melvin-leveque/interface-kaznautes
2
0
Fork 0
Code Issues 1 Pull Requests 1 Actions Packages Projects Releases Wiki Activity

gestion de la connexion de l'utilisateur

Browse Source
This commit is contained in:
maurine
2026-03-18 17:34:21 +01:00
parent 3dcba06f20
commit d81e450a0e
19 changed files with 534 additions and 73 deletions
Download Patch File Download Diff File Expand all files Collapse all files

47
src/Controller/SecurityController.php
View File

@@ -2,38 +2,63 @@
namespace App\Controller;
use LogicException;
use App\Repository\UserRepository; // 👈 AJOUTE CETTE LIGNE ICI !
use Symfony\Component\PasswordHasher\Hasher\UserPasswordHasherInterface; // 👈 ET CELLE-CI AUSSI !
use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\HttpFoundation\Response;
use Symfony\Component\Routing\Attribute\Route;
use Symfony\Component\Security\Http\Authentication\AuthenticationUtils;
class SecurityController extends AbstractController
{
#[Route(path: '/login', name: 'app_login', methods: ['GET','POST'])]
public function login(AuthenticationUtils $authenticationUtils): Response
#[Route(path: '/test-password', name: 'test_password')]
public function testPassword(UserRepository $userRepo, UserPasswordHasherInterface $hasher): Response
{
// 1. On va chercher ton admin directement en base
$admin = $userRepo->findOneBy(['email' => 'admin@kaz.fr']);
if (!$admin) {
dd("L'utilisateur n'existe pas dans la base lue par ce contrôleur !");
}
// 2. On vérifie si "password" est bien le bon mot de passe
$isValid = $hasher->isPasswordValid($admin, 'password');
// 3. On affiche le résultat brut
dd([
'email' => $admin->getEmail(),
'mot_de_passe_hache' => $admin->getPassword(),
'est_ce_que_password_est_valide' => $isValid
]);
}
#[Route(path: '/login', name: 'app_login')]
public function login(AuthenticationUtils $authenticationUtils, Request $request): Response // 👈 2. ON AJOUTE $request ICI
{
// 🚨 3. NOTRE CODE DE DÉTECTIVE POUR VOIR CE QUI EST ENVOYÉ :
if ($request->isMethod('POST')) {
dd($request->request->all());
}
// 🚨 FIN DU CODE DE DÉTECTIVE
// si on a un utilisateur déjà connecté, alors on le redirige sur la page d'accueil
if ($this->getUser()) {
return $this->redirectToRoute('app_home');
}
// get the login error if there is one
// Récupération de l'erreur de connexion (s'il y en a une)
$error = $authenticationUtils->getLastAuthenticationError();
// last username entered by the user
// Récupération du dernier nom d'utilisateur saisi par l'adhérent
$lastUsername = $authenticationUtils->getLastUsername();
return $this->render('security/login.html.twig', [
'last_username' => $lastUsername,
'error' => $error,
'error' => $error
]);
}
#[Route(path: '/logout', name: 'app_logout', methods: ['POST'])]
#[Route(path: '/logout', name: 'app_logout')]
public function logout(): void
{
throw new LogicException('This method can be blank - it will be intercepted by the logout key on your firewall.');
throw new \LogicException('This method can be blank - it will be intercepted by the logout key on your firewall.');
}
}
}

50
src/Controller/UserController.php
View File

@@ -2,9 +2,14 @@
namespace App\Controller;
use App\Form\ChangePasswordType;
use App\Service\KazApiService;
use Doctrine\ORM\EntityManagerInterface;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
use Symfony\Component\Form\FormError;
use Symfony\Component\HttpFoundation\Response;
use Symfony\Component\PasswordHasher\Hasher\UserPasswordHasherInterface;
use Symfony\Component\Routing\Attribute\Route;
use Symfony\Contracts\HttpClient\Exception\ClientExceptionInterface;
use Symfony\Contracts\HttpClient\Exception\DecodingExceptionInterface;
@@ -14,9 +19,6 @@ use Symfony\Contracts\HttpClient\Exception\TransportExceptionInterface;
class UserController extends AbstractController
{
// TODO : UserPasswordHasherInterface
// voir : https://symfony.com/doc/current/security/passwords.html#hashing-the-password
/**
* Permet de vérifier si un utilisateur existe dans le ldap.
*
@@ -30,6 +32,7 @@ class UserController extends AbstractController
* @throws ServerExceptionInterface
* @throws TransportExceptionInterface
*/
#[Route('/user/{email}', name: 'app_user', methods: ['GET'])]
public function index(string $email, KazApiService $apiClient): Response
{
@@ -39,4 +42,45 @@ class UserController extends AbstractController
'exist' => $exist,
]);
}
#[Route('/user/mot-de-passe', name: 'app_user_edit_password', methods: ['GET', 'POST'])]
public function editPassword(Request $request, UserPasswordHasherInterface $hasher, EntityManagerInterface $entityManager): Response
{
# Récupération de l'adhérent actuellement connecté
$user = $this->getUser();
# Création du formulaire
$form = $this->createForm(ChangePasswordType::class);
# Liaison du formulaire à la requête HTTP
$form->handleRequest($request);
# Vérification du formulaire, s'il est bien soumis et valide
if ($form->isSubmitted() && $form->isValid()) {
# Récupération des données du formulaire
$user = $this->getUser();
$plainOldPassword = $form->get('oldPassword')->getData();
$newPassword = $form->get('newPassword')->getData();
# Vérification de l'ancien mot de passe
if (!$hasher->isPasswordValid($user, $plainOldPassword)) {
$form->get('oldPassword')->addError(new FormError('L\'ancien mot de passe est incorrect.'));
} else {
# Si tout est OK : Hachage du mot de passe
$hashedPassword = $hasher->hashPassword($user, $newPassword);
$user->setPassword($hashedPassword);
# Sauvegarde en BDD
$entityManager->flush();
# Message de succès pour l'adhérent
$this->addFlash('success', 'Votre mot de passe a bien été mis à jour !');
return $this->redirectToRoute('app_user_edit_password');
}
}
return $this->render('user/edit_password.html.twig', [
'form' => $form->createView(),
]);
}
}

32
src/DataFixtures/AppFixtures.php
View File

@@ -29,20 +29,15 @@ class AppFixtures extends Fixture
for ($i = 0; $i < 10; $i++) {
# Instanciation d'un nouvel utilisateur (Adhérent)
$user = new User();
# Attribution d'un email aléatoire et unique
$user->setEmail($faker->unique()->safeEmail());
# Définition des droits d'accès de l'utilisateur
$user->setRoles(['ROLE_USER']);
# Hachage sécurisé du mot de passe "password"
$user->setPassword($this->hasher->hashPassword($user, 'password'));
# Définition d'un NOM et Prénom
$user->setFirstname($faker->firstName());
$user->setLastname($faker->lastName());
# autres fixtures à modifier plus tard
$user->setNextcloudQuota($faker->numberBetween(1, 20) . 'G');
$user->setQuota($faker->numberBetween(1, 10) . 'G');
@@ -52,11 +47,32 @@ class AppFixtures extends Fixture
$user->setHasMobilizon($faker->boolean(50));
$user->setHasNextcloudAccess($faker->boolean(90));
$user->setIdentifiantKaz($faker->uuid());
}
// Création d'un compte de test fixe
$admin = new User();
$admin->setEmail('admin@kaz.bzh');
$admin->setRoles(['ROLE_USER', 'ROLE_ADMIN']);
$admin->setPassword($this->hasher->hashPassword($admin, 'password'));
$admin->setFirstName('Admin');
$admin->setLastName('KAZ');
// Remplissage des champs obligatoires restants pour éviter les erreurs SQL
$admin->setEmailDeSecours('secours@kaz.bzh');
$admin->setIdentifiantKaz('ADMIN-KAZ-001');
$admin->setQuota('5G');
$admin->setEmailQuota('1G');
$admin->setNextcloudQuota('10G');
$admin->setHasNextcloudAccess(true);
$admin->setHasMobilizon(true);
$admin->setHasAgoraAccess(true);
$manager->persist($admin);
# Préparation de l'enregistrement de l'objet en base de données
$manager->persist($user);
# Exécution réelle des requêtes SQL (envoi vers la base), une fois la bouche finie
$manager->flush();
}
# Exécution réelle des requêtes SQL (envoi vers la base), une fois la bouche finie
$manager->flush();
}
}

20
src/Entity/User.php
View File

@@ -4,6 +4,7 @@ namespace App\Entity;
use App\Repository\UserRepository;
use Doctrine\ORM\Mapping as ORM;
use Symfony\Bridge\Doctrine\Validator\Constraints\UniqueEntity;
use Symfony\Component\Security\Core\User\PasswordAuthenticatedUserInterface;
use Symfony\Component\Security\Core\User\UserInterface;
use Symfony\Component\Uid\Uuid;
@@ -11,6 +12,7 @@ use Symfony\Component\Uid\Uuid;
#[ORM\Entity(repositoryClass: UserRepository::class)]
#[ORM\Table(name: '`user`')]
#[ORM\UniqueConstraint(name: 'UNIQ_IDENTIFIER_EMAIL', fields: ['email'])]
#[UniqueEntity(fields: ['email'], message: 'There is already an account with this email')]
class User implements UserInterface, PasswordAuthenticatedUserInterface
{
#[ORM\Id]
@@ -35,7 +37,7 @@ class User implements UserInterface, PasswordAuthenticatedUserInterface
private ?string $password = null;
#[ORM\Column(length: 255)]
private ?string $emailQuota = null;
private ?string $emailQuota = '1G';
#[ORM\Column(length: 255)]
private ?string $emailDeSecours = null;
@@ -50,7 +52,7 @@ class User implements UserInterface, PasswordAuthenticatedUserInterface
private ?bool $hasNextcloudAccess = null;
#[ORM\Column(length: 255)]
private ?string $nextcloudQuota = '1G';
private ?string $nextcloudQuota = null;
#[ORM\Column]
private ?bool $hasMobilizon = null;
@@ -104,9 +106,7 @@ class User implements UserInterface, PasswordAuthenticatedUserInterface
public function getRoles(): array
{
$roles = $this->roles;
// guarantee every user at least has ROLE_USER
$roles[] = 'ROLE_USER';
$roles[] = 'ROLE_USER'; // garantit qu'il a au moins ce rôle
return array_unique($roles);
}
@@ -120,6 +120,16 @@ class User implements UserInterface, PasswordAuthenticatedUserInterface
return $this;
}
/**
* @see UserInterface
* Ajout de cette fonction, car obligatoire pour faire fonctionner UserInterface correctement
*/
public function eraseCredentials(): void
{
// Si vous stockez des données temporaires sensibles sur l'utilisateur, nettoyez-les ici
// $this->plainPassword = null;
}
/**
* @see PasswordAuthenticatedUserInterface
*/