src/Controller/MailPasswordResetController.php line 37

Open in your IDE?
  1. <?php
  3. namespace App\Controller;
  5. use App\Entity\User;
  6. use Psr\Log\LoggerInterface;
  7. use App\Service\EmailService;
  8. use App\Repository\UserRepository;
  9. use App\Service\UserWordpressService;
  10. use Doctrine\ORM\EntityManagerInterface;
  11. use Symfony\Component\HttpFoundation\Request;
  12. use Symfony\Component\HttpFoundation\Response;
  13. use Symfony\Component\Routing\Annotation\Route;
  14. use Symfony\Component\HttpFoundation\JsonResponse;
  15. use Symfony\Contracts\HttpClient\HttpClientInterface;
  16. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  17. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  18. use Symfony\Component\PasswordHasher\Hasher\UserPasswordHasherInterface;
  19. use Lexik\Bundle\JWTAuthenticationBundle\Services\JWTTokenManagerInterface;
  21. class MailPasswordResetController extends AbstractController
  22. {
  23.     private $logger;
  24.     private $httpClient;
  25.     private $emailService;
  26.     private $wordpressService;
  28.     public function __construct(UserWordpressService $wordpressServiceEmailService $emailService,LoggerInterface $loggerHttpClientInterface $httpClient)
  29.     {
  30.         $this->logger $logger;
  31.         $this->httpClient $httpClient;
  32.         $this->emailService $emailService;
  33.         $this->wordpressService $wordpressService;
  34.     }
  36.     #[Route('/forgot-password'name'app_forgot_password')]
  37.     public function index(UserRepository $userRepositoryRequest $requestEntityManagerInterface $entityManagerJWTTokenManagerInterface $JWTTokenManager): Response
  38.     {
  39.         // Je teste si le champ email a été envoyé
  40.             if($request->get('email')) {
  41.                 $email $request->get('email');
  42.                 $user $userRepository->findOneByEmail($email);
  44.                 // Si ne trouve pas d'utilisateur avec cette email
  45.                     if(empty($user)) {
  46.                         $this->addFlash('danger''Pas de compte lié à cette adresse mail');
  47.                     }
  49.                 // Si j'en trouve
  50.                     else {
  51.                         // Je génère un token unique qui me permettra de l'identifier une fois qu'il cliquera sur lien envoyé par mail
  52.                             $token uniqid(md5($email), true) . bin2hex(random_bytes(5));
  53.                             $user->setTempToken($token);
  54.                             //dump($user);
  55.                             $entityManager->persist($user);
  56.                             $entityManager->flush();
  58.                         // J'envoie le mail de changement de mot de passe
  59.                             $to $user->getEmail();
  61.                             // Sujet de l'e-mail
  62.                             $subject "Changement de mot de passe";
  64.                             // Je génère le lien pour qu'il puisse changer son mot de passe
  65.                                 $signedUrl $this->generateUrl('new_password',['token' => $token],  UrlGeneratorInterface::ABSOLUTE_URL, [
  66.                                     'scheme' => 'https'
  67.                                 ]);
  68.                             //dump($signedUrl);
  69.                             //dump($token);
  71.                             // Message
  72.                             $message "<h4>Bonjour! Votre lien de modification de votre mot de passe!</h4>
  73.                                         <p>
  74.                                         Appuyer sur le lien ci dessous pour changer votre mot de passe: <br><br>
  75.                                             <a href=".$signedUrl.">Changer mon mot de passe</a>
  76.                                         </p>
  77.                                         <p>
  78.                                             Bien à vous!
  79.                                         </p>";
  81.                             if($this->emailService->sendMail($to$subject$message) == 'succeed') {
  82.                                 $this->addFlash('success''Un lien vous a été envoyé dans votre boite mail pour cette modification '.$user->getEmail().', veuillez l\'utiliser pour la modification du mot de passe');
  83.                             }
  85.                             else {
  86.                                 throw new \Exception("Erreur d'envoie de mail");
  87.                             }
  88.                     }
  89.             }
  91.         return $this->render('forgot_password/index.html.twig', [
  92.             'controller_name' => 'MailPasswordResetController',
  93.         ]);
  94.     }
  96.     // Route appelée lorsque l'utilisateur clique sur le lien que l'on lui a envoyé par mail
  97.         #[Route('/password/new'name'new_password')]
  98.         public function newPassword(UserPasswordHasherInterface $userPasswordHasherUserRepository $userRepositoryRequest $requestEntityManagerInterface $entityManagerJWTTokenManagerInterface $JWTTokenManager): Response
  99.         {
  100.             // Je vérifie la présence du token dans l'url
  101.                 if($request->get('token')) {
  102.                     // Je cherche la correspondance avec un User par token
  103.                         $user $userRepository->findOneByTempToken($request->get('token'));
  104.                     // Si je ne trouve pas de correspondance
  105.                         if(empty($user)) {
  106.                             return new JsonResponse('Lien expiré'Response::HTTP_BAD_REQUEST);
  107.                         }
  109.                     // Si j'en trouve
  110.                         else {
  111.                             return $this->render('security/newpassword.html.twig', [
  112.                                 'email' => $user->getEmail(),
  113.                             ]);
  114.                         }
  115.                 }
  116.             
  118.             // Etant aussi la route de changement de mot de passe à proprement parlé lors d'un oublie je capte aussi si l'utilisateur a rempli le formulaire de nouveau mot de passe
  119.                 else if ($request->getMethod() === 'POST' && $request->get('newpassword')) {
  120.                     //dump($request->get('newpassword'));
  121.                     //dump($request->get('confirmNewpassword'));
  122.                     // Je cherche la correspondance avec un User par email
  123.                         $user $userRepository->findOneByEmail($request->get('email'));
  124.                         //dump($user);
  125.                     // Si je ne trouve pas de correspondance
  126.                         if(empty($user)) {
  127.                             $this->addFlash('danger''Pas de compte lié à cette adresse mail');
  128.                         }
  130.                     // Si j'en trouve
  131.                         else {
  132.                             // Je vérifie que le mot de passe et sa confirmation sont les mêmes
  133.                                 // Si c'est le cas 
  134.                                     if($request->get('newpassword') === $request->get('confirmNewpassword')) {
  135.                                         $user->setPassword(
  136.                                             $userPasswordHasher->hashPassword(
  137.                                                 $user,
  138.                                                 $request->get('newpassword')
  139.                                             )
  140.                                         );
  141.                                         $user->setTempToken(null);
  142.                                         //dump($user);
  143.                                         $entityManager->persist($user);
  144.                                         $entityManager->flush();
  145.                                         $this->addFlash('success''Votre mot de passe a été changé avec succès, vous pouvez vous connecter');
  146.                                         return $this->redirectToRoute('app_login');
  147.                                     }
  149.                                 // Si ça ne l'est pas
  150.                                     else {
  151.                                         $this->addFlash('danger''Le mot de passe et sa confirmation doivent être identiques');
  152.                                     }
  153.                         }
  155.                         return $this->render('security/newpassword.html.twig', [
  156.                             'email' => $user->getEmail(),
  157.                         ]);
  158.                 }
  160.             return new JsonResponse('Lien expiré'Response::HTTP_BAD_REQUEST);
  161.         }
  164.     // Route appelée lorsque l'utilisateur clique sur le lien que l'on lui a envoyé par mail
  165.         #[Route('/mail/new'name'new_mail')]
  166.         public function newMail(UserPasswordHasherInterface $userPasswordHasherUserRepository $userRepositoryRequest $requestEntityManagerInterface $entityManagerJWTTokenManagerInterface $JWTTokenManager): Response
  167.         {
  168.             // Je vérifie la présence du token dans l'url
  169.                 if($request->get('token')) {
  170.                     // Je cherche la correspondance avec un User par token
  171.                         $user $userRepository->findOneByTempToken($request->get('token'));
  172.                     // Si je ne trouve pas de correspondance
  173.                         if(empty($user)) {
  174.                             return new JsonResponse('Lien expiré'Response::HTTP_BAD_REQUEST);
  175.                         }
  177.                     // Si j'en trouve
  178.                         else {
  179.                             $user->setEmail($request->get('newEmail'));
  180.                             $user->setTempToken(null);
  181.                             //dump($user);
  182.                             $entityManager->persist($user);
  183.                             $entityManager->flush();
  184.                             $this->addFlash('success''Votre Email a été mis à jour avec succès, vous pouvez vous connecter');
  185.                             // Je contacte le backoffice pour le notifier du changement
  186.                                 $this->updateUserBackoffice($entityManager$user);
  187.                             return $this->redirectToRoute('app_login');
  188.                         }
  189.                 }
  191.             return new JsonResponse('Lien expiré'Response::HTTP_BAD_REQUEST);
  192.         }
  193.     
  195.     // Fonction pour *signaler des changements du profil d'un user au backoffice
  196.         public function updateUserBackoffice(EntityManagerInterface $entityManagerUser $user) {
  197.             $autoPublish 0;
  198.             // Si auto publish à true je passe 1 sinon je passe 0
  199.             if($user->isAutoPublish()) {
  200.                 $autoPublish 1;
  201.             }
  202.             // A faire après la vérification d'email dans la prod
  203.             $jsonData = [
  204.                 'authentication_key' => $_ENV['AUTHENTICATION_KEY'],
  205.                 'idcustomer' => $user->getId(),
  206.                 'customerkey' => $user->getCustomerKey(),
  207.                 'customerlastname' => $user->getLastname(),
  208.                 'customerfirstname' => $user->getFirstname(),
  209.                 'customeremail' => $user->getEMail(),
  210.                 'customerphonenumber' => $user->getPhoneNumber(),
  211.                 'customersubjects' => $user->getCustomerSubjects(),
  212.                 'companyname' => $user->getCompanyName(),
  213.                 'siteurl' => $user->getWordpressUrl(),
  214.                 'publishinguser' => $user->getWordpressUsername(),
  215.                 'publishinguserkey' => $this->wordpressService->decryptPassword($user->getWordpressPassword()),
  216.                 'seoplugin' => $user->getSeoPlugin(),
  217.                 'autopublish' => $user->isAutoPublish() == true 0
  218.             ];
  220.             //dump($jsonData);
  222.             try {
  223.                 // Envoyer les données à l'API externe
  224.                     $response $this->httpClient->request('POST''https://www.groupe-saven.fr/api.cpe/newcustomer.php',
  225.                     [
  226.                         'json' => $jsonData
  227.                     ]);
  229.                     $statusCode $response->getStatusCode();
  230.                     $content $response->getContent(false);
  231.                     $data json_decode($contenttrue);
  233.                     ////dump($statusCode);
  234.                     //dump($data);
  235.                     //dump($response);
  237.                     if ($statusCode !== 200) {
  238.                         // Lancer une exception avec le contenu de la réponse si le code de statut n'est pas 200
  239.                         throw new \Exception("Erreur HTTP $statusCode: " $content);
  240.                     }
  242.                     if ($data['status'] === 'success') {
  243.                         //dump($data['id']);
  244.                         if(!$user->getPbnId() == (int) $data['id']) {
  245.                             $this->logger->error("danger" " Mauvais Utilisateur modifier côté backoffice");
  246.                         }
  247.                         else {
  248.                             //dump("Tout est Ok côté front et backoffice");
  249.                         }
  250.                     }
  251.             } catch (Exception $e) {
  252.                 //dump($response);
  253.                 $this->logger->error("danger" $e->getMessage());
  254.             }
  256.             return true;
  257.         }
  258. }