src/Controller/SecurityController.php line 104

Open in your IDE?
  1. <?php
  3. namespace App\Controller;
  5. use App\Entity\User;
  6. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  7. use Symfony\Component\HttpFoundation\Request;
  8. use Symfony\Component\HttpFoundation\Response;
  9. use Symfony\Component\Routing\Annotation\Route;
  10. use Symfony\Component\Security\Core\Encoder\UserPasswordEncoderInterface;
  11. use Symfony\Component\Security\Core\User\UserInterface;
  12. use Symfony\Component\Security\Http\Authentication\AuthenticationUtils;
  13. use Symfony\Component\Mime\Email;
  14. use Symfony\Component\Mime\Address;
  15. use Symfony\Component\Mailer\Transport;
  16. use Symfony\Component\Mailer\Mailer;
  17. use Symfony\Component\Mailer\Exception\TransportExceptionInterface;
  18. use Psr\Log\LoggerInterface;
  19. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  20. use Symfony\Component\Form\Extension\Core\Type\PasswordType;
  21. use Symfony\Component\Form\Extension\Core\Type\RepeatedType;
  22. use Symfony\Component\Validator\Constraints\Length;
  23. use Symfony\Component\Validator\Constraints\NotBlank;
  25. class SecurityController extends AbstractController
  26. {
  27.     private $logger;
  29.     public function __construct(LoggerInterface $logger)
  30.     {
  31.         $this->logger $logger;
  32.     }
  34.     /**
  35.      * @Route("/login", name="app_login")
  36.      */
  37.     public function login(AuthenticationUtils $authenticationUtilsRequest $request): Response
  38.     {
  39.         $this->logger->info('Login page accessed', [
  40.             'method' => $request->getMethod(),
  41.             'host' => $request->getHost()
  42.         ]);
  44.         // Si l'utilisateur est déjà connecté
  45.         if ($this->getUser()) {
  46.             $this->logger->info('User already logged in', [
  47.                 'user' => $this->getUser()->getUserIdentifier(),
  48.                 'roles' => $this->getUser()->getRoles()
  49.             ]);
  51.             // Si on est sur flexenergie.pro et que l'utilisateur a le rôle ROLE_CLIENT_PRO
  52.             if (str_contains($request->getHost(), 'flexenergie.pro') && 
  53.                 in_array('ROLE_CLIENT_PRO'$this->getUser()->getRoles())) {
  54.                 return $this->redirectToRoute('pro_dashboard');
  55.             }
  57.             // Sinon, redirection par défaut
  58.             return $this->redirectToRoute('app_home');
  59.         }
  61.         // get the login error if there is one
  62.         $error $authenticationUtils->getLastAuthenticationError();
  63.         // last username entered by the user
  64.         $lastUsername $authenticationUtils->getLastUsername();
  66.         if ($error) {
  67.             $this->logger->warning('Login error', ['error' => $error->getMessage()]);
  68.         }
  70.         // Déterminer quel template utiliser selon le domaine
  71.         $template str_contains($request->getHost(), 'flexenergie.pro'
  72.             ? 'security/pro_login.html.twig'
  73.             'security/login.html.twig';
  75.         return $this->render($template, [
  76.             'last_username' => $lastUsername,
  77.             'error' => $error,
  78.             'is_pro_site' => str_contains($request->getHost(), 'flexenergie.pro')
  79.         ]);
  80.     }
  82.     /**
  83.      * @Route("/logout", name="app_logout")
  84.      */
  85.     public function logout(): void
  86.     {
  87.         throw new \LogicException('This method can be blank - it will be intercepted by the logout key on your firewall.');
  88.     }
  90.     /**
  91.      * @Route("/password-reset", name="app_password_reset")
  92.      */
  93.     public function resetPassword(Request $request)
  94.     {
  95.         $this->logger->info('Password reset route called', [
  96.             'method' => $request->getMethod(),
  97.             'query' => $request->query->all(),
  98.             'headers' => $request->headers->all()
  99.         ]);
  101.         $email $request->query->get('email');
  102.         $this->logger->info('Email from request', ['email' => $email]);
  104.         $user $this->getDoctrine()->getRepository(User::class)->findOneBy(['email' => $email]);
  105.         
  106.         if (!$user) {
  107.             $this->logger->info('Password reset attempt for unknown email', ['email' => $email]);
  108.             return $this->json([
  109.                 'success' => false,
  110.                 'message' => 'Email inconnu'
  111.             ], 404);
  112.         }
  114.         $token bin2hex(random_bytes(32));
  115.         $user->setResetToken($token);
  116.         $user->setResetTokenExpiresAt(new \DateTime('+1 hour'));
  118.         $entityManager $this->getDoctrine()->getManager();
  119.         $entityManager->persist($user);
  120.         $entityManager->flush();
  122.         $resetUrl $this->generateUrl('app_reset_password', ['token' => $token], UrlGeneratorInterface::ABSOLUTE_URL);
  124.         $mail = (new Email())
  125.             ->from(new Address('contact@flexenergie.fr''FlexEnergie'))
  126.             ->to($email)
  127.             ->subject('Réinitialisation de mot de passe')
  128.             ->html($this->renderView(
  129.                 'email/reset_password.html.twig',
  130.                 ['resetUrl' => $resetUrl]
  131.             ));
  133.         $this->logger->info('Email prepared', [
  134.             'from' => 'contact@flexenergie.fr',
  135.             'to' => $email,
  136.             'resetUrl' => $resetUrl
  137.         ]);
  139.         try {
  140.             // Créer le transport et le mailer comme dans le script de test
  141.             $transport Transport::fromDsn($_ENV['MAILER_DSN']);
  142.             $mailer = new Mailer($transport);
  144.             $mailer->send($mail);
  145.             
  146.             return $this->json([
  147.                 'success' => true,
  148.                 'message' => 'Un e-mail de réinitialisation a été envoyé à votre adresse.'
  149.             ]);
  150.         } catch (\Exception $e) {
  151.             $this->logger->error('Failed to send password reset email', [
  152.                 'error' => $e->getMessage(),
  153.                 'trace' => $e->getTraceAsString()
  154.             ]);
  155.             
  156.             return $this->json([
  157.                 'success' => false,
  158.                 'message' => 'Une erreur est survenue lors de l\'envoi de l\'e-mail : ' $e->getMessage()
  159.             ], 500);
  160.         }
  161.     }
  163.     /**
  164.      * @Route("/reset-password/{token}", name="app_reset_password")
  165.      */
  166.     public function resetPasswordForm(Request $requeststring $tokenUserPasswordEncoderInterface $passwordEncoder)
  167.     {
  168.         $user $this->getDoctrine()->getRepository(User::class)->findOneBy(['resetToken' => $token]);
  170.         if (!$user || $user->getResetTokenExpiresAt() < new \DateTime()) {
  171.             $this->addFlash('reset_password_error''Le lien de réinitialisation est invalide ou a expiré.');
  172.             return $this->redirectToRoute('app_login');
  173.         }
  175.         $form $this->createFormBuilder()
  176.             ->add('plainPassword'RepeatedType::class, [
  177.                 'type' => PasswordType::class,
  178.                 'first_options' => [
  179.                     'constraints' => [
  180.                         new NotBlank([
  181.                             'message' => 'Veuillez entrer un mot de passe',
  182.                         ]),
  183.                         new Length([
  184.                             'min' => 6,
  185.                             'minMessage' => 'Votre mot de passe doit comporter au moins {{ limit }} caractères',
  186.                             'max' => 4096,
  187.                         ]),
  188.                     ],
  189.                     'label' => 'Nouveau mot de passe',
  190.                 ],
  191.                 'second_options' => [
  192.                     'label' => 'Répéter le mot de passe',
  193.                 ],
  194.                 'invalid_message' => 'Les champs du mot de passe doivent correspondre.',
  195.                 'mapped' => false,
  196.             ])
  197.             ->getForm();
  199.         $form->handleRequest($request);
  201.         if ($form->isSubmitted() && $form->isValid()) {
  202.             $newPassword $form->get('plainPassword')->getData();
  203.             $user->setPassword($passwordEncoder->encodePassword($user$newPassword));
  204.             $user->setResetToken(null);
  205.             $user->setResetTokenExpiresAt(null);
  207.             $entityManager $this->getDoctrine()->getManager();
  208.             $entityManager->persist($user);
  209.             $entityManager->flush();
  211.             $this->addFlash('success''Votre mot de passe a été mis à jour avec succès.');
  212.             return $this->redirectToRoute('app_login');
  213.         }
  215.         return $this->render('security/reset_password.html.twig', [
  216.             'resetForm' => $form->createView(),
  217.         ]);
  218.     }
  220.     /**
  221.      * @Route("/password-change", name="app_password_change")
  222.      */
  223.     public function changePassword()
  224.     {
  225.         return $this->render('security/change_password.html.twig');
  226.     }
  228.     /**
  229.      * @Route("/password-update", name="app_password_update")
  230.      */
  231.     public function updatePassword(Request $requestUserPasswordEncoderInterface $passwordEncoderUserInterface $user)
  232.     {
  233.         $new_password $request->request->get('new_password');
  234.         $user->setPassword($passwordEncoder->encodePassword($user$new_password));
  235.         $entityManager $this->getDoctrine()->getManager();
  236.         $entityManager->persist($user);
  237.         $entityManager->flush();
  238.         $this->addFlash('success''Mot de passe mis à jour avec succès.');
  239.         return $this->redirectToRoute('app_login');
  240.     }
  241. }