src/Security/AppAuthenticator.php line 35

Open in your IDE?
  1. <?php
  3. namespace App\Security;
  5. use Symfony\Component\HttpFoundation\RedirectResponse;
  6. use Symfony\Component\HttpFoundation\Request;
  7. use Symfony\Component\HttpFoundation\Response;
  8. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  9. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  10. use Symfony\Component\Security\Core\Security;
  11. use Symfony\Component\Security\Http\Authenticator\AbstractLoginFormAuthenticator;
  12. use Symfony\Component\Security\Http\Authenticator\Passport\Badge\CsrfTokenBadge;
  13. use Symfony\Component\Security\Http\Authenticator\Passport\Badge\UserBadge;
  14. use Symfony\Component\Security\Http\Authenticator\Passport\Credentials\PasswordCredentials;
  15. use Symfony\Component\Security\Http\Authenticator\Passport\Passport;
  16. use Symfony\Component\Security\Http\Util\TargetPathTrait;
  17. use App\Services\user\LoginManager;
  18. use App\Types\param\TypeParametre;
  19. use App\Types\user\TypeCodeProfil;
  20. use App\Types\user\TypeEtat;
  21. use App\Entity\user\Connexion;
  22. use App\Entity\user\Utilisateur;
  23. use App\ControllerModel\user\paramUtilTrait;
  24. use App\Repository\user\UtilisateurRepository;
  25. use App\Repository\param\ParamRepository;
  26. use App\Repository\user\AbonneRepository;
  27. use App\Repository\stock\ProduitRepository;
  28. Use App\ControllerModel\stock\TypeManager;
  29. Use App\Types\user\TypeTable;
  30. use App\Services\param\ParametreManager;
  31. use Doctrine\ORM\EntityManagerInterface;
  32. use Symfony\Component\Security\Core\Encoder\UserPasswordEncoderInterface;
  33. use Symfony\Component\PasswordHasher\Hasher\UserPasswordHasherInterface;
  35. class AppAuthenticator extends AbstractLoginFormAuthenticator
  36. {
  37.     use TargetPathTrait;
  39.     public const LOGIN_ROUTE 'app_login';
  41.     private UrlGeneratorInterface $urlGenerator;
  43.     public function __construct(UrlGeneratorInterface $urlGeneratorUtilisateurRepository $reposiUtil,  LoginManager $loginManager ,  ParamRepository $paramRepository ParametreManager $parametreManager AbonneRepository $abonneRepository,
  44.     EntityManagerInterface $emProduitRepository $produitRepositoryTypeManager $typeManagerUserPasswordHasherInterface $passwordHasher,Security $security
  45.     ParamRepository $paramRepositor )
  46.     {
  47.         $this->urlGenerator $urlGenerator;
  48.         $this->reposiUtil $reposiUtil ;
  49.         $this->loginManager $loginManager  ;
  50.         $this->paramRepository $paramRepository  ;
  51.         $this->parametreManager $parametreManager  ;
  52.         $this->abonneRepository $abonneRepository;
  53.         $this->em =$em;
  54.         $this->produitRepository $produitRepository;
  55.         $this->typeManager $typeManager;
  56.         $this->passwordHasher $passwordHasher
  57.         $this->security $security;
  58.        
  59.        
  60.     }
  62.     public function authenticate(Request $request): Passport
  63.     {
  65.       
  66.         $username $request->request->get('username''');
  67.         $password $request->request->get('password''');
  70.        
  71.         return new Passport(
  72.             new UserBadge($username),
  73.             new PasswordCredentials($request->request->get('password''')),
  74.             [
  75.                 new CsrfTokenBadge('authenticate'$request->request->get('_csrf_token')),
  76.             ]
  77.         );
  78.     }
  80.     public function onAuthenticationSuccess(Request $requestTokenInterface $tokenstring $firewallName): ?Response
  81.     {
  82.         if ($targetPath $this->getTargetPath($request->getSession(), $firewallName)) {
  83.             return new RedirectResponse($targetPath);
  84.         }
  87.         $objectUser = new Utilisateur();
  88.       
  89.         $username $request->request->get('username''');
  90.         $password $request->request->get('password''');
  93.          //Traitement
  94.          $maxAttempt $this->loginManager ->getMaxAttempt($this->paramRepository );
  95.          $longueurTel $this->loginManager ->getLengthTel($this->paramRepository );
  96.          $adresseWeb $request->getHost();
  97.          
  98.          $objetAbonne =  $this->abonneRepository ->findOneBy(['adresseWeb'=>$adresseWeb]);
  99.          //$objetAbonne = $this->em->getRepository($this->userBundle . 'Abonne')->find(10);
  100.          
  101.          if($objetAbonne == null )
  102.              $abonneId0;
  103.          else
  104.              $abonneId$objetAbonne->getId();
  107.         
  108.  
  109.        //$listeProduit = $produitRepository->getAllProduitAccueil($abonneId);
  110.        // $listeAgent = $this->em->getRepository($this->stockBundle . 'Fournisseur')->findBy(["abonne"=>$objetAbonne, "typeFournisseur"=>1, "etatFournisseur"=>1]);
  111.        // $listeAgent = $fournisseurRepository->getAllFournisseur(1, $abonneId); //findBy(["abonne"=>$objetAbonne, "typeFournisseur"=>1, "etatFournisseur"=>1]);
  113.        // var_dump($request->request->get('password', ''));exit;
  114.        $maxAttempt $this->loginManager ->getMaxAttempt($this->paramRepository );
  116.         $request->getSession()->set(Security::LAST_USERNAME$username);
  118.         if (($username != NULL) && ($password != NULL)  ) {
  119.             // formulaire rempli
  120.             $user $this->security->getUser();
  121.             
  122.             if ($user == NULL) { // utilisateur introuvable avec le email et l password saisie
  123.                //$this->logMessage .=' [ USER INTROUVABLE AVEC PASS ET TEL ] ';
  124.                 // on cherche l'utilisateur avec l emaol seulement
  125.                 $user $this->reposiUtil->getOneUserOnLoginForAttempt($username);
  126.                 if ($user != NULL) { // L'utilisateur existe ds la db,il y a erreur de saisie de  password
  127.                    // $this->logMessage .=' [ USER TROUVE AVEC  TEL UNIQUEMENT ] ';
  128.                     if ($user->getAttempt() >= $maxAttempt ) { // user deja bloque
  129.                         //$this->logMessage .= ' [ USER ( ' . $username . ' ) TENTATIF DE CONNEXION COMPTE ANNEXE ] ';
  130.                         //$this->get('session')->getFlashBag()->add('login.form.ivalide', 'Votre compte est bloqué');
  131.                         //$this->loginManager ->writeLogMessage($this->logMessage);
  132.                         //return $this->redirect($this->generateUrl('app_admin_user_login'));
  133.                         return new RedirectResponse($this->urlGenerator->generate('app_login'));
  134.                     }                   
  135.                     // si ce n'est pas  l'administrateur
  136.                     $profil $user->getProfil();
  137.                     
  138.                         
  139.                     if ($profil->getCode() != TypeCodeProfil::MAINTENANCE) {
  140.                         $user->setAttempt($user->getAttempt() + 1);
  141.                     }
  142.                     
  143.                     if ($user->getAttempt() >= $maxAttempt) { // nombre de tentatives > 3
  144.                         $user->setEtat(TypeEtat::BLOQUE);
  145.                         //$this->logMessage .= ' [ USER ( ' . $username . ' ) BLOQUE ] ';
  146.                         //$this->get('session')->getFlashBag()->add('login.user.lock', 'Votre compte est bloqué');
  147.                         // $this->loginManager ->writeLogMessage($this->logMessage);
  148.                         //return $this->redirect($this->generateUrl('app_admin_user_login'));
  149.                         return new RedirectResponse($this->urlGenerator->generate('app_login'));
  150.                     }
  151.                     
  152.                     $this->em->flush();
  153.                     //$this->get('session')->getFlashBag()->add('login.form.ivalide', 'Email et/ou mot de passe invalides');
  154.                 } else {
  155.                     //$this->get('session')->getFlashBag()->add('login.form.ivalide', 'Email et/ou mot de passe invalides');
  156.                 }
  157.                 //$this->logMessage .=' [ USER INTROUVABLE AVEC EMAIl UNIQUEMENT ] ';
  158.                 //$this->loginManager ->writeLogMessage($this->logMessage);
  159.             } else { // utilisateur trouve avec tel et password saisie
  160.                 if (($user->getAttempt() >= $maxAttempt) || ($user->getEtat() == TypeEtat::BLOQUE)) {
  161.                    // $this->logMessage .= ' [ USER ( ' . $username . ' ) BLOQUE TENTE DE SE CONNECTER ] ';
  162.                    // $this->get('session')->getFlashBag()->add('login.user.lock', 'Votre compte est bloqué');
  163.                     //$this->loginManager ->writeLogMessage($this->logMessage);
  164.                     //return $this->redirect($this->generateUrl('app_admin_user_login'));
  165.                     return new RedirectResponse($this->urlGenerator->generate('app_login'));
  166.                 }
  167.                 
  168.                 if (($user->getProfil()->getEtat() == TypeEtat::INACTIF) || ($user->getEtat() == TypeEtat::INACTIF)) {
  169.                     //$this->get('session')->getFlashBag()->add('login.user.lock', 'Votre compte est désactivé');
  170.                     //return $this->redirect($this->generateUrl('app_admin_user_login'));
  171.                     return new RedirectResponse($this->urlGenerator->generate('app_login'));
  172.                 }
  173.                 if($user->getTypeProdUser() !=){
  174.                     if($user->getTypeProdUser() != $request->request->get('prod') ){
  175.                         //var_dump($user->getTypeProdUser(),$request->request->get('prod'));exit;
  176.                             //$this->logMessage .= ' [ USER ( ' . $username . ' ) BLOQUE TENTE DE SE CONNECTE ] ';
  177.                         // $this->get('session')->getFlashBag()->add('login.user.prod.erreur', 'Vous ne pouvez pas accéder à cet espace. Revoir le produit choisi');
  178.                         // $this->loginManager ->writeLogMessage($this->logMessage);
  179.                         // return $this->redirect($this->generateUrl('app_admin_user_login'));
  180.                         return new RedirectResponse($this->urlGenerator->generate('app_login'));
  181.                     }
  182.                 }
  183.                 
  184.                 if($objetAbonne !=null){
  185.                     if ($user->getAbonne()->getId() != $abonneId) { // utilisateur d'abonne different
  186.                         //$this->logMessage .= ' [ USER ( ' . $username . ' ) BLOQUE TENTE DE SE CONNECTE ] ';
  187.                         // $this->get('session')->getFlashBag()->add('login.form.ivalide', 'Email et/ou mot de passe invalides');
  188.                         // $this->loginManager ->writeLogMessage($this->logMessage);
  189.                         // return $this->redirect($this->generateUrl('app_admin_user_login'));
  190.                         return new RedirectResponse($this->urlGenerator->generate('app_login'));
  191.                     }
  193.                 }
  194.                     
  195.                 
  196.                 $adresseIp $_SERVER['REMOTE_ADDR'];
  197.                 $user->setAdresseIp($adresseIp);
  198.                 $con = new Connexion($adresseIp);
  199.                 $con->setUtilisateur($user);
  200.                 $con->setAdresseIp($adresseIp);
  201.                 $user->addConnexion($con);
  203.                 $this->em->persist($con);
  204.                 $this->em->flush();
  205.                 
  206.                 $sessionData $this->createSessionDataUser($user$con->getId(),$request->request->get('prod'),  $this->typeManager$this->produitRepository);
  207.                 $this->loginManager ->setSessionData(LoginManager::SESSION_DATA_NAME$sessionData);
  208.                 $user->setAttempt(0);
  209.                 $user->setEtatConnecte(TRUE);
  210.                 
  211.                 
  212.                 if($user->getPassword() == '$2y$13$ZBF2sG0b8HDTU1acB0TMU.feRTtZsbYyruBmZxuuEyr542kVosedG') {
  213.                        // $this->get('session')->getFlashBag()->add('login.user.securite', 'Vous utilisez votre mot de passe par défaut, Pour votre sécurité changer le ! ');
  214.                        // return $this->redirect($this->generateUrl('app_admin_user_modifier_my_password'));
  215.                        return new RedirectResponse($this->urlGenerator->generate('app_admin_user_modifier_my_password'));
  216.                 }
  217.                 $this->em->flush();
  218.                 //$this->logMessage .= ' [ CONNEXION RÉUSSIE ] ';
  219.                // if (($restoreUrl != NULL) && (!empty($restoreUrl)) && (strlen($restoreUrl) > 0)) {
  220.                     //return $this->redirect($restoreUrl);
  221.                 //}
  222.                // var_dump(1);exit;
  223.                // if($user->getCaisse()!= null)
  224.                     //return $this->redirect($this->generateUrl('admin_vente_evoluee'));
  225.                // else
  226.                    // return $this->redirect($this->generateUrl('app_admin_user_home'));
  227.             }
  228.         }
  230.         // For example:
  231.         return new RedirectResponse($this->urlGenerator->generate('app_admin_user_home'));
  232.        // throw new \Exception('TODO: provide a valid redirect inside '.__FILE__);
  233.     }
  235.     protected function getLoginUrl(Request $request): string
  236.     {
  237.         return $this->urlGenerator->generate(self::LOGIN_ROUTE);
  238.     }
  241.      /*
  242.      * Création des variables de sessions
  243.      * 
  244.      * @param Utilisateur $user
  245.      * @param type $idConnexion
  246.      * @return type
  247.      */
  249.     private function createSessionDataUser(Utilisateur $user$idConnexion,$prodTypeManager $typeManager,ProduitRepository $produitRepository) {
  250.       
  251.          
  252.         if($prod == "")
  253.             $prod  0;
  254.         $rep = array();
  255.         $rep['isUser'] = TRUE;
  256.         $rep['isAbonne'] = FALSE;
  257.         $rep['nomTableConnecte'] = TypeTable::UTILISATEUR;
  258.         $rep['id'] = $user->getId();
  259.         $rep['prenoms'] = $user->getPrenoms();
  260.         $rep['nom'] = $user->getNom();
  261.         $rep['ip'] = $user->getAdresseIp();
  262.         $prix $produitRepository->find($prod);
  263.         $listeDepassement = array();//$this->em->getRepository($this->stockBundle . 'Depassement')->findBy(array("profil"=>$user->getProfil(),'etatDepassement'=> TypeEtat::APRODUIRE));
  264.         $i 0;
  265.         $rep['nbreDepassement'] = count($listeDepassement);
  266.         foreach ($listeDepassement as $unDepassement) {
  267.              $rep['depassement'][$i]['idfour'] =  $unDepassement->getFournisseur()->getId();
  268.              $rep['depassement'][$i]['nomfour'] =  $unDepassement->getFournisseur()->getNomFournisseur();
  269.              $rep['depassement'][$i]['id'] =  $unDepassement->getId();
  270.              $rep['depassement'][$i]['montant'] =  $unDepassement->getDepassementFournisseur();
  271.              $i++;
  272.         }
  274.         //var_dump(1);exit;
  275.         $tabConfiguration $user->getAbonne()->getConfiguration();
  276.         //var_dump($tabConfiguration);
  277.         
  278.         $tabConfiguration = (array)json_decode($tabConfiguration);
  279.         //var_dump($tabConfiguration);//exit;
  280.         if($tabConfiguration != NULL){
  281.             //$tabConfiguration = json_decode($configuration);
  282.             if(array_key_exists("stock_departemental"$tabConfiguration))
  283.                 $rep['stockDepartemental'] =  $tabConfiguration['stock_departemental'];
  284.             else
  285.                 $rep['stockDepartemental'] =  0;
  286.             if(array_key_exists("impression_thermique"$tabConfiguration))    
  287.                 $rep['impressionThermique'] = $tabConfiguration['impression_thermique'];
  288.             else
  289.                 $rep['impressionThermique'] =  0;
  290.         }else{
  291.             $rep['stockDepartemental'] =  0;
  292.             $rep['impressionThermique'] =  0;
  293.             
  294.         }
  295.         //var_dump($rep);exit;
  296.         if($prix !=null){
  297.             $prixProduit $prix->getMontantHtVente();
  298.             $nomProduit $prix->getNomProduit();
  299.         }else{
  300.             $prixProduit 0;
  301.             $nomProduit ="Tout";
  302.         }
  303.         $rep['prixCacao'] = $prixProduit ;
  304.         $rep['abonneId'] = $user->getAbonne()->getId();
  305.         $rep['nomTypeAbonne'] = $user->getAbonne()->getTypeAbonne()->getNom();
  306.         $rep['TypeAbonneId'] = $user->getAbonne()->getTypeAbonne()->getId();
  308.         
  309.         $rep['typePresentation'] = $user->getAbonne()->getTypePresentation(); 
  310.         if($user->getAbonne()->getSiPrincipale() == && $user->getAbonne()->getPartenaire() !=null
  311.             $rep['tsiPrincipale'] = 2
  312.         else
  313.             $rep['tsiPrincipale'] = $user->getAbonne()->getSiPrincipale();
  316.         $rep['siExploitation'] = $user->getAbonne()->getSiExploitation();
  318.         if($user->getAbonne()->getPays() == null)
  319.             $rep['paysId'] = 1;
  320.         else
  321.             $rep['paysId'] = $user->getAbonne()->getPays()->getId();
  323.         $rep['siPrincipale'] = $user->getAbonne()->getSiPrincipale(); 
  324.         if($user->getAbonne()->getTemplate() != null)
  325.             $rep['templateId'] = $user->getAbonne()->getTemplate()->getId();
  326.         else
  327.             $rep['templateId'] = 0;
  329.         $rep['idTypeAbonne'] = $user->getAbonne()->getTypeAbonne()->getId();
  330.         $rep['descriptionTypeAbonne'] = $user->getAbonne()->getTypeAbonne()->getDescription();
  331.         $rep['tel1'] = $user->getTel1();
  332.         $rep['produit_id'] = $prod;
  333.         $rep['nomProduit'] = $nomProduit ;
  334.         $rep['idConnexion'] = $idConnexion;
  335.         $rep['sexe'] = $typeManager->convertTypeSexe($user->getSexe());
  336.         $rep['username'] = $user->getUsername();
  337.         $rep['idProfil'] = $user->getProfil()->getId();
  338.         $rep['nbMessageNonLu'] = 0;
  339.         //$this->em->getRepository($this->messagerieBundle . 'Envoi')->getNbMessageNonLu(FALSE, $user->getId());
  340.         $rep['libelleProfil'] = $user->getProfil()->getNom();
  341.         $rep['codeProfil'] = $user->getProfil()->getCode();
  342.         $rep['tabIdActions'] = $user->getProfil()->getTabIdActions();
  343.         $rep['homeUrl'] = "";//$this->generateUrl('app_admin_user_index');
  346.         $limiteSuperficie $this->parametreManager->getValeurParametre(TypeParametre::LIMITE_SUPERFICIE_SAISON,1,$this->paramRepository);
  347.         if($limiteSuperficie != null)
  348.             $rep['limiteSuperficie'] = $limiteSuperficie;
  349.         else
  350.             $rep['limiteSuperficie'] = 5;
  351.         
  352.         $limiteProducteur $this->parametreManager->getValeurParametre(TypeParametre::LIMITE_PRODUCTEUR,1,$this->paramRepository);
  353.         if($limiteProducteur != null)
  354.             $rep['limiteProducteur'] = $limiteProducteur;
  355.         else
  356.             $rep['limiteSuperficie'] = 2000;
  358.        
  359.         //var_dump($rep);exit;
  360.         return $rep;
  361.     }
  362. }