormError($errorList[0]->getMessage());
  291.             $form->addError($errorMessage);
  292.         }
  294.         $mail_contact null;
  295.         $mail_ass_info $this->doctrine->getManager()->getRepository(ParametrageTexte::class)->getByCode('COURRIEL_ASSISTANCE_INFO');
  296.         if ((is_countable($mail_ass_info) ? count($mail_ass_info) : 0) > 0) {
  297.             $mail_contact $mail_ass_info[0]->getTexte();
  298.         }
  299.         if ($form->isSubmitted() && $form->isValid()) {
  300.             $result $repository->retrieveUserLogin($requestForm);
  301.             if (isset($result['error']) && $result['error'] == 0) {
  302.                 try {
  303.                     $host $this->getParameter('host');
  304.                     $mail_contact null;
  305.                     $mail_ass_info $this->doctrine->getManager()->getRepository(ParametrageTexte::class)->getByCode('COURRIEL_ASSISTANCE_INFO');
  306.                     if ((is_countable($mail_ass_info) ? count($mail_ass_info) : 0) > 0)
  307.                         $mail_contact $mail_ass_info[0]->getTexte();
  308.                     $linkUpdatePwd 'reinitialize';
  309.                     $email = (new Email())
  310.                         ->from('cts-web.assistance@sports.gouv.fr')
  311.                         ->to($email)
  312.                         ->subject('CTS-WEB : Identifiant perdu')
  313.                         ->html($this->twig->render(
  314.                             'Security/email_retreive_login.html.twig',
  315.                             ['host' => $host'from' => $mail_contact'linkUpdatePwd' => $linkUpdatePwd'username' => $result['message']]
  316.                         ));
  317.                     $this->mailer->send($email);
  318.                     $info "Un courriel vous a été envoyé pour réinitialiser votre mot de passe. En cas de difficulté, veuillez contacter la direction des sports, centre de gestion opérationnelle des CTS.";
  319.                 } catch (\Exception) {
  320.                     $error "Erreur lors de l'envoi du mail";
  321.                 }
  322.             } else {
  323.                 $error $result['message'];
  324.             }
  325.         }
  327.         $content $this->twig->render(
  328.             'Security/retrieve_login.html.twig',
  329.             ['form' => $form->createView(), 'error' => $error'info' => $info'version' => $this->getParameter('version')]
  330.         );
  331.         return new Response($content);
  332.     }
  334.     #[Route(path'/login_check'name'login_check')]
  335.     public function check(): never
  336.     {
  337.         throw new \RuntimeException('You must configure the check path to be handled by the firewall using form_login in your security firewall configuration.');
  338.     }
  340.     #[Route(path'/logout'name'logout'methods: ['GET'])]
  341.     public function logout(): never
  342.     {
  343.         throw new \RuntimeException('You must activate the logout in your security firewall configuration.');
  344.     }
  346.     #[Route(path'/api/isConnected'name'ctsweb_is_connected')]
  347.     public function isConnected()
  348.     {
  349.         try {
  350.             $user $this->getUser();
  351.             if (is_null($user) || is_null($user->getIdUtilisateur())) {
  352.                 return new JsonResponse(
  353.                     ['success' => true'isConnected' => false]
  354.                 );
  355.             }
  356.             return new JsonResponse(
  357.                 ['success' => true'isConnected' => true]
  358.             );
  359.         } catch (\Exception $e) {
  360.             return new JsonResponse(
  361.                 ['success' => false'data' => $e->getMessage()]
  362.             );
  363.         }
  364.     }
  365. }