src/Controller/SecurityController.php line 26

Open in your IDE?
  1. <?php
  3. namespace App\Controller;
  5. use App\Entity\Logs;
  6. use App\Entity\User;
  7. use Doctrine\Persistence\ManagerRegistry;
  8. use Symfony\Component\HttpFoundation\Response;
  9. use Symfony\Component\Routing\Annotation\Route;
  10. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  11. use Symfony\Component\Security\Http\Authentication\AuthenticationUtils;
  12. use Symfony\Component\Security\Http\EntryPoint\AuthenticationEntryPointInterface;
  14. class SecurityController extends AbstractController
  15. {
  16.     #[Route('/security'name'security')]
  17.     public function index(): Response
  18.     {
  19.         return $this->render('security/login.html.twig', [
  20.             'controller_name' => 'SecurityController',
  21.         ]);
  22.     }
  25.     #[Route("/login"name"app_login")]
  26.     public function login(ManagerRegistry $managerAuthenticationUtils $authenticationUtils): Response
  27.     {
  28.         
  29.         // Si on choisi l'anglais, le cookie est mis à jour et on recharge la page
  30.         if (isset($_GET['lang'])) {
  31.             if ( $_GET['lang'] == 'eng') {
  32.                 setcookie("lang",'eng',time()+60*60*24*7"/");
  33.                 return  $this->redirectToRoute('app_login');
  34.             }
  35.         }
  37.         // Idem si on passe en Français
  38.         if (!isset($_COOKIE['lang']) || ($_COOKIE['lang'] != 'fra' && $_COOKIE['lang'] != 'eng')) {
  39.             setcookie("lang",'fra',time()+60*60*24*7"/");
  40.             return  $this->redirectToRoute('app_login');
  41.         }
  43.         $entityManager $manager->getManager();
  44.         $logsRepository $entityManager->getRepository(Logs::class);
  46.         $user $this->getUser();
  48.         $lang $_COOKIE['lang'];
  50.         // Un fois connecté
  51.         if ($user != null) {
  53.             if ($this->isGranted('ROLE_ADMIN') == false) {
  54.                 // On cherche s'il existe déjà des logs pour l'utilisateur
  55.                 $logs $user->getLogs();
  56.                 
  57.                 // S'il n'y en a pas, on le crée pour la série 1
  58.                 if (!isset($logs) || $logs == [] || $logs[0] == "") {
  59.                     $lastLog = new Logs;
  60.                     $lastLog->setUser($user);
  61.                     $lastLog->setSerieId(1);
  63.                 // S'il y en a, on cherche s'il y en a un correspondant à la série actuelle de l'utilisateur
  64.                 } else {
  65.                     foreach ($logs as $row) {
  66.                         if ($row->getSerieId() == $user->getCurrentSerie()) {
  67.                             $lastLog $row;
  68.                         }
  69.                     }
  70.                     $lastLog $logsRepository->find($lastLog->getid());
  71.                 }
  73.                 // On rajoute une entrée dans la colonne connexion IP du tableau
  74.                 $lastLog->connectionLogs();
  75.                 
  76.                 $entityManager->persist($lastLog);
  78.                 // On met a jour la BDD utilisateur (derniere connexion et derniere action)
  79.                 $user->setLastLogin(date("y-m-d H:i:s"));
  80.                 $user->setLastAction("co_" date("y-m-d H:i:s"));
  82.                 // On ne garde que les 20 dernière adresse IP afin d'éviter des erreur de nombre de caractere trop important dans la BDD
  83.                 $IPs explode("|"$user->getIpAddress());
  84.                 if (count($IPs) >= 20) {
  85.                     $IPs array_splice($IPs,0,1);
  86.                 }
  87.                 array_push($IPs$this->getIp());
  88.                 $user->setIpAddress(implode("|",$IPs));
  89.                 $entityManager->persist($user);
  90.                 $entityManager->flush();
  91.                 
  92.         }
  93.             // Si c'est un admin qui se connecte, on va directement au backOffice des Utilisateurs
  94.             if ( $this->isGranted("ROLE_ADMIN")) {
  95.             
  96.                 return $this->redirectToRoute('user_backoffice');
  97.             }
  99.             // Si c'est un utilisateur
  100.             if ($user->getRoles() == ["ROLE_USER"]) {
  102.                 // Et que ce n'est NI aussi un admin NI visualiser NI qqun ayant fini sa saisie
  103.                 if ((array_search("ROLE_ADMIN"$user->getRoles()) == false && $user->getUsername() != 'visualiser') && $user->getCurrentSerie() == 11) {
  105.                     // On force la déconnexion avec un message d'erreur
  106.                     session_destroy();
  107.                     $errorPerso "Identifiants déjà utilisés";
  109.                     if ($lang == "eng"$errorPerso "Login no longer available";
  111.                     // On retourne sur l'écran de login
  112.                     return $this->render('security/login.html.twig', [
  113.                         'errorPerso' => $errorPerso,
  114.                         'error' =>  $authenticationUtils->getLastAuthenticationError(),
  115.                         'lang' => $lang,
  116.                     ]);
  117.                 }
  119.                 // Sinon, si l'utilisateur n'a pas rempli ses infos (phrase + sexe + age) on l'envoie sur la page où il le fera, sinon en l'envoie sur le questionnaire
  120.                 if ( $user->getInfos() !== null ) {
  121.                     return $this->redirectToRoute('questionnaire');
  122.                 }
  123.                 return $this->redirectToRoute('introduction');
  124.             }
  125.         }
  126.         // get the login error if there is one
  127.         $error $authenticationUtils->getLastAuthenticationError();
  128.         // last username entered by the user
  129.         $lastUsername $authenticationUtils->getLastUsername();
  131.         $session = [];
  133.         if (isset($_SESSION)) {
  134.             $session $_SESSION;
  135.         }
  137.         return $this->render('security/login.html.twig', [
  138.             'last_username' => $lastUsername,
  139.             'error' => $error,
  140.             'errorPerso' => null,
  141.             'session' => $session,
  142.             'lang' => $lang,
  143.             'table' => "login",
  144.         ]);
  145.     }
  147.     // Cette fonction sert à enregistrer les log de déconnexion si on se déconnecte avec le bouton
  148.     #[Route("/tologout"name"to_logout")]
  149.     public function toLogout(ManagerRegistry $manager): Response
  150.     {
  151.         $entityManager $manager->getManager();
  152.         $logsRepository $entityManager->getRepository(Logs::class);
  153.         $userRepository $entityManager->getRepository(User::class);
  155.         $user $this->getUser();
  157.         if (isset($user) && $this->isGranted('ROLE_ADMIN') == false) {
  158.             // On cherche les Logs de l'utilisateur
  159.             $logs $user->getLogs();
  160.             
  161.             // On récupere le log de la série actuelle de l'utilisateur
  162.             foreach ($logs as $row) {
  163.                 if ($row->getSerieId() == $user->getCurrentSerie()) {
  164.                     $lastLog $row;
  165.                 }
  166.             }
  167.         
  168.             $lastLog $logsRepository->find($lastLog->getid());
  169.             
  171.             // Toute la suite est pour enregistrer ladite déconnexion en BDD
  172.             $deco explode("|"$lastLog->getDeconnexion());
  173.             
  174.             // On ne garde que les 20 dernières déconnexion pour éviter des erreurs en BDD
  175.             if (count($deco) >= 20) {
  176.                 $deco array_splice($deco,0,1);
  177.             }
  179.             array_push($decodate("y-m-d H:i:s"));
  180.             
  181.             if ($deco == null || $deco[0] == "") {$deco[0] = date("y-m-d H:i:s");}
  183.             $user->setLastAction("deco_" date("y-m-d H:i:s"));
  185.             $lastLog->setDeconnexion(implode("|"$deco));
  186.             $lastLog->setConnexionIp($lastLog->getConnexionIp() . ($lastLog->getConnexionIp()==null?"":"|") . "deco_" date("y-m-d H:i:s"));
  188.             $entityManager->persist($lastLog);
  189.             $entityManager->persist($user);
  191.             $entityManager->flush();
  192.         }
  194.         // Puis on envoie vers la fonction qui déconnecte réellement
  195.         return $this->redirectToRoute('app_logout');
  197.     }
  199.     // La fonction qui déconnecte réallement
  200.     #[Route("/logout"name"app_logout")]
  201.     public function logout(): void
  202.     {
  203.         throw new \LogicException('This method can be blank - it will be intercepted by the logout key on your firewall.');
  204.     }
  209.     protected function getIp() {
  210.     //whether ip is from the share internet  
  211.     if (!empty($_SERVER['HTTP_CLIENT_IP'])) {
  212.         $ip $_SERVER['HTTP_CLIENT_IP'];
  213.     }
  214.     //whether ip is from the proxy  
  215.     elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
  216.         $ip $_SERVER['HTTP_X_FORWARDED_FOR'];
  217.     }
  218.     //whether ip is from the remote address  
  219.     else {
  220.         $ip $_SERVER['REMOTE_ADDR'];
  221.     }
  222.     return $ip;
  223.     }
  224. }