src/Controller/SecurityController.php line 366

Open in your IDE?
  1. <?php
  3. // src/Controller/SecurityController.php
  5. namespace App\Controller;
  7. use App\Entity\Fonctions;
  8. use Symfony\Component\HttpFoundation\Response;
  9. use Symfony\Component\Routing\Annotation\Route;
  10. use Symfony\Component\Security\Http\Authentication\AuthenticationUtils;
  11. use Symfony\Component\HttpFoundation\Request;
  12. use App\Entity\User;
  13. use App\Entity\Sejour;
  14. use App\Service\EmailsCmdService;
  15. use App\Service\UserService;
  16. use Doctrine\ORM\EntityManagerInterface;
  17. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  18. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  20. class SecurityController extends AbstractController
  21. {
  22.     private $em;
  23.     private $userService;
  24.     private $emailsCmdService;
  26.     public function __construct(EntityManagerInterface $emUserService $userServiceEmailsCmdService $emailsCmdService)
  27.     {
  28.         $this->em $em;
  29.         $this->userService $userService;
  30.         $this->emailsCmdService $emailsCmdService;
  31.     }
  33.     /**
  34.      * @Route("/LoginAdmin", name="app_login")
  35.      */
  36.     public function login(AuthenticationUtils $authenticationUtils): Response
  37.     {
  38.         // get the login error if there is one
  39.         $error $authenticationUtils->getLastAuthenticationError();
  40.         // last username entered by the user
  41.         $lastUsername $authenticationUtils->getLastUsername();
  43.         return $this->render('security/login.html.twig', [
  44.             'last_username' => $lastUsername,
  45.             'error' => $error
  46.         ]);
  47.     }
  49.     /**
  50.      * @Route("/logout", name="app_logout")
  51.      */
  52.     public function logout()
  53.     {
  54.         throw new \Exception('This method can be blank - it will be intercepted by the logout key on your firewall');
  55.     }
  58.     /**
  59.      * @Route("/Parent/logout", name="app_logout_parent")
  60.      */
  61.     public function logoutParent()
  62.     {
  63.         throw new \Exception('This method can be blank - it will be intercepted by the logout key on your firewall');
  64.     }
  68.     /**
  69.      * @Route("/Accompagnateur/logout", name="app_logout_Accompagnateur")
  70.      */
  71.     public function logoutAcompa()
  72.     {
  73.         throw new \Exception('This method can be blank - it will be intercepted by the logout key on your firewall');
  74.     }
  76.     /**
  77.      * @Route("/Partenaire/logout", name="app_logout_Partenaire")
  78.      */
  79.     public function logoutPartenaire()
  80.     {
  81.         throw new \Exception('This method can be blank - it will be intercepted by the logout key on your firewall');
  82.     }
  84.     /**
  85.      * @Route("/Accompagnateur/login", name="app_back_Acommpa", methods={"GET", "POST"})
  86.      */
  87.     public function Acommpalogin(AuthenticationUtils $authenticationUtils): Response
  88.     {
  89.         // Si l'utilisateur est déjà connecté, rediriger vers la page du séjour
  90.         if ($this->getUser()) {
  91.             return $this->redirectToRoute('DetailsSejourAcc');
  92.         }
  95.         // get the login error if there is one
  96.         $error $authenticationUtils->getLastAuthenticationError();
  98.         // last username entered by the user
  99.         $lastUsername $authenticationUtils->getLastUsername();
  101.         $listeFonctions $this->em->getRepository(Fonctions::class)->findBy(array('statut' => 2));
  103.         return $this->render('Accompagnateur/LoginAccompagnateur.html.twig', ['listeFonctions' => $listeFonctions'last_username' => $lastUsername'error' => $error]);
  104.     }
  106.     /**
  107.      * @Route("/ForgotPass",name="forgotPass")
  108.      */
  109.     function forgot_Password()
  110.     {
  111.         return $this->render('security/DemandePassword.html.twig');
  112.     }
  114.     /**
  115.      * @Route("/forgotPassparent",name="forgotPassparent")
  116.      */
  117.     function forgot_Password2()
  118.     {
  119.         return $this->render('security/DemandePasswordParent.html.twig');
  120.     }
  122.     /**
  123.      * @Route("/Accompagnateur/NewPassword",name="New_Password")
  124.      * Mise à jour du mot de passe après lien de réinitialisation (Parent, Partenaire ou Accompagnateur uniquement).
  125.      */
  126.     function Create_New_Password(Request $request)
  127.     {
  128.         $password $request->get('password');
  129.         $userId $request->get('userID');
  130.         if (!$password || !$userId) {
  131.             return new Response('error'Response::HTTP_BAD_REQUEST);
  132.         }
  133.         $user $this->em->getRepository(User::class)->find($userId);
  134.         if ($user === null) {
  135.             return new Response('error'Response::HTTP_NOT_FOUND);
  136.         }
  137.         if (!$user->hasRole('ROLE_PARENT') && !$user->hasRole('ROLE_PARTENAIRE') && !$user->hasRole('ROLE_ACC')) {
  138.             return new Response('error'Response::HTTP_FORBIDDEN);
  139.         }
  140.         $this->userService->updatPassw($user->getId(), $password);
  141.         if ($user->hasRole('ROLE_PARENT') && $user->getActivatemail() === null) {
  142.             $user->setActivatemail(1);
  143.             $this->em->flush();
  144.         }
  145.         return new Response("done");
  146.     }
  148.     /**
  149.      * @Route("/changerPassword",name="changer_Password")
  150.      */
  151.     function changerPassword(Request $request)
  152.     {
  153.         $password $request->get('password');
  154.         $userId $request->get('userID');
  155.         $USerService $this->userService;
  158.         $USerService->updatPassw($userId$password);
  159.         return new response("done");
  160.     }
  162.     /**
  163.      * @Route("/Accompagnateur/request_password",name="request_password", methods={"GET", "POST"})
  164.      */
  165.     function request_password(Request $request): Response
  166.     {
  167.         try {
  168.             // Si c'est une requête GET (accès direct à la page), afficher le formulaire
  169.             if ($request->isMethod('GET')) {
  170.                 return $this->render('security/DemandePassword.html.twig');
  171.             }
  172.             
  173.             // Si c'est une requête POST (soumission du formulaire)
  174.             $code $request->request->get('code');
  175.             
  176.             // Si aucun code n'est fourni, afficher le formulaire avec un message d'erreur
  177.             if (empty($code)) {
  178.                 return $this->render('security/DemandePassword.html.twig', [
  179.                     'error' => 'Veuillez saisir votre code séjour'
  180.                 ]);
  181.             }
  182.             
  183.             $sejour $this->em->getRepository(Sejour::class)->findOneBy(['codeSejour' => $code]);
  185.             if ($sejour == null) {
  186.                 // Code séjour invalide
  187.                 return $this->render('security/DemandePassword.html.twig', [
  188.                     'error' => 'Code séjour introuvable. Veuillez vérifier votre code et réessayer.'
  189.                 ]);
  190.             }
  191.             
  192.             $user $sejour->getIdAcommp();
  193.             
  194.             if ($user == null) {
  195.                 // Aucun accompagnateur associé au séjour
  196.                 return $this->render('security/DemandePassword.html.twig', [
  197.                     'error' => 'Aucun accompagnateur trouvé pour ce séjour. Veuillez contacter le support.'
  198.                 ]);
  199.             }
  200.             
  201.             // Utiliser l'email de réponse (reponseemail) si disponible, sinon l'email principal
  202.             $emailToSend $user->getReponseemail() ?: $user->getEmail();
  203.             
  204.             // Vérifier que l'utilisateur a un email
  205.             if (empty($emailToSend)) {
  206.                 return $this->render('security/DemandePassword.html.twig', [
  207.                     'error' => 'Aucun email associé à ce compte. Veuillez contacter le support.'
  208.                 ]);
  209.             }
  210.             
  211.             // Récupérer le mot de passe non crypté et le code séjour
  212.             $password $user->getPasswordNonCripted();
  213.             $codeSejour $sejour->getCodeSejour();
  214.             
  215.             // Si le mot de passe n'est pas disponible, générer un message d'erreur
  216.             if (empty($password)) {
  217.                 return $this->render('security/DemandePassword.html.twig', [
  218.                     'error' => 'Impossible de récupérer votre mot de passe. Veuillez contacter le support.'
  219.                 ]);
  220.             }
  221.             
  222.             // Envoyer l'email à l'adresse de réponse avec le mot de passe et le code séjour
  223.             $USerService $this->userService;
  224.             
  225.             try {
  226.                 $emailSent $USerService->sendPasswordMail($emailToSend$password$codeSejour);
  227.                 
  228.                 if (!$emailSent) {
  229.                     error_log("❌ Échec envoi email réinitialisation - Email: " $emailToSend);
  230.                     return $this->render('security/DemandePassword.html.twig', [
  231.                         'error' => 'Erreur lors de l\'envoi de l\'email. Veuillez réessayer plus tard ou contacter le support à contact@5sur5sejour.com.'
  232.                     ]);
  233.                 }
  234.                 
  235.                 error_log("✅ Email de réinitialisation envoyé avec succès à: " $emailToSend);
  236.                 
  237.                 // Afficher la page de confirmation
  238.                 return $this->render('security/DemandePasswordValide.html.twig', [
  239.                     'email' => $emailToSend
  240.                 ]);
  241.             } catch (\Exception $emailException) {
  242.                 error_log("❌ Exception lors de l'envoi de l'email: " $emailException->getMessage());
  243.                 error_log("Stack trace email: " $emailException->getTraceAsString());
  244.                 return $this->render('security/DemandePassword.html.twig', [
  245.                     'error' => 'Erreur lors de l\'envoi de l\'email: ' $emailException->getMessage() . '. Veuillez contacter le support.'
  246.                 ]);
  247.             }
  248.         } catch (\Exception $e) {
  249.             error_log("❌ Erreur dans request_password: " $e->getMessage());
  250.             error_log("Fichier: " $e->getFile() . " Ligne: " $e->getLine());
  251.             error_log("Stack trace: " $e->getTraceAsString());
  252.             
  253.             // En mode dev, afficher le message d'erreur complet
  254.             $errorMessage 'Une erreur est survenue. ';
  255.             if ($this->getParameter('kernel.environment') === 'dev') {
  256.                 $errorMessage .= 'Détails: ' $e->getMessage();
  257.             } else {
  258.                 $errorMessage .= 'Veuillez contacter le support si le problème persiste.';
  259.             }
  260.             
  261.             return $this->render('security/DemandePassword.html.twig', [
  262.                 'error' => $errorMessage
  263.             ]);
  264.         }
  265.     }
  267.     /**
  268.      * @Route("/Parent/request_password_Parent",name="request_passwordParent")
  269.      */
  270.     function request_password_parent(Request $request)
  271.     {
  272.         $mail trim((string) ($request->request->get('code'$request->query->get('code'''))));
  273.         if ($mail === '') {
  274.             return $this->render('security/UsernotFound.html.twig');
  275.         }
  277.         $user $this->em->getRepository(User::class)->findOneParentByEmail($mail);
  278.         if ($user === null) {
  279.             return $this->render('security/UsernotFound.html.twig');
  280.         }
  281.         $loginIdentifiant $user->getUsername() ?? $user->getEmail();
  282.         $encript hash("sha256"$loginIdentifiant $user->getId());
  283.         $url_newPass $this->generateUrl('directloginOM_tokenv2', ['token' => str_replace('.'' '$user->getEmail()), 'userHash' => $encript], UrlGeneratorInterface::ABSOLUTE_URL);
  284.         $sent $this->userService->sendPasswordResetLinkMail($user->getEmail(), $url_newPass);
  285.         if (!$sent) {
  286.             return $this->render('security/DemandePasswordParent.html.twig', ['error' => 'L\'envoi de l\'email a échoué. Veuillez réessayer plus tard ou contacter contact@5sur5sejour.com.']);
  287.         }
  288.         return $this->render('security/DemandePasswordValide.html.twig');
  289.     }
  291.     /**
  292.      * @Route("/Partenaire/request_password_Partenaire",name="request_password_parentenaire")
  293.      */
  294.     function request_password_parentenaire(Request $request)
  295.     {
  296.         $mail trim((string) ($request->request->get('code'$request->query->get('code'''))));
  297.         if ($mail === '') {
  298.             return $this->render('security/UsernotFound.html.twig');
  299.         }
  301.         $user $this->em->getRepository(User::class)->findOneBy(['email' => $mail]);
  302.         if ($user === null) {
  303.             return $this->render('security/UsernotFound.html.twig');
  304.         }
  305.         $loginIdentifiant $user->getUsername() ?? $user->getEmail();
  306.         $encript hash("sha256"$loginIdentifiant $user->getId());
  307.         $url_newPass $this->generateUrl('directloginOM_tokenv3', ['token' => str_replace('.'' '$user->getEmail()), 'userHash' => $encript], UrlGeneratorInterface::ABSOLUTE_URL);
  308.         $sent $this->userService->sendPasswordResetLinkMail($user->getEmail(), $url_newPass);
  309.         if (!$sent) {
  310.             return $this->render('security/DemandePasswordPartenaire.html.twig', ['error' => 'L\'envoi de l\'email a échoué. Veuillez réessayer plus tard ou contacter contact@5sur5sejour.com.']);
  311.         }
  312.         return $this->render('security/DemandePasswordValide.html.twig');
  313.     }
  315.     /**
  316.      * @Route("/Parent/reinitialisation-mdp/{token}/{userHash}", name="directloginOM_tokenv2")
  317.      */
  318.     function directloginOM_tokenv2($token$userHash)
  319.     {
  320.         $token str_replace(" ""."$token);
  321.         $user $this->em->getRepository(User::class)->findOneParentByEmail($token);
  322.         if ($user === null) {
  323.             return $this->redirectToRoute("app_back_Parent");
  324.         }
  325.         $loginIdentifiant $user->getUsername() ?? $user->getEmail();
  326.         $expectedHash hash("sha256"$loginIdentifiant $user->getId());
  327.         if ($expectedHash !== $userHash) {
  328.             return $this->redirectToRoute("app_back_Parent");
  329.         }
  330.         return $this->render('security/DemandePasswordParentv.html.twig', ["userToSetPassword" => $user]);
  331.     }
  333.     /**
  334.      * @Route("/directloginOM_token/{token}/{userHash}",name="directloginOM_token")
  335.      */
  336.     function directloginOM($token$userHash)
  337.     {
  338.         try {
  339.             $token str_replace(" ""."$token);
  340.             $user $this->em->getRepository(User::class)->findOneByEmailOrderById($token);
  341.             
  342.             if ($user == null) {
  343.                 error_log("Utilisateur non trouvé pour le token: " $token);
  344.                 return $this->redirectToRoute("app_back_Acommpa");
  345.             }
  346.             
  347.             $loginIdentifiant $user->getUsername() ?? $user->getEmail();
  348.             $expectedHash hash("sha256"$loginIdentifiant $user->getId());
  349.             
  350.             if ($expectedHash !== $userHash) {
  351.                 error_log("Hash invalide pour l'utilisateur: " $user->getEmail());
  352.                 return $this->redirectToRoute("app_back_Acommpa");
  353.             }
  354.             
  355.             return $this->render('security/NewPassword.html.twig', ["userToSetPassword" => $user]);
  356.         } catch (\Exception $e) {
  357.             error_log("Erreur dans directloginOM: " $e->getMessage());
  358.             error_log("Stack trace: " $e->getTraceAsString());
  359.             return $this->redirectToRoute("app_back_Acommpa");
  360.         }
  361.     }
  363.     /**
  364.      * @Route("/Parent/login", name="app_back_Parent")
  365.      */
  366.     public function Parentlogin(AuthenticationUtils $authenticationUtils): Response
  367.     {
  368.         if ($this->getUser()) {
  369.             $this->redirectToRoute('layoutAccueil');
  370.         }
  371.         // get the login error if there is one
  372.         $error $authenticationUtils->getLastAuthenticationError();
  373.         // last username entered by the user
  374.         $lastUsername $authenticationUtils->getLastUsername();
  375.         //name of twing of loging
  376.         return $this->render('Parent/LoginParent.html.twig', ['last_username' => $lastUsername'error' => $error]);
  377.     }
  379.     /**
  380.      * @Route("/Partenaire/login", name="app_login_back_Partenaire")
  381.      */
  382.     public function loginpartenair(AuthenticationUtils $authenticationUtils): Response
  383.     {
  384.         // get the login error if there is one
  385.         $error $authenticationUtils->getLastAuthenticationError();
  386.         // last username entered by the user
  387.         $lastUsername $authenticationUtils->getLastUsername();
  389.         return $this->render('partenaire/authentification.html.twig', [
  390.             'last_username' => $lastUsername,
  391.             'error' => $error
  392.         ]);
  393.     }
  396.     /**
  397.      * @Route("/Partenaire/reinitialisation-mdp/{token}/{userHash}", name="directloginOM_tokenv3")
  398.      */
  399.     function directloginOM_tokenv3($token$userHash)
  400.     {
  401.         $token str_replace(" ""."$token);
  402.         $user $this->em->getRepository(User::class)->findOneBy(['email' => $token]);
  403.         if ($user === null) {
  404.             return $this->redirectToRoute("app_login_back_Partenaire");
  405.         }
  406.         $loginIdentifiant $user->getUsername() ?? $user->getEmail();
  407.         $expectedHash hash("sha256"$loginIdentifiant $user->getId());
  408.         if ($expectedHash !== $userHash) {
  409.             return $this->redirectToRoute("app_login_back_Partenaire");
  410.         }
  411.         return $this->render('security/DemandePasswordvpartenaire.html.twig', ["userToSetPassword" => $user]);
  412.     }
  415.     /**
  416.      * @Route("/forgotPasspatenaire",name="patenaireforget")
  417.      */
  418.     function forgot_Password3()
  419.     {
  420.         return $this->render('security/DemandePasswordPartenaire.html.twig');
  421.     }
  423.     #[Route('/Parent/login_check'name'login_check')]
  424.     public function check(): never
  425.     {
  426.         throw new \LogicException('This code should never be reached');
  427.     }
  429.     
  430. /*     public function mailTesterAction(Request $request)
  431.     {
  432.         
  433.         $user = $this->getUser();
  434.         $sendTo = 'test@gmail.com';
  435.         $loginUrl = $this->emailsCmdService->requestLoginLink($user);
  436.         $extra = [
  437.             "identifiant" => $sendTo,
  438.             "senduser" => $user,
  439.             "roles" => $user->getRoles(),
  440.             "nom" => $user->getNom(),
  441.             "prenom" => $user->getPrenom(),
  442.             "loginLink" => $loginUrl
  443.         ];
  444.         $this->emailsCmdService->sendMail(
  445.             $sendTo, 
  446.             'Immortalisez les souvenirs inoubliables du séjour de votre enfant !', 
  447.             'Album_Sej_Notif',
  448.             $extra
  449.         );
  450.     } */
  451. }