src/Controller/SecurityController.php line 34

Open in your IDE?
  1. <?php
  3. namespace App\Controller;
  5. use App\Entity\User;
  6. use App\Form\UserAddType;
  7. use App\Form\UserType;
  8. use LogicException;
  9. use Sensio\Bundle\FrameworkExtraBundle\Configuration\IsGranted;
  10. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  11. use Symfony\Component\HttpFoundation\JsonResponse;
  12. use Symfony\Component\HttpFoundation\Request;
  13. use Symfony\Component\HttpFoundation\Response;
  14. use Symfony\Component\Routing\Annotation\Route;
  15. use Symfony\Component\Security\Core\Encoder\UserPasswordEncoderInterface;
  16. use Symfony\Component\Security\Http\Authentication\AuthenticationUtils;
  18. class SecurityController extends AbstractController
  19. {
  20.     /**
  21.      * @var UserPasswordEncoderInterface
  22.      */
  23.     private $encoder;
  25.     public function __construct(UserPasswordEncoderInterface $encoder) {
  26.         $this->encoder $encoder;
  27.     }
  29.     /**
  30.      * @Route("/login", name="app_login")
  31.      * @param AuthenticationUtils $authenticationUtils
  32.      * @return Response
  33.      */
  34.     public function login(AuthenticationUtils $authenticationUtils): Response
  35.     {
  36.         // if ($this->getUser()) {
  37.         //     return $this->redirectToRoute('target_path');
  38.         // }
  40.         // get the login error if there is one
  41.         $error $authenticationUtils->getLastAuthenticationError();
  42.         // last username entered by the user
  43.         $lastUsername $authenticationUtils->getLastUsername();
  45.         return $this->render('security/login.html.twig', ['last_username' => $lastUsername'error' => $error]);
  46.     }
  48.     /**
  49.      * @Route("/logout", name="app_logout")
  50.      */
  51.     public function logout()
  52.     {
  53.         throw new LogicException('This method can be blank - it will be intercepted by the logout key on your firewall.');
  54.     }
  56.     /**
  57.      * @Route("/users", name="security.index", methods={"GET"})
  58.      * @return Response
  59.      */
  60.     public function index(): Response
  61.     {
  62.         if (
  63.             !in_array('ROLE_USER_ADMIN'$this->getUser()->getRoles()) &&
  64.             !in_array('ROLE_SUPER_ADMIN'$this->getUser()->getRoles())
  65.         ) {
  66.             $this->addFlash('error''Vous n\'avez pas les droits nécessaire pour visualiser les autres utilisateurs');
  67.             return $this->redirectToRoute('home.index');
  68.         }
  70.         $users $this->getDoctrine()->getRepository(User::class)->findBy(
  71.             ($this->getUser()->getIsDefault() ? [] : ['isDefault' => false]), [
  72.             'firstname' => 'ASC',
  73.             'lastname' =>'ASC'
  74.         ]);
  76.         return $this->render(
  77.             'security/index.html.twig',
  78.             [
  79.                 'controller_name' => 'SecurityController',
  80.                 'users' => $users
  81.             ]
  82.         );
  83.     }
  85.     /**
  86.      * @Route("/users/edit/{id}", name="security.edit", methods={"GET", "POST"})
  87.      * @param User $user
  88.      * @param Request $request
  89.      * @return Response
  90.      */
  91.     public function edit(User $userRequest $request): Response
  92.     {
  93.         if (
  94.             $user->getId() !== $this->getUser()->getId() &&
  95.             !in_array('ROLE_USER_ADMIN'$this->getUser()->getRoles()) &&
  96.             !in_array('ROLE_SUPER_ADMIN'$this->getUser()->getRoles())
  97.         ) {
  98.             $this->addFlash('error''Vous n\'avez pas les droits nécessaire pour visualiser les autres utilisateurs');
  99.             return $this->redirectToRoute('home.index');
  100.         }
  102.         $form $this->createForm(UserType::class, $user, [
  103.             'disabled' => ($user->getIsDefault() && $user->getId() !== $this->getUser()->getId())
  104.         ]);
  105.         $form->handleRequest($request);
  107.         if ($form->isSubmitted() && $form->isValid()) {
  108.             $this->getDoctrine()->getManager()->persist($user);
  109.             $this->getDoctrine()->getManager()->flush();
  111.             $this->addFlash(
  112.                 'success',
  113.                 'Enregistrement effectué avec succès !'
  114.             );
  115.         }
  117.         return $this->render(
  118.             'security/edit.html.twig',
  119.             [
  120.                 'controller_name' => 'SecurityController',
  121.                 'user' => $user,
  122.                 'form' => $form->createView()
  123.             ]
  124.         );
  125.     }
  127.     /**
  128.      * @Route("/users/add", name="security.add", methods={"GET", "POST"})
  129.      * @param Request $request
  130.      * @return Response
  131.      */
  132.     public function add(Request $request): Response
  133.     {
  134.         $user = new User();
  135.         $form $this->createForm(UserAddType::class);
  136.         $form->handleRequest($request);
  138.         if ($form->isSubmitted() && $form->isValid()) {
  139.             $user $form->getData();
  140.             $this->getDoctrine()->getManager()->persist($user);
  141.             $this->getDoctrine()->getManager()->flush();
  143.             $this->addFlash(
  144.                 'success',
  145.                 'Enregistrement effectué avec succès !'
  146.             );
  148.             return $this->redirectToRoute('security.edit', ['id' => $user->getId()]);
  149.         }
  151.         return $this->render(
  152.             'security/edit.html.twig',
  153.             [
  154.                 'controller_name' => 'SecurityController',
  155.                 'user' => $user,
  156.                 'form' => $form->createView(),
  157.                 'inCreation' => true
  158.             ]
  159.         );
  160.     }
  162.     /**
  163.      * @Route("/users/delete/{id}", name="security.delete", methods={"DELETE"})
  164.      * @param User $user
  165.      * @return JsonResponse
  166.      */
  167.     public function delete(User $user): JsonResponse
  168.     {
  169.         $em $this->getDoctrine()->getManager();
  170.         $em->remove($user);
  171.         $em->flush();
  173.         return new JsonResponse([
  174.             'status' => 'ok',
  175.             'message' => 'Utilisateur supprimé avec succès.'
  176.         ]);
  177.     }
  179.     /**
  180.      * @Route("/users/changePassword/{id}", name="security.change.password", methods={"POST"})
  181.      * @param User $user
  182.      * @param Request $request
  183.      * @return JsonResponse
  184.      */
  185.     public function changePassword(User $userRequest $request): JsonResponse
  186.     {
  187.         $data json_decode($request->getContent(), true);
  189.         if (!isset($data['password']) || !isset($data['confirm'])) {
  190.             return new JsonResponse([
  191.                 'status' => 'nok',
  192.                 'message' => 'Le mot de passe doit contenir au moins 8 caractères.'
  193.             ], 500);
  194.         }
  196.         if ($data['password'] != $data['confirm']) {
  197.             return new JsonResponse([
  198.                 'status' => 'nok',
  199.                 'message' => 'Le mot de passe et la confirmation doivent être identique.'
  200.             ], 500);
  201.         }
  203.         if (strlen($data['password']) < 8) {
  204.             return new JsonResponse([
  205.                 'status' => 'nok',
  206.                 'message' => 'Le mot de passe doit contenir au moins 8 caractères.'
  207.             ], 500);
  208.         }
  210.         $user->setPassword($this->encoder->encodePassword($user$data['password']));
  211.         $this->getDoctrine()->getManager()->persist($user);
  212.         $this->getDoctrine()->getManager()->flush();
  214.         return new JsonResponse([
  215.             'status' => 'ok',
  216.             'message' => 'Changement de mot de passe effectué.'
  217.         ]);
  218.     }
  219. }