src/Controller/SecurityController.php line 75

Open in your IDE?
  1. <?php
  3. namespace App\Controller;
  5. use App\Entity\User;
  6. use Symfony\Component\Mime\Email;
  7. use Doctrine\ORM\EntityManagerInterface;
  8. use Doctrine\Persistence\ManagerRegistry;
  9. use Symfony\Component\HttpFoundation\Request;
  10. use Symfony\Component\Mailer\MailerInterface;
  11. use Symfony\Component\Routing\Annotation\Route;
  12. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  13. use Symfony\Component\Security\Http\Authentication\AuthenticationUtils;
  15. class SecurityController extends AbstractController
  16. {
  17.   /**
  18.    * @Route("/login", name="login")
  19.    */
  20.   public function loginAction(Request $requestAuthenticationUtils $authenticationUtils){
  21.     // get the login error if there is one
  22.     $error $authenticationUtils->getLastAuthenticationError();
  24.     // last username entered by the user
  25.     $lastUsername $authenticationUtils->getLastUsername();
  27.     return $this->render(
  28.       'Security/login.html.twig',
  29.       array(
  30.           // last username entered by the user
  31.           'last_username' => $lastUsername,
  32.           'error'         => $error,
  33.       )
  34.     );
  35.   }
  37.   /**
  38.    * @Route("/login_check", name="login_check")
  39.    */
  40.   public function loginCheck()
  41.   {
  42.   }
  44.   private function sendRecoveryEmail(Request $requestEntityManagerInterface $emMailerInterface $mailer$user)
  45.   {
  46.     $host $request->getHost();
  47.     $token $user->newRecoveryToken();
  48.     
  49.     $em->persist($user);
  50.     $em->flush();
  52.     $message = (new Email())
  53.       ->subject('Recuperacion de contraseña')
  54.       ->to($user->getEmail())
  55.       ->html(
  56.           "Recuperacion de contraseña: https://$host/recovery_pass?rec_token=$token",
  57.           'text/html'
  58.       );
  59.     
  60.     $mailer->send($message);
  61.   }
  63.   /**
  64.    * @Route("/logout", name="app_logout", methods={"GET"})
  65.    */
  66.   public function logout(): void
  67.   {
  68.       // controller can be blank: it will never be called!
  69.       throw new \Exception('Don\'t forget to activate logout in security.yaml');
  70.   }
  72.   /**
  73.    * @Route("/recovery_pass", name="recovery_pass")
  74.    */
  75.   public function recoveryPassAction(Request $requestManagerRegistry $doctrineEntityManagerInterface $emMailerInterface $mailer)
  76.   {
  77.     $requestData $request->request;
  78.     $userRepo $doctrine->getRepository(User::class);
  80.     $mode 'email';
  81.     
  82.     if ($request->query->has('rec_token')) {
  83.       $mode 'password';
  84.       $rec_token $request->query->get('rec_token');
  85.       $user $userRepo->findOneBy(['recoveryToken' => $rec_token]);
  86.         if ($user === null || $user->isRecoveryTokenExpired()) {
  87.           $info_msg 'El enlace de recuperacion no es valido';
  88.           $mode 'none';
  89.         }
  90.     }
  92.     if ($requestData->has('password') && $user) {
  93.       $newPassword $request->get('password');
  94.       $error_msg $this->checkPassword($newPassword$requestData->get('password_c'), $user);
  96.       if (empty($error_msg)) {
  97.         $user->setPassword($newPassword);
  98.         $em->persist($user);
  99.         $em->flush();
  100.         $info_msg "Contraseña actualizada correctamente";
  101.         $to_login true;
  102.         $mode 'none';
  103.       }
  104.     }
  106.     if ($requestData->has('email')) {
  107.       $user $userRepo->findOneBy(['email' => $requestData->get('email')]);
  109.       if ($user !== null) {
  110.         $this->sendRecoveryEmail($request$em$mailer$user);
  111.         $info_msg "Si el correo esta en el sistema se enviara un correo de recuperacion";
  112.         $mode 'none';
  113.       }
  114.     }
  115.     
  116.     return $this->render('Security/passwordRecovery.html.twig', [
  117.       'error_msg' => $error_msg ?? null,
  118.       'info_msg' => $info_msg ?? null,
  119.       'mode' => $mode,
  120.       'rec_token' => $rec_token ?? null,
  121.       'to_login' => $to_login ?? false
  122.     ]);
  123.   }
  125.     private function checkPassword($password$passwordConfirm$user)
  126.     {
  127.       $error_msg null;
  128.       if ($password !== $passwordConfirm) {
  129.         $error_msg "Las contraseñas no son iguales";
  130.       }
  132.       if (strlen($password) < 8) {
  133.         $error_msg 'La contraseña debe ser como minimo de 8 caracteres';
  134.       } 
  136.       if ($user->comparePassword($password)) {
  137.         $error_msg 'No puede ser la misma clave';
  138.       }
  140.       return $error_msg;
  141.     }
  142.     public function loginCheckAction()
  143.     {
  144.     }
  145.     /**
  146.      * @Route("/setup_auth", name="setup_auth")
  147.      */
  148.     public function updatePasswordAction(Request $request)
  149.     {
  150.       $newPassword $request->get('password'null);
  151.       $newPasswordConfirm $request->get('password_c'null);
  152.       $email $request->get('email'null);
  153.       $error_msg null;
  154.       $user $this->getUser();
  157.       if ($user->needsPassSetup) {
  158.         $error_msg $this->checkPassword($newPassword$newPasswordConfirm$user);
  159.       }
  160.       
  161.       if ($user->needsEmailSetup) {
  162.         if (empty($email)) {
  163.           $error_msg 'El email no puede estar vacio';
  164.         }
  165.       }
  167.       
  168.       if (empty($error_msg)) {
  169.         if ($user->needsPassSetup) {
  170.           $user->setPassword($newPassword);
  171.         }
  172.         if ($user->needsEmailSetup) { 
  173.           $user->setEmail($email);
  174.         }
  175.         $em $this->doctrine->getManager();
  176.         $em->persist($user);
  177.         $em->flush();
  179.         return $this->redirectToRoute('home', [], 301);
  180.       }
  184.       return $this->render('Security/requiredUserSetup.html.twig', ['error_msg' => $error_msg]);
  185.     }
  186. }