src/Controller/AuthenticationController.php line 30

Open in your IDE?
  1. <?php
  3. namespace App\Controller;
  5. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  6. use Symfony\Component\Routing\Annotation\Route;
  7. use Symfony\Component\HttpFoundation\Response;
  8. use Symfony\Component\HttpFoundation\Request;
  9. use App\Entity\User;
  11. use Symfony\Component\Security\Csrf\TokenGenerator\TokenGeneratorInterface;
  12. use Symfony\Component\Validator\Constraints\Email;
  13. use Symfony\Component\Validator\Constraints\NotBlank;
  14. use Symfony\Component\Form\Extension\Core\Type\EmailType;
  15. use Symfony\Component\HttpKernel\Exception\AccessDeniedHttpException;
  16. use App\Form\ResettingType;
  17. use Symfony\Component\Security\Core\Encoder\UserPasswordEncoderInterface;
  19. class AuthenticationController extends AbstractController
  20. {
  21. /**
  22.      * @Route(
  23.      *     "{_locale}/requete",
  24.      *     name="request_resetting",
  25.      *     requirements={
  26.      *         "_locale": "%app_locales%",
  27.      *     }
  28.      * )
  29.      */
  30.     public function request(Request $requestTokenGeneratorInterface $tokenGenerator, \Swift_Mailer $mailer)
  31.     {
  32.         // création d'un formulaire "à la volée", afin que l'internaute puisse renseigner son mail
  33.         $form $this->createFormBuilder()
  34.             ->add('email'EmailType::class, [
  35.                 'constraints' => [
  36.                     new Email(),
  37.                     new NotBlank()
  38.                 ]
  39.             ])
  40.             ->getForm();
  41.         $form->handleRequest($request);
  43.         if ($form->isSubmitted() && $form->isValid()) {
  45.             $em $this->getDoctrine()->getManager();
  47.             // voir l'épisode 2 de cette série pour retrouver la méthode loadUserByUsername:
  48.             $user $em->getRepository(User::class)->loadUserByUsername($form->getData()['email']);
  50.             // aucun email associé à ce compte.
  51.             if (!$user) {
  52.                 $request->getSession()->getFlashBag()->add('warning'"Cet email n'existe pas.");
  53.                 return $this->redirectToRoute("request_resetting");
  54.             }
  56.             // création du token
  57.             $user->setToken($tokenGenerator->generateToken());
  58.             // enregistrement de la date de création du token
  59.             $user->setPasswordRequestedAt(new \Datetime());
  60.             $em->flush();
  62.             // on utilise le service Mailer créé précédemment
  63.             $message = (new \Swift_Message('Renouvellement du mot de passe'))
  64.                 ->setFrom('info@aperosparfumes.com')
  65.                 ->setTo($user->getEmail())
  66.                 ->setBody(
  67.                     $this->renderView(
  68.                     // templates/emails/registration.html.twig
  69.                         'resetting/mail.html.twig',
  70.                         ['user' => $user]
  71.                     ),
  72.                     'text/html'
  73.                 );
  75.             $mailer->send($message);
  76.             $request->getSession()->getFlashBag()->add('success'"Un mail va vous être envoyé afin que vous puissiez renouveller votre mot de passe. Le lien que vous recevrez sera valide 24h.");
  78.             return $this->redirectToRoute("home");
  79.         }
  81.         return $this->render('resetting/request.html.twig', [
  82.             'form' => $form->createView()
  83.         ]);
  84.     }
  86.     // si supérieur à 1 jour, retourne false
  87.     // sinon retourne false
  88.     private function isRequestInTime(\Datetime $passwordRequestedAt null)
  89.     {
  90.         if ($passwordRequestedAt === null)
  91.         {
  92.             return false;
  93.         }
  95.         $now = new \DateTime();
  96.         $interval $now->getTimestamp() - $passwordRequestedAt->getTimestamp();
  98.         $daySeconds 60 60 24;
  99.         $response $interval $daySeconds false $reponse true;
  100.         return $response;
  101.     }
  103.     /**
  104.      * @Route(
  105.      *     "{_locale}/reset/{token}",
  106.      *     name="resetting",
  107.      *     requirements={
  108.      *         "_locale": "%app_locales%",
  109.      *     }
  110.      * )
  111.      */
  112.     public function resetting($tokenRequest $requestUserPasswordEncoderInterface $encoder)
  113.     {
  114.         $id $request->get('id');
  115.         $user $this->getDoctrine()->getManager()->getRepository(User::class)->find($id);
  116.         // interdit l'accès à la page si:
  117.         // le token associé au membre est null
  118.         // le token enregistré en base et le token présent dans l'url ne sont pas égaux
  119.         // le token date de plus de 10 minutes
  120.         if ($user->getToken() === null || $token !== $user->getToken() || !$this->isRequestInTime($user->getPasswordRequestedAt()))
  121.         {
  122.             throw new AccessDeniedHttpException();
  123.         }
  125.         $form $this->createForm(ResettingType::class, $user);
  126.         $form->handleRequest($request);
  128.         if($form->isSubmitted() && $form->isValid())
  129.         {
  130.             $password $encoder->encodePassword($user$user->getPlainPassword());
  131.             $user->setPassword($password);
  133.             // réinitialisation du token à null pour qu'il ne soit plus réutilisable
  134.             $user->setToken(null);
  135.             $user->setPasswordRequestedAt(null);
  137.             $em $this->getDoctrine()->getManager();
  138.             $em->persist($user);
  139.             $em->flush();
  141.             $this->addFlash('success'"Votre mot de passe a été renouvelé.");
  143.             return $this->redirectToRoute('home');
  145.         }
  147.         return $this->render('resetting/index.html.twig', [
  148.             'form' => $form->createView()
  149.         ]);
  151.     }
  152. }