src/Controller/ResetPasswordController.php line 49

Open in your IDE?
  1. <?php
  3. namespace App\Controller;
  5. use App\Entity\User;
  6. use App\Form\ChangePasswordFormType;
  7. use App\Form\ResetPasswordRequestFormType;
  8. use Doctrine\ORM\EntityManagerInterface;
  9. use Symfony\Bridge\Twig\Mime\TemplatedEmail;
  10. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  11. use Symfony\Component\HttpFoundation\RedirectResponse;
  12. use Symfony\Component\HttpFoundation\Request;
  13. use Symfony\Component\HttpFoundation\Response;
  14. use Symfony\Component\Mailer\MailerInterface;
  15. use Symfony\Component\Mime\Address;
  16. use Symfony\Component\Mime\Email;
  17. use Symfony\Component\PasswordHasher\Hasher\UserPasswordHasherInterface;
  18. use Symfony\Component\Routing\Annotation\Route;
  19. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  20. use Symfony\Contracts\Translation\TranslatorInterface;
  21. use SymfonyCasts\Bundle\ResetPassword\Controller\ResetPasswordControllerTrait;
  22. use SymfonyCasts\Bundle\ResetPassword\Exception\ResetPasswordExceptionInterface;
  23. use SymfonyCasts\Bundle\ResetPassword\ResetPasswordHelperInterface;
  24. use Psr\Log\LoggerInterface;
  26. #[Route('/reset-password')]
  27. class ResetPasswordController extends AbstractController
  28. {
  29.     use ResetPasswordControllerTrait;
  31.     private ResetPasswordHelperInterface $resetPasswordHelper;
  32.     private EntityManagerInterface $entityManager;
  33.     private UrlGeneratorInterface $urlGenerator;
  34.     private LoggerInterface $logger;
  36.     public function __construct(
  37.         ResetPasswordHelperInterface $resetPasswordHelper,
  38.         EntityManagerInterface $entityManager,
  39.         UrlGeneratorInterface $urlGenerator,
  40.         LoggerInterface $logger
  41.     ) {
  42.         $this->resetPasswordHelper $resetPasswordHelper;
  43.         $this->entityManager $entityManager;
  44.         $this->urlGenerator $urlGenerator;
  45.         $this->logger $logger;
  46.     }
  48.     #[Route(''name'app_forgot_password_request')]
  49.     public function request(Request $requestMailerInterface $mailerTranslatorInterface $translator): Response
  50.     {
  51.         $this->logger->info('Demande de réinitialisation de mot de passe');
  53.         // Vérifier si le formulaire a été soumis (méthode POST)
  54.         if ($request->isMethod('POST')) {
  55.             // Vérifier le reCAPTCHA
  56.             $recaptchaResponse $request->request->get('g-recaptcha-response');
  57.             $url 'https://www.google.com/recaptcha/api/siteverify';
  58.             $data = [
  59.                 'secret' => '6LdsZb4qAAAAAI7xvU1kTognYncJkUCY35WpymUS'
  60.                 'response' => $recaptchaResponse
  61.             ];
  62.             
  63.             $options = [
  64.                 'http' => [
  65.                     'header' => "Content-type: application/x-www-form-urlencoded\r\n",
  66.                     'method' => 'POST',
  67.                     'content' => http_build_query($data)
  68.                 ]
  69.             ];
  70.             
  71.             $context stream_context_create($options);
  72.             $result file_get_contents($urlfalse$context);
  73.             $responseData json_decode($result);
  74.             
  75.             if ($responseData->success) {
  76.                 // Le reCAPTCHA est valide, continuer avec l'envoi de l'email
  77.                 $form $this->createForm(ResetPasswordRequestFormType::class);
  78.                 $form->handleRequest($request);
  80.                 if ($form->isSubmitted() && $form->isValid()) {
  81.                     $this->logger->info('Formulaire de réinitialisation soumis');
  82.                     return $this->processSendingPasswordResetEmail(
  83.                         $form->get('email')->getData(),
  84.                         $mailer,
  85.                         $translator
  86.                     );
  87.                 }
  88.             } else {
  89.                 // Le reCAPTCHA a échoué, affichez un message d'erreur
  90.                 $this->addFlash('error''La vérification reCAPTCHA a échoué. Veuillez réessayer.');
  91.                 return $this->redirectToRoute('app_check_email');
  92.             }
  93.         }
  95.         $form $this->createForm(ResetPasswordRequestFormType::class);
  97.         return $this->render('reset_password/request.html.twig', [
  98.             'requestForm' => $form->createView(),
  99.         ]);
  100.     }
  102.     #[Route('/check-email'name'app_check_email')]
  103.     public function checkEmail(): Response
  104.     {
  105.         $this->logger->info('Vérification de l\'email');
  107.         $resetToken $this->getTokenObjectFromSession();
  109.         if (!$resetToken) {
  110.             $resetToken $this->resetPasswordHelper->generateFakeResetToken();
  111.         }
  113.         return $this->render('reset_password/check_email.html.twig', [
  114.             'resetToken' => $resetToken,
  115.         ]);
  116.     }
  118.     #[Route('/reset/{token}'name'app_reset_password')]
  119.     public function reset(Request $requestUserPasswordHasherInterface $userPasswordHasherTranslatorInterface $translatorstring $token null): Response
  120.     {
  121.         $this->logger->info('Réinitialisation du mot de passe');
  123.         // Si un token est passé dans l'URL, stockez-le dans la session.
  124.         if ($token) {
  125.             $this->storeTokenInSession($token);
  126.             return $this->redirectToRoute('app_reset_password');
  127.         }
  129.         // Sinon, récupérez le token de la session.
  130.         $token $this->getTokenFromSession();
  131.         if (null === $token) {
  132.             $this->logger->error('Aucun token de réinitialisation de mot de passe trouvé dans l\'URL ou dans la session.');
  133.             throw $this->createNotFoundException('Aucun token de réinitialisation de mot de passe trouvé dans l\'URL ou dans la session.');
  134.         }
  136.         // Validez le token et récupérez l'utilisateur associé.
  137.         try {
  138.             $user $this->resetPasswordHelper->validateTokenAndFetchUser($token);
  139.             $this->logger->info('Token validé avec succès');
  140.         } catch (ResetPasswordExceptionInterface $e) {
  141.             $this->logger->error('Erreur lors de la validation du token: ' $e->getMessage());
  142.             $this->addFlash('reset_password_error'sprintf(
  143.                 '%s - %s',
  144.                 $translator->trans(ResetPasswordExceptionInterface::MESSAGE_PROBLEM_VALIDATE, [], 'ResetPasswordBundle'),
  145.                 $translator->trans($e->getReason(), [], 'ResetPasswordBundle')
  146.             ));
  147.             return $this->redirectToRoute('app_forgot_password_request');
  148.         }
  150.         // Créez et gérez le formulaire de réinitialisation du mot de passe.
  151.         $form $this->createForm(ChangePasswordFormType::class);
  152.         $form->handleRequest($request);
  154.         if ($form->isSubmitted() && $form->isValid()) {
  155.             $this->logger->info('Formulaire de réinitialisation soumis');
  156.             // Ne supprimez le token que si la réinitialisation du mot de passe est réussie.
  157.             $this->resetPasswordHelper->removeResetRequest($token);
  159.             // Hash le mot de passe et mettez à jour l'utilisateur.
  160.             $encodedPassword $userPasswordHasher->hashPassword(
  161.                 $user,
  162.                 $form->get('plainPassword')->getData()
  163.             );
  164.             $user->setPassword($encodedPassword);
  165.             $this->entityManager->flush();
  166.             $this->logger->info('Mot de passe réinitialisé avec succès');
  168.             // Nettoyez la session après la réinitialisation.
  169.             $this->cleanSessionAfterReset();
  171.             return $this->redirectToRoute('app_login');
  172.         }
  174.         return $this->render('reset_password/reset.html.twig', [
  175.             'resetForm' => $form->createView(),
  176.         ]);
  177.     }
  179.     private function processSendingPasswordResetEmail(string $emailFormDataMailerInterface $mailerTranslatorInterface $translator): RedirectResponse
  180.     {
  181.         try {
  182.             $this->logger->info('Début du processus de réinitialisation pour: ' $emailFormData);
  184.             $user $this->entityManager->getRepository(User::class)->findOneBy([
  185.                 'email' => $emailFormData,
  186.             ]);
  188.             if (!$user) {
  189.                 $this->logger->warning('Utilisateur non trouvé: ' $emailFormData);
  190.                 return $this->redirectToRoute('app_check_email');
  191.             }
  193.             $this->logger->info('Utilisateur trouvé avec ID: ' $user->getId());
  195.             try {
  196.                 $resetToken $this->resetPasswordHelper->generateResetToken($user);
  197.                 $this->logger->info('Token généré avec succès: ' $resetToken->getToken());
  198.             } catch (ResetPasswordExceptionInterface $e) {
  199.                 $this->logger->error('Erreur lors de la génération du token: ' $e->getMessage(), [
  200.                     'exception' => $e,
  201.                     'trace' => $e->getTraceAsString()
  202.                 ]);
  203.                 return $this->redirectToRoute('app_check_email');
  204.             }
  206.             $resetUrl $this->urlGenerator->generate('app_reset_password', [
  207.                 'token' => $resetToken->getToken()
  208.             ], UrlGeneratorInterface::ABSOLUTE_URL);
  210.             $this->logger->info('URL de réinitialisation générée: ' $resetUrl);
  212.             try {
  213.                 $email = (new TemplatedEmail())
  214.                     ->from(new Address('no-reply@dimawork.fr''Dimawork'))
  215.                     ->to($user->getEmail())
  216.                     ->subject('Votre demande de réinitialisation de mot de passe')
  217.                     ->htmlTemplate('reset_password/email.html.twig')
  218.                     ->context([
  219.                         'resetUrl' => $resetUrl,
  220.                         'tokenLifetime' => $this->resetPasswordHelper->getTokenLifetime(),
  221.                         'username' => $user->getPrenom(),
  222.                     ]);
  224.                 $this->logger->info('Email préparé avec les paramètres suivants:', [
  225.                     'from' => 'no-reply@dimawork.fr',
  226.                     'to' => $user->getEmail(),
  227.                     'resetUrl' => $resetUrl,
  228.                     'tokenLifetime' => $this->resetPasswordHelper->getTokenLifetime()
  229.                 ]);
  231.                 $mailer->send($email);
  232.                 $this->logger->info('Email envoyé avec succès');
  233.             } catch (\Exception $e) {
  234.                 $this->logger->error('Erreur lors de l\'envoi de l\'email: ' $e->getMessage(), [
  235.                     'exception' => $e,
  236.                     'trace' => $e->getTraceAsString()
  237.                 ]);
  238.                 throw $e;
  239.             }
  241.             $this->setTokenObjectInSession($resetToken);
  242.             return $this->redirectToRoute('app_check_email');
  243.         } catch (\Exception $e) {
  244.             $this->logger->error('Erreur générale dans processSendingPasswordResetEmail: ' $e->getMessage(), [
  245.                 'exception' => $e,
  246.                 'trace' => $e->getTraceAsString()
  247.             ]);
  248.             throw $e;
  249.         }
  250.     }
  251. }