src/Controller/ResetPasswordController.php line 44

Open in your IDE?
  1. <?php
  3. namespace App\Controller;
  5. use App\Entity\User;
  6. use App\Form\ChangePasswordFormType;
  7. use App\Form\ResetPasswordRequestFormType;
  8. use App\Service\MailerService;
  9. use Doctrine\ORM\EntityManagerInterface;
  10. use Symfony\Bridge\Twig\Mime\TemplatedEmail;
  11. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  12. use Symfony\Component\HttpFoundation\RedirectResponse;
  13. use Symfony\Component\HttpFoundation\Request;
  14. use Symfony\Component\HttpFoundation\Response;
  15. use Symfony\Component\Mailer\MailerInterface;
  16. use Symfony\Component\Mime\Address;
  17. use Symfony\Component\Mime\Email;
  18. use Symfony\Component\PasswordHasher\Hasher\UserPasswordHasherInterface;
  19. use Symfony\Component\Routing\Annotation\Route;
  20. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  21. use Symfony\Contracts\Translation\TranslatorInterface;
  22. use SymfonyCasts\Bundle\ResetPassword\Controller\ResetPasswordControllerTrait;
  23. use SymfonyCasts\Bundle\ResetPassword\Exception\ResetPasswordExceptionInterface;
  24. use SymfonyCasts\Bundle\ResetPassword\ResetPasswordHelperInterface;
  27. class ResetPasswordController extends AbstractController
  28. {
  29.     use ResetPasswordControllerTrait;
  31.     private $resetPasswordHelper;
  32.     private $entityManager;
  33.     private $router;
  35.     public function __construct(ResetPasswordHelperInterface $resetPasswordHelperEntityManagerInterface $entityManagerUrlGeneratorInterface $router)
  36.     {
  37.         $this->resetPasswordHelper $resetPasswordHelper;
  38.         $this->entityManager $entityManager;
  39.         $this->router $router;
  40.     }
  43.     /**
  44.      * @Route("/forgot", name="forgot", methods={"GET", "POST"})
  45.      */
  46.     public function request(Request $requestMailerInterface $mailerTranslatorInterface $translator): Response
  47.     {
  48.         $form $this->createForm(ResetPasswordRequestFormType::class);
  49.         $form->handleRequest($request);
  51.         if ($form->isSubmitted() && $form->isValid()) {
  52.             return $this->processSendingPasswordResetEmail(
  53.                 $form->get('email')->getData(),
  54.                 $mailer,
  55.                 $translator,
  56.                 $request
  57.             );
  58.         }
  60.         return $this->render('reset_password/request.html.twig', [
  61.             'requestForm' => $form->createView(),
  62.         ]);
  63.     }
  65.     /**
  66.      * @Route("/check-email", name="app_check_email", methods={"GET"})
  67.      *  Confirmation page after a user has requested a password reset.
  68.      */
  69.     public function checkEmail(Request $request=null): Response
  70.     {
  72.         $referer = (string) $request->headers->get('referer'); // get the referer, it can be empty!
  73.         if(!empty($referer)) { //dirty fix :
  74.             //Quand on fait un password oublié, le premier login qui suit renvoie vers la page checkemail
  75.             //je ne trouve pas la raison donc redirection forcée vers home.
  76.             $refererPathInfo Request::create($referer)->getPathInfo();
  77.             $refererPathInfo str_replace($request->getScriptName(), ''$refererPathInfo);
  78.             $routeInfos =  $this->router->match($refererPathInfo);
  79.             $refererRoute $routeInfos['_route'] ?? '';
  80.             if ($refererRoute === 'login') {
  81.                 return $this->redirectToRoute('home');
  82.             }
  83.         }
  85.         // Generate a fake token if the user does not exist or someone hit this page directly.
  86.         // This prevents exposing whether or not a user was found with the given email address or not
  87.         if (null === ($resetToken $this->getTokenObjectFromSession())) {
  88.             $resetToken $this->resetPasswordHelper->generateFakeResetToken();
  89.         }
  91.         return $this->render('reset_password/check_email.html.twig', [
  92.             'resetToken' => $resetToken,
  93.         ]);
  94.     }
  96.     /**
  97.      * @Route("/reset/{token}", name="app_reset_password", methods={"GET", "POST"})
  98.      */
  99.     public function reset(Request $requestUserPasswordHasherInterface $userPasswordHasherTranslatorInterface $translatorstring $token null): Response
  100.     {
  101.         if ($token) {
  102.             // We store the token in session and remove it from the URL, to avoid the URL being
  103.             // loaded in a browser and potentially leaking the token to 3rd party JavaScript.
  104.             $this->storeTokenInSession($token);
  105.             return $this->redirectToRoute('app_reset_password');
  106.         }
  108.         $token $this->getTokenFromSession();
  109.         if (null === $token) {
  110.             throw $this->createNotFoundException('No reset password token found in the URL or in the session.');
  111.         }
  113.         try {
  114.             $user $this->resetPasswordHelper->validateTokenAndFetchUser($token);
  115.         } catch (ResetPasswordExceptionInterface $e) {
  116.             $this->addFlash('reset_password_error'sprintf(
  117.                 '%s - %s',
  118.                 $translator->trans(ResetPasswordExceptionInterface::MESSAGE_PROBLEM_VALIDATE, [], 'ResetPasswordBundle'),
  119.                 $translator->trans($e->getReason(), [], 'ResetPasswordBundle')
  120.             ));
  121.             return $this->redirectToRoute('forgot');
  122.         }
  124.         // The token is valid; allow the user to change their password.
  125.         $form $this->createForm(ChangePasswordFormType::class);
  126.         $form->handleRequest($request);
  128.         if ($form->isSubmitted() && $form->isValid()) {
  129.             // A password reset token should be used only once, remove it.
  130.             $this->resetPasswordHelper->removeResetRequest($token);
  132.             // Encode(hash) the plain password, and set it.
  133.             $encodedPassword $userPasswordHasher->hashPassword(
  134.                 $user,
  135.                 $form->get('plainPassword')->getData()
  136.             );
  138.             $user->setPassword($encodedPassword);
  139.             $this->entityManager->flush();
  141.             // The session is cleaned up after the password has been changed.
  142.             $this->cleanSessionAfterReset();
  144.             return $this->redirectToRoute('login');
  145.         }
  147.         return $this->render('reset_password/reset.html.twig', [
  148.             'resetForm' => $form->createView(),
  149.         ]);
  150.     }
  152.     private function processSendingPasswordResetEmail(string $emailFormDataMailerInterface $mailerTranslatorInterface $translatorRequest $request): RedirectResponse
  153.     {
  154.         $user $this->entityManager->getRepository(User::class)->findOneBy([
  155.             'email' => $emailFormData,
  156.         ]);
  158.         // Do not reveal whether a user account was found or not.
  159.         if (!$user) {
  160.             return $this->redirectToRoute('app_check_email');
  161.         }
  162.         try {
  163.             $resetToken $this->resetPasswordHelper->generateResetToken($user);
  164.             //Si null ==> user déjà demandé de reset
  165.             //le helper est dans vendor/symfonycasts/reset-password-bundle/src/ResetPasswordHelper.php
  166.             //Table :  reset_password_request
  167.         } catch (ResetPasswordExceptionInterface $e) {
  169.             // If you want to tell the user why a reset email was not sent, uncomment
  170.             // the lines below and change the redirect to 'app_forgot_password_request'.
  171.             // Caution: This may reveal if a user is registered or not.
  172.             //
  173.              $this->addFlash('reset_password_error'sprintf(
  174.                  '%s - %s',
  175.                  $translator->trans(ResetPasswordExceptionInterface::MESSAGE_PROBLEM_HANDLE, [], 'ResetPasswordBundle'),
  176.                  $translator->trans($e->getReason(), [], 'ResetPasswordBundle')
  177.              ));
  179.             //return $this->redirectToRoute('app_check_email');
  180.             return $this->redirectToRoute('forgot');
  182.         }
  184.         $mailerService = new MailerService();
  185.         $mailer $mailerService->getMailer();
  187.         $linkReset $request->getSchemeAndHttpHost().$this->generateUrl('app_reset_password',['token' => $resetToken->getToken()]);
  188.         $hrefLink "<a href='".$linkReset."'>Cliquez pour créer un nouveau mot de passe</a>";
  189.         $htmlBody "<h1>Vous avez demandé à réinitialiser votre mot de passe</h1>";
  190.         $htmlBody.= "<br />";
  191.         $htmlBody.= $hrefLink;
  193.         $textBody "Vous avez demandé à réinitialiser votre mot de passe\r\n";
  194.         $textBody.= "Allez sur ce lien pour générer un nouveau mot de passe \r\n";
  195.         $textBody.= $linkReset;
  197.         try {
  198.             $email = (new Email())
  199.                 ->from('studiana@studio-anatole.com')
  200.                 ->to($user->getEmail())
  201.                 ->subject('Réinitialisation du mot de passe')
  202.                 ->text($textBody)
  203.                 ->html($htmlBody);
  204.             $toto $mailer->send($email);
  207.             $this->addFlash('reset_password_success'"Vous allez recevoir un email de réinitialisation");
  209.         } catch (\Exception $e) {
  210.             dd($e);
  211.         }
  212. /*
  213.         $email = (new TemplatedEmail())
  214.             ->from(new Address('studiana@studio-anatole.fr', 'Studiana'))
  215.             ->to($user->getEmail())
  216.             ->subject('Your password reset request')
  217.             ->htmlTemplate('reset_password/email.html.twig')
  218.             ->context([
  219.                 'resetToken' => $resetToken,
  220.             ])
  221.         ;
  223.         $newMailer = $mailerService->getMailer();
  225.        // dd($email);
  227.         try {
  228.             $newMailer->send($email);
  229. //            $mailer->send($email);
  230.         } catch (\Exception $e){
  231.             dd($e);
  232.             // some error prevented the email sending; display an
  233.             // error message or try to resend the message
  234.         }
  235. */
  239.         // Store the token object in session for retrieval in check-email route.
  240.         $this->setTokenObjectInSession($resetToken);
  242.         return $this->redirectToRoute('app_check_email');
  243.     }
  244. }