src/Controller/SecurityController.php line 50

Open in your IDE?
  1. <?php
  3. namespace App\Controller;
  5. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  6. use Symfony\Component\HttpFoundation\Response;
  7. use Symfony\Component\Routing\Annotation\Route;
  8. use Symfony\Component\Security\Http\Authentication\AuthenticationUtils;
  9. use App\Repository\UserRepository;
  10. use Doctrine\Persistence\ManagerRegistry;
  11. use Symfony\Component\Security\Csrf\TokenGenerator\TokenGeneratorInterface;
  12. use Symfony\Component\Mailer\MailerInterface;
  13. use Symfony\Component\Mime\BodyRendererInterface;
  14. use Symfony\Component\HttpFoundation\Request;
  15. use App\Form\ResetPasswordRequestFormType;
  16. use App\Form\ResetPasswordFormType;
  17. use Symfony\Bridge\Twig\Mime\TemplatedEmail;
  18. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  19. use Symfony\Component\Mime\Address;
  20. use Symfony\Component\PasswordHasher\Hasher\UserPasswordHasherInterface;
  22. class SecurityController extends AbstractController
  23. {
  24.     /**
  25.      * @Route("/connexion", name="app_login")
  26.      */
  27.     public function login(AuthenticationUtils $authenticationUtils): Response
  28.     {
  29.         $error $authenticationUtils->getLastAuthenticationError();
  30.         // last username entered by the user
  31.         $lastUsername $authenticationUtils->getlastUsername();
  33.         return $this->render('registration/login.html.twig', [
  34.             'last_username' => $lastUsername
  35.             'error' => $error
  36.         ]);
  37.     }
  39.     /**
  40.      * @Route("/deconnection", name="app_logout")
  41.      */
  42.     public function logout()
  43.     {
  44.         throw new \LogicException('This method can be blank - it will be intercepted by the logout key on your firewall.');
  45.     }
  47.     /**
  48.      * @Route("/oublie-passe", name="app_forgotten_password")
  49.      */
  50.     public function forgottenPassword(Request $requestUserRepository $userRepositoryTokenGeneratorInterface $tokenGeneratorManagerRegistry $doctrineMailerInterface $mailer) : Response
  51.     {
  52.         $form $this->createForm(ResetPasswordRequestFormType::class);
  54.         $form->handleRequest($request);
  56.         if($form->isSubmitted() && $form->isValid()) {
  57.             //On va chercher l'utilisateur par son email
  58.             $user $userRepository->findOneByEmail($form->get('email')->getData());
  60.             // On vérifie si on a un utilisateur
  61.             if($user){
  62.                 // On génère un token de réinitialisation
  63.                 $token $tokenGenerator->generateToken();
  64.                 $user->setResetToken($token);
  65.                 $doctrine->getManager()->persist($user);
  66.                 $doctrine->getManager()->flush();
  68.                 // On génère un lien de réinitialisation du mot de passe
  69.                 $url $this->generateUrl('app_reset_pass', ['token' => $token], UrlGeneratorInterface::ABSOLUTE_URL);
  71.                 // Envoi du mail
  72.                 $email = (new TemplatedEmail())
  73.                     ->from('[email protected]')
  74.                     ->to($user->getEmail())
  75.                     ->subject('Votre demande de mot de passe')
  77.                     // path of the Twig template to render
  78.                     // ->htmlTemplate('emails/signup.html.twig')
  79.                     ->htmlTemplate('emails/lost-password.html.twig')
  81.                     // pass variables (name => value) to the template
  82.                     ->context([
  83.                         'url' => $url,
  84.                         'user' => $user,
  85.                     ])
  86.                 ;
  87.                $mailer->send($email);
  89.                 $this->addFlash('success''Email envoyé avec succès');
  90.                 return $this->redirectToRoute('app_login');
  91.             }
  92.             // $user est null
  93.             $this->addFlash('danger''Un problème est survenu');
  94.             return $this->redirectToRoute('app_login');
  95.         }
  97.         return $this->render('security/reset_password_request.html.twig', [
  98.             'requestPassForm' => $form->createView(),
  99.         ]);
  100.     }
  102.     /**
  103.      * @Route("/oublie-passe/{token}", name="app_reset_pass")
  104.      */
  105.     public function resetPassstring ($tokenRequest $requestUserRepository $userRepositoryManagerRegistry $doctrineUserPasswordHasherInterface $passwordHasher): Response
  106.     {
  107.         // On vérifie si on a ce token dans la base
  108.         $user $userRepository->findOneByResetToken($token);
  109.         
  110.         // On vérifie si l'utilisateur existe
  111.         if($user) {
  112.             $form $this->createForm(ResetPasswordFormType::class);
  113.             $form->handleRequest($request);
  115.             if($form->isSubmitted() && $form->isValid()){
  116.                 // On efface le token
  117.                 $user->setResetToken('');
  118.                 
  119.                 
  120.                 // On enregistre le nouveau mot de passe en le hashant
  121.                 $user->setPassword(
  122.                     $passwordHasher->hashPassword(
  123.                         $user,
  124.                         $form->get('password')->getData()
  125.                     )
  126.                 );
  127.                 $doctrine->getManager()->persist($user);
  128.                 $doctrine->getManager()->flush();
  130.                 $this->addFlash('success''Mot de passe changé avec succès');
  131.                 return $this->redirectToRoute('app_login');
  132.             }
  134.             return $this->render('security/reset_password.html.twig', [
  135.                 'passForm' => $form->createView(),
  136.                 'user' => $user,
  137.             ]);
  139.         } else {
  141.             // Si le token est invalide on redirige vers le login
  142.             $this->addFlash('danger''Vous n\'êtes pas autorisé à accéder à ce lien');
  143.             return $this->redirectToRoute('app_login');
  144.         }
  145.     }
  146. }