src/Controller/RegistrationController.php line 184

Open in your IDE?
  1. <?php
  3. namespace App\Controller;
  5. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  6. use Symfony\Component\HttpFoundation\Request;
  7. use Symfony\Component\HttpFoundation\Response;
  8. use Symfony\Component\HttpFoundation\JsonResponse;
  9. use Symfony\Component\Form\FormError;
  10. use Ramsey\Uuid\Uuid;
  11. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  12. use Doctrine\Persistence\ManagerRegistry;
  14. use App\Service\MessageService;
  15. use App\Service\MailService;
  17. use App\Entity\User;
  18. use App\Entity\Usergroup;
  19. use App\Entity\Registration;
  21. use App\Form\RegistrationType;
  22. use App\Form\ResetpwdType;
  24. class RegistrationController extends AbstractController
  25. {
  26.     private $nameentity  'Registration';
  27.     private $labelentity 'App\Entity\Registration';
  28.     private $labelroute  'app_core_config_registration';
  29.     private $labeldata   'registration';
  30.     private $labeldatas  'registrations';
  32.     private $wss;
  33.     private $mail;
  34.     
  35.     public function __construct(messageService $wss,mailService $mail)
  36.     {
  37.         $this->wss $wss;
  38.         $this->mail $mail;
  39.     }
  41.     public function list()
  42.     {
  43.         $moderegistration   $this->getParameter('moderegistration');
  44.         $masteridentity     $this->getParameter('masteridentity');
  45.         if($moderegistration=="none"||$masteridentity!="SQL")
  46.             throw $this->createNotFoundException('Permission denied');
  48.         return $this->render($this->nameentity.'\list.html.twig',[
  49.             'useheader'         => true,
  50.             'usemenu'           => false,
  51.             'usesidebar'        => true,               
  52.         ]);
  53.     }
  55.     public function ajaxlist(Request $requestManagerRegistry $em)
  56.     {
  57.         // S'assurer que c'est un appel ajax
  58.         if (!$request->isXmlHttpRequest()) {
  59.             return new JsonResponse(array('message' => 'Interdit'), 400);
  60.         }
  61.         
  62.         $start=$request->query->get('start');
  63.         $length$request->query->get('length');
  64.         $search$request->query->get('search');
  65.         $draw$request->query->get('draw');
  66.         $order$request->query->get('order');
  67.       
  68.         // Nombre total d'enregistrement
  69.         if($this->isGranted('ROLE_ADMIN'))
  70.             $total $em->getManager()->createQueryBuilder()->select('COUNT(registration)')->from($this->labelentity,'registration')->getQuery()->getSingleScalarResult();
  71.         else {
  72.                 $usermodo=$this->getUser()->getId();
  73.                 $total $em->getManager()->createQueryBuilder()
  74.                             ->select('COUNT(registration)')
  75.                             ->from($this->labelentity,'registration')
  76.                             ->from("App\Entity\UserModo",'usermodo')
  77.                             ->where("usermodo.niveau01 = registration.niveau01")
  78.                             ->andWhere("usermodo.user = :userid")
  79.                             ->setParameter("userid"$usermodo)
  80.                             ->getQuery()->getSingleScalarResult();                
  81.             }
  83.         // Nombre d'enregistrement filtré
  84.         if($search["value"]=="")
  85.             $totalf $total;
  86.         else {
  87.             if($this->isGranted('ROLE_ADMIN'))
  88.                 $totalf$em->getManager()->createQueryBuilder()
  89.                             ->select('COUNT(registration)')
  90.                             ->from($this->labelentity,'registration')
  91.                             ->where('registration.username LIKE :value')
  92.                             ->orWhere('registration.email LIKE :value')
  93.                             ->setParameter("value""%".$search["value"]."%")
  94.                             ->getQuery()
  95.                             ->getSingleScalarResult();
  96.             else
  97.                 $totalf$em->getManager()->createQueryBuilder()
  98.                             ->select('COUNT(registration)')
  99.                             ->from($this->labelentity,'registration')
  100.                             ->from("App\Entity\UserModo",'usermodo')
  101.                             ->where('registration.username LIKE :value OR registration.email LIKE :value')
  102.                             ->andWhere("usermodo.niveau01 = registration.niveau01")
  103.                             ->andWhere("usermodo.user = :userid")                            
  104.                             ->setParameter("value""%".$search["value"]."%")
  105.                             ->setParameter("userid"$usermodo)
  106.                             ->getQuery()
  107.                             ->getSingleScalarResult();   
  108.         }
  110.         // Construction du tableau de retour
  111.         $output = array(
  112.             'draw' => $draw,
  113.             'recordsFiltered' => $totalf,
  114.             'recordsTotal' => $total,
  115.             'data' => array(),
  116.         );
  118.         // Parcours des Enregistrement
  119.         $qb $em->getManager()->createQueryBuilder();
  120.         if($this->isGranted('ROLE_ADMIN')) {
  121.             $qb->select('registration')->from($this->labelentity,'registration')->from('App\Entity\Niveau01','niveau01');
  122.             $qb->where('registration.niveau01=niveau01.id');
  123.         }
  124.         else{
  125.             $qb->select('registration')->from($this->labelentity,'registration')->from('App\Entity\Niveau01','niveau01')->from("App\Entity\UserModo",'usermodo');
  126.             $qb->where('registration.niveau01=niveau01.id')
  127.                ->andWhere("usermodo.niveau01 = registration.niveau01")
  128.                ->andWhere("usermodo.user = :userid")                            
  129.                ->setParameter("userid"$usermodo);            
  130.         }
  133.         if($search["value"]!="") {
  134.             $qb ->andWhere('registration.username LIKE :value OR registration.email LIKE :value OR niveau01.label LIKE :value')
  135.                 ->setParameter("value""%".$search["value"]."%");
  136.         }
  137.         switch($order[0]["column"]) {
  138.             case 
  139.             $qb->orderBy('registration.username',$order[0]["dir"]);
  140.             break;
  142.             case 
  143.             $qb->orderBy('registration.email',$order[0]["dir"]);
  144.             break;
  146.             case 
  147.             $qb->orderBy('niveau01.label',$order[0]["dir"]);
  148.             break;
  149.             
  150.             case 
  151.             $qb->orderBy('registration.statut',$order[0]["dir"]);
  152.             break;
  154.             case 
  155.             $qb->orderBy('registration.keyexpire',$order[0]["dir"]);
  156.             break;            
  157.         }
  159.         $datas=$qb->setFirstResult($start)->setMaxResults($length)->getQuery()->getResult();
  161.         foreach($datas as $data) {
  162.             $action ="";
  163.             // Si inscription non périmée
  164.             if($data->getStatut()->getId()<=2) {
  165.                 $action.="<a href='".$this->generateUrl('app_core_config_registration_send', array('id'=>$data->getId()))."' title='Modifier'><i class='fa fa-file fa-fw fa-2x'></i></a>";    
  166.             }
  167.             $action.="<a href='".$this->generateUrl('app_core_config_registration_delete', array('id'=>$data->getId()))."' title='Supprimer'><i class='fa fa-trash fa-fw fa-2x'></i></a>";
  168.             array_push($output["data"],array(
  169.                 $action,
  170.                 $data->getUsername(),
  171.                 $data->getEmail(),
  172.                 $data->getNiveau01()->getLabel()."<br>".$data->getNiveau01other(),
  173.                 $data->getStatut()->getLabel(),
  174.                 (is_null($data->getKeyexpire())?"":$data->getKeyexpire()->format('d/m/Y H:i:s'))
  175.             ));
  176.         }
  178.         // Retour
  179.         return new Response(json_encode($output), 200);
  180.     }
  184.     public function submit(Request $requestManagerRegistry $em)
  185.     {
  186.         $moderegistration   $this->getParameter('moderegistration');
  187.         $masteridentity     $this->getParameter('masteridentity');
  188.         $groupid            $request->query->get('group');
  190.         if($moderegistration=="none"||$masteridentity!="SQL")
  191.             throw $this->createNotFoundException('Permission denied');
  193.         $data = new Registration();
  194.         $data->setVisible(true);
  195.         $data->setIfad(($this->getParameter("ldap_type")=="AD"));
  196.         $data->setRedirect($request->query->get('redirect'));
  198.         $config=$em->getRepository('App\Entity\Config')->find("datauser");
  199.         $fields=$config->getValue();
  200.         $fields=json_decode($fields,true);
  202.         // Création du formulaire
  203.         $form $this->createForm(RegistrationType::class,$data,array("mode"=>"submit","fields"=>$fields));
  205.         // Récupération des data du formulaire
  206.         $form->handleRequest($request);
  208.         // si mode de registration byuser
  209.         if($moderegistration=="byuser") {
  210.             $idstatut=2;
  211.         }
  212.         else { 
  213.             // On recherche le domaine du mail dans la liste blanche
  214.             $email=explode("@",$data->getEmail());
  215.             $domaine=end($email);
  216.             $whitelist $em->getRepository("App\Entity\Whitelist")->findBy(["label"=>$domaine]);
  217.             $idstatut=(!$whitelist?1:2);
  218.         }
  219.         $statut $em->getRepository("App\Entity\Statut")->find($idstatut);
  220.         $data->setStatut($statut);
  222.         // Sur erreur
  223.         $this->getErrorForm($em,null,$form,$request,$data,"submit",$idstatut);
  225.         // Sur validation
  226.         if ($form->get('submit')->isClicked() && $form->isValid()) {
  227.             
  228.             $data $form->getData();
  230.             // On enregistre l'invitation à un groupe dans l'inscription
  231.             $data->setGroupid($groupid);
  233.             $appname $request->getSession()->get('appname');
  234.             $noreply $this->getParameter('noreply');
  235.             $keyterm $this->getParameter('keyterm');
  237.             // si non : validation par administrateur
  238.             if($idstatut==1) {
  239.                 $niveau01id=$data->getNiveau01()->getId();
  241.                 // Email à destination de l'inscript pour le prévenir qu'un administrateur doit valider
  242.                 $subject=$appname." : Inscription en cours de validation";
  243.                 $body="Votre inscription a bien été enregistrée.<br>Cependant, un administrateur doit encore valider votre inscription avant que celle-ci ne devienne effective.<br><br>Vous recevrez un mail quand votre inscription sera validée";
  244.                 $to $data->getEmail();
  245.                 $from =  $noreply;
  246.                 $fromName $appname;
  247.                 $this->mail->sendEmail($subject$body$to$from$fromName); 
  248.                 $info=$body;
  250.                 // Email à l'ensemble administrateurs pour les prévenir qu'il y a une personne à valider
  251.                 $emailadmins$em->getManager()->createQueryBuilder()
  252.                                  ->select('table.email')
  253.                                  ->from("App\Entity\User",'table')
  254.                                  ->where('table.role = :value')
  255.                                  ->setParameter("value""ROLE_ADMIN")
  256.                                  ->getQuery()
  257.                                  ->getResult(\Doctrine\ORM\Query::HYDRATE_SCALAR);
  258.                 $to=array();
  259.                 $from $noreply;
  260.                 $fromName $appname;                
  261.                 foreach($emailadmins as $emailadmin) {
  262.                     array_push($to,$emailadmin["email"]);
  263.                 }
  265.                 // Email à l'ensemble des modérateurs du service pour les prévenir qu'il y a une personne à valider
  266.                 $emailmodos$em->getManager()->createQueryBuilder()
  267.                                  ->select('user.email')
  268.                                  ->from("App\Entity\UserModo",'usermodo')
  269.                                  ->from("App\Entity\User",'user')
  270.                                  ->where("usermodo.niveau01 = :niveau01id")
  271.                                  ->andWhere("user.id = usermodo.user")
  272.                                  ->andWhere('user.role = :value')
  273.                                  ->setParameter("niveau01id"$niveau01id)
  274.                                  ->setParameter("value""ROLE_MODO")
  275.                                  ->getQuery()
  276.                                  ->getResult(\Doctrine\ORM\Query::HYDRATE_SCALAR);
  277.                 $from =  $noreply;
  278.                 $fromName $appname;                
  279.                 foreach($emailmodos as $emailmodo) {
  280.                     array_push($to,$emailmodo["email"]);
  281.                 }
  282.                 
  283.                 $url $this->generateUrl('app_core_config_registration', [], UrlGeneratorInterface::ABSOLUTE_URL);
  284.                 $motivation "Login = ".$data->getUsername()."\n";
  285.                 $motivation.= "Nom = ".$data->getLastname()."\n";
  286.                 $motivation.= "Prénom = ".$data->getFirstname()."\n";
  287.                 $motivation.= "Mail = ".$data->getEmail()."\n";
  288.                 $motivation.= $this->getParameter("labelniveau01")." = ".$data->getNiveau01()->getLabel()." ".$data->getNiveau01other()."\n\n";
  289.                 $motivation.= $data->getMotivation();
  291.                 $subject=$appname." : Inscription à valider";
  292.                 $body="Un utilisateur dont le mail n’est pas en liste blanche souhaite s’inscrire au ".$appname.".\nMerci d’approuver son inscription pour finaliser celle-ci.<br><br>Veuillez vérifier cette inscription à cette adresse:<br><a href='$url'>$url</a><br><br>".nl2br($motivation);
  293.                 $this->mail->sendEmail($subject$body$to$from$fromName); 
  294.             }
  296.             // si oui : Domaine de confiance : email de validation d'inscription directement à l'utilisateur
  297.             else {
  299.                 // Génération d'une clé de validation
  300.                 $key Uuid::uuid4();
  302.                 // Génération de la date de fin de validité de la clé
  303.                 $keyexpire=new \DateTime();
  304.                 $keyexpire->add(new \DateInterval('PT'.$keyterm.'H'));
  306.                 // Enregistrement des valeurs
  307.                 $data->setKeyvalue($key->toString());
  308.                 $data->setKeyexpire($keyexpire);
  310.                 // Email à l'utilisateur
  311.                 $url $this->generateUrl('app_core_registration_validation', array("key"=>$key->toString()), UrlGeneratorInterface::ABSOLUTE_URL);
  312.                 $subject=$appname." : confirmation de validation";
  313.                 $body="<p>Merci de confirmer votre inscription en cliquant sur le lien suivant</p><p><a href='".$url."'>".$url."</a></p><br><p>Attention vous disposez d’un délai de 8 heures pour le faire. Passé ce délai, vous devrez vous réinscrire.</p>";
  314.                 $info="Vous allez recevoir un mail de confirmation pour finaliser votre inscription";
  315.                 $to $data->getEmail();
  316.                 $from =  $noreply;
  317.                 $fromName $appname;
  318.                 $this->mail->sendEmail($subject$body$to$from$fromName);              
  319.             }
  321.             // Sauvegarde
  322.             $em->getManager()->persist($data);
  323.             $em->getManager()->flush();
  324.                        
  325.             // A voir retour sur un écran d'info indiquant si validation par admion ou s'il doit matter ses email
  326.             $request->getSession()->set('registrationinfo'$info);
  327.             $request->getSession()->set('registrationmode'"info");
  328.             $request->getSession()->set('registrationredirectto'null);
  330.             return $this->redirectToRoute('app_core_registration_info');
  331.         }
  332.         else {
  333.             return $this->render($this->nameentity.'\edit.html.twig', [
  334.                 'useheader'         => true,
  335.                 'usemenu'           => false,
  336.                 'usesidebar'        => false,               
  337.                 $this->labeldata    => $data,
  338.                 'mode'              => 'submit',
  339.                 'form'              => $form->createView(),
  340.                 'redirect'          => $request->query->get('redirect'),
  341.             ]);
  342.         }
  344.     }
  345.     public function info(Request $requestManagerRegistry $em)
  346.     {
  347.         $info $request->getSession()->get('registrationinfo');
  348.         $mode $request->getSession()->get('registrationmode');
  349.         $redirectto $request->getSession()->get('registrationredirectto');
  352.         return $this->render($this->nameentity.'\info.html.twig', [
  353.             'useheader'         => true,
  354.             'usemenu'           => false,
  355.             'usesidebar'        => false,                   
  356.             'info'              => $info,
  357.             'mode'              => $mode,
  358.             'redirectto'         => $redirectto,
  359.         ]);
  360.     }
  362.     public function send($id,Request $requestManagerRegistry $em)
  363.     {
  364.         $moderegistration   $this->getParameter('moderegistration');
  365.         $masteridentity     $this->getParameter('masteridentity');
  366.         if($moderegistration=="none"||$masteridentity!="SQL")
  367.             throw $this->createNotFoundException('Permission denied');
  369.         // Récupération de l'enregistrement courant 
  370.         $data=$this->getData($em,$id);
  371.         $config=$em->getRepository('App\Entity\Config')->find("datauser");
  372.         $fields=$config->getValue();
  373.         $fields=json_decode($fields,true);
  374.         
  375.         // Vérifier que cet enregistrement est modifiable
  376.                                     
  377.         // Création du formulaire
  378.         $form $this->createForm(RegistrationType::class,$data,array("mode"=>"send","fields"=>$fields));
  380.         // Récupération des data du formulaire
  381.         $form->handleRequest($request);
  382.     
  383.         // Sur erreur
  384.         $this->getErrorForm($em,$id,$form,$request,$data,"send",null);
  386.         // Sur validation
  387.         if ($form->get('save')->isClicked() && $form->isValid()) {
  388.             $data $form->getData();
  390.             // Sauvegarde
  391.             $em->getManager()->flush();
  393.             return $this->redirectToRoute('app_core_config_registration');
  394.         }
  395.         
  396.         // Sur validation
  397.         if ($form->get('submit')->isClicked() && $form->isValid()) {
  398.             $data $form->getData();
  399.             
  400.             $appname $request->getSession()->get('appname');
  401.             $noreply $this->getParameter('noreply');
  402.             $keyterm $this->getParameter('keyterm');
  403.             
  404.             // Génération d'une clé de validation
  405.             $key Uuid::uuid4();
  407.             // Génération de la date de fin de validité de la clé
  408.             $keyexpire=new \DateTime();
  409.             $keyexpire->add(new \DateInterval('PT'.$keyterm.'H'));
  411.             // Enregistrement des valeurs
  412.             $data->setKeyvalue($key->toString());
  413.             $data->setKeyexpire($keyexpire);
  415.             // Statut en attente validation utilisateur
  416.             $data->setStatut($em->getRepository("App\Entity\Statut")->find(2));
  418.             // Email à l'utilisateur
  419.             $url $this->generateUrl('app_core_registration_validation', array("key"=>$key->toString()), UrlGeneratorInterface::ABSOLUTE_URL);
  420.             $subject=$appname." : confirmation de validation";
  421.             $body="<p>Merci de confirmer votre inscription en cliquant sur le lien suivant</p><p><a href='".$url."'>".$url."</a></p><br><p>Attention vous disposez d’un délai de 8 heures pour le faire. Passé ce délai, vous devrez vous réinscrire.</p>";
  422.             $info="Vous allez recevoir un mail de confirmation pour finaliser votre inscription";
  423.             $to $data->getEmail();
  424.             $from =  $noreply;
  425.             $fromName $appname;
  426.             $this->mail->sendEmail($subject$body$to$from$fromName);
  428.             // Sauvegarde
  429.             $em->getManager()->flush();
  431.             return $this->redirectToRoute('app_core_config_registration');
  432.         }
  434.         // Affichage du formulaire
  435.         return $this->render($this->nameentity.'\edit.html.twig', [
  436.             'useheader'         => true,
  437.             'usemenu'           => false,
  438.             'usesidebar'        => true,              
  439.             $this->labeldata    => $data,
  440.             'mode'              => 'send',
  441.             'form'              => $form->createView()
  442.         ]);       
  443.     }
  445.     public function validation($key,Request $requestManagerRegistry $em)
  446.     {
  447.         $moderegistration   $this->getParameter('moderegistration');
  448.         $masteridentity     $this->getParameter('masteridentity');
  450.         if($moderegistration=="none"||$masteridentity!="SQL")
  451.             throw $this->createNotFoundException('Permission denied');
  453.         $now=new \DateTime();
  454.         
  455.         $data $em->getManager()->createQueryBuilder()
  456.                     ->select('table')
  457.                     ->from($this->labelentity,'table')
  458.                     ->where('table.keyvalue= :key')
  459.                     ->andWhere('table.keyexpire >= :date')
  460.                     ->setParameter("key"$key)
  461.                     ->setParameter("date"$now)
  462.                     ->getQuery()
  463.                     ->getResult();
  465.         if(!$data) {
  466.             $info="Clé de validation invalide";
  467.             $mode="danger";
  469.             $request->getSession()->set('registrationinfo'$info);
  470.             $request->getSession()->set('registrationmode'$mode); 
  471.             $request->getSession()->set('registrationredirectto'null); 
  472.         }
  473.         else {
  474.             $url=$this->getUrlLogin();
  475.             $info="<p>Votre compte est à présent activé</p><p>Vous allez être redirigé vers la mire de connexion</p><p><a href='".$url."'>Connexion</a>";
  476.             $mode="success";
  478.             $request->getSession()->set('registrationinfo'$info);
  479.             $request->getSession()->set('registrationmode'$mode);  
  481.             // Initialisation de l'enregistrement
  482.             $user = new User();
  483.             $user->setAvatar("noavatar.png");
  484.             $user->setUsername($data[0]->getUsername());
  485.             $user->setApikey(Uuid::uuid4());
  486.             $user->setEmail($data[0]->getEmail());
  487.             $user->setLastname($data[0]->getLastname());
  488.             $user->setFirstname($data[0]->getFirstname());
  489.             $user->setSalt($data[0]->getSalt());
  490.             $user->setPasswordDirect($data[0]->getPassword());
  491.             $user->setVisible($data[0]->getVisible());
  492.             $user->setMotivation($data[0]->getMotivation());
  493.             $user->setNote($data[0]->getNote());
  495.             $user->setNiveau01($data[0]->getNiveau01());
  496.             $user->setSiren($data[0]->getNiveau01()->getSiren());
  497.             $user->setNiveau01other($data[0]->getNiveau01other());
  499.             $user->setNiveau02($data[0]->getNiveau02());
  500.             if($data[0]->getNiveau02()!==null$user->setSiret($data[0]->getNiveau02()->getSiret());
  502.             $user->setUsualname($data[0]->getUsualname());
  503.             $user->setTelephonenumber($data[0]->getTelephonenumber());
  504.             $user->setPostaladress($data[0]->getPostaladress());
  505.             $user->setGivensname($data[0]->getGivensname());
  506.             $user->setBirthdate($data[0]->getBirthdate());
  507.             $user->setGender($data[0]->getGender());
  508.             $user->setJob($data[0]->getJob());
  509.             $user->setPosition($data[0]->getPosition());
  510.             $user->setBirthcountry($data[0]->getBirthcountry());
  511.             $user->setBirthplace($data[0]->getBirthplace());
  513.             $user->setRole("ROLE_USER");
  514.             $user->setAuthlevel("simple");
  515.             $user->setBelongingpopulation("agent");
  517.             // Sauvegarde
  518.             $em->getManager()->persist($user);
  519.             $em->getManager()->flush();
  521.             // Si invitation à un groupe : on le rattache directement à ce groupe
  522.             $groupid=$data[0]->getGroupid();
  524.             $userid=$user->getId();
  525.             if($groupid) {
  526.                 $group=$em->getRepository("App\Entity\Group")->find($groupid);
  527.                 if($group) {
  528.                     $idpage =$group->getPages()->first()->getId();
  529.                     $url $this->generateUrl('app_core_redirect', ["route"=>"app_core_home","id"=>$idpage], UrlGeneratorInterface::ABSOLUTE_URL);
  530.                     $info="<p>Votre compte est à présent activé</p><p>Vous allez être redirigé vers la mire de connexion puis vers votre groupe de travail</p><p><a href='".$url."'>Connexion</a>";
  531.                     $request->getSession()->set('registrationinfo'$info);                    
  532.                     $request->getSession()->set('registrationredirectto'$url);
  534.                     $key Uuid::uuid4();
  535.                     $usergroup=new UserGroup();
  536.                     $user=$em->getRepository("App\Entity\User")->find($userid);
  537.                     $usergroup->setUser($user);
  538.                     $usergroup->setGroup($group);
  539.                     $usergroup->setKeyvalue($key);
  540.                     $usergroup->setRolegroup(0);
  541.                     $em->getManager()->persist($usergroup);
  542.                     $em->getManager()->flush();
  543.             
  544.                     // Notification message
  545.                     $message="Inscription de l'utilisateur<br>".$user->getLastname()." ".$user->getFirstname()."<br>Inscription via invitation";
  546.                     $this->wss->addMessage($user->getApikey(),$groupid,$message);
  547.                 }
  548.             }
  549.             else $request->getSession()->set('registrationredirectto'$data[0]->getRedirect());
  550.             
  551.             $em->getManager()->remove($data[0]);
  552.             $em->getManager()->flush();
  553.         }
  554.         
  555.         return $this->redirectToRoute('app_core_registration_info');
  556.     }
  559.     public function delete($id,Request $requestManagerRegistry $em)
  560.     {
  561.         $moderegistration   $this->getParameter('moderegistration');
  562.         $masteridentity     $this->getParameter('masteridentity');
  563.         if($moderegistration=="none"||$masteridentity!="SQL")
  564.             throw $this->createNotFoundException('Permission denied');
  566.         // Récupération de l'enregistrement courant
  567.         $data=$this->getData($em,$id);
  568.         $config=$em->getRepository('App\Entity\Config')->find("datauser");
  569.         $fields=$config->getValue();
  570.         $fields=json_decode($fields,true);
  572.         // Vérifier que cet enregistrement est supprimable
  574.         // Création du formulaire
  575.         $form $this->createForm(RegistrationType::class,$data,array("mode"=>"delete","fields"=>$fields));
  577.         // Récupération des data du formulaire
  578.         $form->handleRequest($request);
  580.         // Sur erreur
  581.         $this->getErrorForm($em,$id,$form,$request,$data,"delete",null);
  583.         // Sur validation
  584.         if ($form->get('submit')->isClicked() && $form->isValid()) {
  585.             $em->getManager()->remove($data);
  586.             $em->getManager()->flush();
  588.             return $this->redirectToRoute('app_core_config_registration');
  589.         }
  591.         // Affichage du formulaire
  592.         return $this->render($this->nameentity.'\edit.html.twig', [
  593.             'useheader'         => true,
  594.             'usemenu'           => false,
  595.             'usesidebar'        => true,               
  596.             $this->labeldata    => $data,
  597.             'mode'              => 'delete',
  598.             'form'              => $form->createView()
  599.         ]);
  600.     }
  602.     public function resetpwd01(Request $requestManagerRegistry $em)
  603.     {
  604.         $moderegistration   $this->getParameter('moderegistration');
  605.         $masteridentity     $this->getParameter('masteridentity');
  606.         if($masteridentity!="SQL")
  607.             throw $this->createNotFoundException('Permission denied');
  609.         // Création du formulaire
  610.         $form $this->createForm(ResetpwdType::class,null,array("mode"=>"resetpwd01"));
  612.         // Récupération des data du formulaire
  613.         $form->handleRequest($request);
  614.         $data $form->getData();
  616.         // Sur erreur
  617.         if ($form->get('submit')->isClicked()) {
  618.             // On s'assure que le mail existe dans la base des utilisateurs
  619.             $user=$this->getUserBy($em,"email",$data["email"]);
  620.             if(!$user) {
  621.                 $form->addError(new FormError('Mail inconnu'));
  622.     
  623.                 $errors $form->getErrors();
  624.                 foreach( $errors as $error ) {
  625.                     $request->getSession()->getFlashBag()->add("error"$error->getMessage());
  626.                 }                
  627.             }
  628.         }
  630.         // Sur validation
  631.         if ($form->get('submit')->isClicked() && $form->isValid()) {
  632.             $appname $request->getSession()->get('appname');
  633.             $noreply $this->getParameter('noreply');
  634.             $keyterm $this->getParameter('keyterm');
  636.             // Génération d'une clé de validation
  637.             $key Uuid::uuid4();
  639.             // Génération de la date de fin de validité de la clé
  640.             $keyexpire=new \DateTime();
  641.             $keyexpire->add(new \DateInterval('PT'.$keyterm.'H'));
  643.             // Enregistrement des valeurs
  644.             $user[0]->setKeyvalue($key->toString());
  645.             $user[0]->setKeyexpire($keyexpire);
  647.             // Sauvegarde
  648.             $em->getManager()->flush();
  650.             // Email au user
  651.             $url $this->generateUrl('app_core_resetpwd02', array("key"=>$key->toString()), UrlGeneratorInterface::ABSOLUTE_URL);
  652.             $subject=$appname." : réinitialisation mot de passe";
  653.             $body="<p>Merci de réinitialiser votre mot de passe en cliquant sur le lien suivant</p><p><a href='".$url."'>".$url."</a></p><br><p>Attention vous disposez d’un délai de 8 heures pour le faire.</p><p>Vous pourrez par la suite vous connecter avec votre login : ".$user[0]->getUsername()."</p>";
  654.             $to $user[0]->getEmail();
  655.             $from =  $noreply;
  656.             $fromName $appname;
  657.             $this->mail->sendEmail($subject$body$to$from$fromName);
  658.             
  659.             // Info
  660.             $info="Vous allez recevoir un mail avec lien qui vous permettra de réinitialiser votre mot de passe";
  661.             $mode="info";
  662.             $request->getSession()->set('registrationinfo'$info);
  663.             $request->getSession()->set('registrationmode'$mode);  
  664.             $request->getSession()->set('registrationredirectto'null); 
  665.             return $this->redirectToRoute('app_core_registration_info');
  666.         }
  668.         // Affichage du formulaire
  669.         return $this->render($this->nameentity.'\resetpwd01.html.twig', [
  670.             'useheader'         => true,
  671.             'usemenu'           => false,
  672.             'usesidebar'        => false,               
  673.             'form'              => $form->createView()
  674.         ]);
  675.     }
  677.     public function resetpwd02($key,Request $requestManagerRegistry $em)
  678.     {
  679.         $masteridentity     $this->getParameter('masteridentity');
  680.         if($masteridentity!="SQL")
  681.             throw $this->createNotFoundException('Permission denied');
  682.                     
  683.         $now=new \DateTime();
  684.         
  685.         $user $em->getManager()->createQueryBuilder()
  686.                     ->select('table')
  687.                     ->from("App\Entity\User",'table')
  688.                     ->where('table.keyvalue= :key')
  689.                     ->andWhere('table.keyexpire >= :date')
  690.                     ->setParameter("key"$key)
  691.                     ->setParameter("date"$now)
  692.                     ->getQuery()
  693.                     ->getResult();
  695.         if(!$user) {
  696.             $info="Clé de validation invalide";
  697.             $mode="danger";
  698.             $request->getSession()->set('registrationinfo'$info);
  699.             $request->getSession()->set('registrationmode'$mode);  
  700.             $request->getSession()->set('registrationredirectto'null);  
  701.             return $this->redirectToRoute('app_core_registration_info');
  702.         }
  703.         else {
  704.             // Création du formulaire
  705.             $form $this->createForm(ResetpwdType::class,null,array("mode"=>"resetpwd02"));
  707.             // Récupération des data du formulaire
  708.             $form->handleRequest($request);
  709.             $data $form->getData();
  711.             if($form->get('submit')) {
  712.                 $password=$data["password"];
  713.                 $message="";
  714.                 if(!empty($password)) {
  715.                     if (strlen($password) < $this->getParameter("minpassword")) {
  716.                         $message "Votre mot de passe doit contenir au minimum ".$this->getParameter("minpassword")." caractères, constitué de chiffres, de lettres et caractères spéciaux";
  717.                     }
  718.                     elseif(!preg_match("#[0-9]+#",$password)) {
  719.                         $message "Votre mot de passe doit contenir au minimum ".$this->getParameter("minpassword")." caractères, constitué de chiffres, de lettres et caractères spéciaux";
  720.                     }
  721.                     elseif(!preg_match("#[a-zA-Z]+#",$password)) {
  722.                         $message "Votre mot de passe doit contenir au minimum ".$this->getParameter("minpassword")." caractères, constitué de chiffres, de lettres et caractères spéciaux";
  723.                     }
  724.                     elseif(!preg_match("/[|!@#$%&*\/=?,;.:\-_+~^\\\]/",$password)) {
  725.                         $message "Votre mot de passe doit contenir au minimum ".$this->getParameter("minpassword")." caractères, constitué de chiffres, de lettres et caractères spéciaux";
  726.                     }
  727.                 }           
  728.                 
  729.                 if($message!="") {
  730.                     $form->addError(new FormError($message));
  731.                     $errors $form->getErrors();
  732.                     foreach( $errors as $error ) {
  733.                         $request->getSession()->getFlashBag()->add("error"$error->getMessage());
  734.                     }                
  735.                 }
  736.             }
  737.             
  738.             if ($form->get('submit')->isClicked() && $form->isValid()) {
  739.                 $user[0]->setPassword($data["password"]);
  740.                 $user[0]->setKeyvalue(null);
  741.                 $user[0]->setKeyexpire(null);
  743.                 // Sauvegarde
  744.                 $em->getManager()->flush();  
  746.                 $url=$this->getUrlLogin();
  747.                 $info="<p>Nouveau mot de passe prise en compte</p><p>Vous allez être redirigé vers la mire de connexion</p><p><a href='".$url."'>Connexion</a>";
  748.                 $mode="success";
  749.                 $request->getSession()->set('registrationinfo'$info);
  750.                 $request->getSession()->set('registrationmode'$mode);  
  751.                 $request->getSession()->set('registrationredirectto'null);  
  752.                 return $this->redirectToRoute('app_core_registration_info');
  753.             }
  755.             // Affichage du formulaire
  756.             return $this->render($this->nameentity.'\resetpwd02.html.twig', [
  757.                 'useheader'         => true,
  758.                 'usemenu'           => false,
  759.                 'usesidebar'        => false,                   
  760.                 'form'              => $form->createView()
  761.             ]);            
  762.         }
  763.     }
  765.     protected function getUrlLogin()
  766.     {
  767.         $url $this->generateUrl('app_core_login');
  768.         return $url;
  769.     }
  772.     protected function getDatas($em)
  773.     {
  774.         $datas $em->getRepository($this->labelentity)->findAll();
  775.         return $datas;
  776.     }
  778.     protected function getData($em,$id)
  779.     {
  780.         $data $em->getRepository($this->labelentity)->find($id);
  782.         if (!$data) {
  783.             throw $this->createNotFoundException('Unable to find '.$this->labeldata);
  784.         }
  786.         return $data;
  787.     }
  789.     protected function getUserBy($em,$key,$value)
  790.     {
  791.         $datas $em->getManager()->createQueryBuilder()
  792.                       ->select('u')
  793.                       ->from('App\Entity\User',  'u')
  794.                       ->where('u.'.$key.'=:value')
  795.                       ->getQuery()->setParameter("value"$value)
  796.                       ->getResult();
  797.         if (!$datas) return false;
  798.         else return $datas;
  799.     }
  802.     protected function getErrorForm($em,$id,$form,$request,$data,$mode,$idstatut) {
  803.         if ($form->get('submit')->isClicked()&&$mode=="delete") {
  804.         }
  806.         if ($form->get('submit')->isClicked() && $mode=="submit") {
  807.             // Taille du login > 5
  808.             if (is_null($data->getUsername()) || strlen($data->getUsername()) < '5') {
  809.                 $form->addError(new FormError('Taille minimum du login 5 caractères'));
  810.             }
  812.             // On s'assure que le username ne contient pas des caractères speciaux
  813.             $string preg_replace('~[^@a-zA-Z0-9._-]~'''$data->getUsername());
  814.             if($string!=$data->getUsername())
  815.             {
  816.                 $form->addError(new FormError('Caractères interdit dans votre login'));
  817.             }
  818.             
  819.             // On s'assure que le username et le mail n'existe pas dans la table des users
  820.             if($this->getUserBy($em,"username",$data->getUsername())||$this->getUserBy($em,"email",$data->getEmail())) {
  821.                 $form->addError(new FormError('Un utilisateur utilise déjà ce login ou cet email'));
  822.             }
  824.             // Si niveau01 commence par autre = niveau01other obligatoire
  825.             $niveau01=strtolower($data->getNiveau01()->getLabel());
  826.             if(stripos($niveau01,"autre")===0) {
  827.                 if(!$data->getNiveau01other()) {
  828.                     $form->addError(new FormError("Merci de compléter le champ 'Autre ".$this->getParameter("labelniveau01")."'")); 
  829.                 }
  830.             }
  832.             // Si validation par administrateur demander une motivation
  833.             $moderegistration   $this->getParameter('moderegistration');
  834.             if(is_null($data->getMotivation())&&$moderegistration=="byadmin") {
  835.                 // On recherche le domaine du mail dans la liste blanche
  836.                 $email=explode("@",$data->getEmail());
  837.                 $domaine=end($email);
  838.                 $whitelist $em->getRepository("App\Entity\Whitelist")->findBy(["label"=>$domaine]);
  839.                 if(!$whitelist)
  840.                     $form->addError(new FormError("Attention, le suffixe de votre adresse mail n’est pas dans la liste des administrations autorisées, merci de bien vouloir privilégier votre adresse professionnelle si vous en avez une.<br>Si ce n’est pas le cas, il faut que vous renseigniez la case motivation de votre demande")); 
  841.             }
  842.         }
  844.         if ($form->get('submit')->isClicked() && !$form->isValid()) {
  845.             $errors $form->getErrors();
  846.             foreach( $errors as $error ) {
  847.                 $request->getSession()->getFlashBag()->add("error"$error->getMessage());
  848.             }
  849.         }
  850.     }
  853. }