interface-kaznautes/src/Controller/UserController.php

<?php

namespace App\Controller;

use App\Form\ChangePasswordType;
use App\Form\UserProfileType;
use App\Service\FileUploader;
use App\Service\KazApiService;
use Doctrine\ORM\EntityManagerInterface;
use Symfony\Component\HttpFoundation\File\UploadedFile;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
use Symfony\Component\Form\FormError;
use Symfony\Component\HttpFoundation\Response;
use Symfony\Component\PasswordHasher\Hasher\UserPasswordHasherInterface;
use Symfony\Component\Routing\Attribute\Route;
use Symfony\Component\Security\Http\Attribute\IsGranted;
use Symfony\Contracts\HttpClient\Exception\ClientExceptionInterface;
use Symfony\Contracts\HttpClient\Exception\DecodingExceptionInterface;
use Symfony\Contracts\HttpClient\Exception\RedirectionExceptionInterface;
use Symfony\Contracts\HttpClient\Exception\ServerExceptionInterface;
use Symfony\Contracts\HttpClient\Exception\TransportExceptionInterface;

class UserController extends AbstractController
{
    /**
     * Permet de vérifier si un utilisateur existe dans le ldap.
     *
     * @param string $email L'adresse e-mail de l'utilisateur.
     * @param KazApiService $apiClient Le service utilisé pour récupérer les données utilisateur.
     *
     * @return Response La page index utilisateur rendue.
     * @throws ClientExceptionInterface
     * @throws DecodingExceptionInterface
     * @throws RedirectionExceptionInterface
     * @throws ServerExceptionInterface
     * @throws TransportExceptionInterface
     */

#    #[Route('/user/{email}', name: 'app_user', methods: ['GET'])]
#    public function index(string $email, KazApiService $apiClient): Response
#    {
#        $exist = $apiClient->getUserData($email);
#
#        return $this->render('user/index.html.twig', [
#            'exist' => $exist,
#        ]);
#    }

/* TODO : Param l'API avec un Serializer pour la lecture du fichier JSON ? */
    #[Route('/mon-profil', name: 'app_user', methods: ['GET', 'POST'])]
    #[IsGranted('ROLE_USER')]
    public function showProfile(
        Request $request,
        EntityManagerInterface $entityManager,
        FileUploader $fileUploader # <-- On injecte ton super service ici
    ): Response {
        # Récupération de l'utilisateur actuellement connecté
        $user = $this->getUser();

        /* Utilisation des fixtures pour vérifier la mise en page.
        TODO: modifier pour que ça communique avec l'API */

        # Création du formulaire lié à l'utilisateur connecté
        $form = $this->createForm(UserProfileType::class, $user);
        $form->handleRequest($request);

        # Traitement si l'utilisateur clique sur "Valider"
        if ($form->isSubmitted() && $form->isValid()) {

            /** @var UploadedFile $imageFile */
            $imageFile = $form->get('image')->getData();

            if ($imageFile) {
                # Suppression de l'ancienne photo du serveur
                $fileUploader->delete($user->getPhoto());

                # Dépot de la nouvelle photo
                $newFilename = $fileUploader->upload($imageFile);

                # Mise à jour de l'utilisateur avec le nouveau nom
                $user->setPhoto($newFilename);
            }

            # Sauvegarde en base de données
            $entityManager->flush();

            # Message de confirmation et rechargement de la page
            $this->addFlash('success', 'Votre profil a été mis à jour avec succès !');

            return $this->redirectToRoute('app_user');
        }

        # Affichage de la page
        return $this->render('user/index.html.twig', [
            'form' => $form->createView(),
            'userData' => $user, # TODO : Mettre $userData quand connexion avec API OK
        ]);
    }

    #[Route('/mot-de-passe', name: 'app_user_edit_password', methods: ['GET', 'POST'])]
    public function editPassword(
        Request $request,
        UserPasswordHasherInterface $hasher,
        EntityManagerInterface $entityManager
    ): Response
    {
        # Récupération de l'utilisateur actuellement connecté
        $user = $this->getUser();

        # Création du formulaire
        $form = $this->createForm(ChangePasswordType::class);

        # Liaison du formulaire à la requête HTTP
        $form->handleRequest($request);

        # Vérification du formulaire, s'il est bien soumis et valide
        if ($form->isSubmitted() && $form->isValid()) {
            # Récupération des données du formulaire
            $user = $this->getUser();
            $plainOldPassword = $form->get('oldPassword')->getData();
            $newPassword = $form->get('newPassword')->getData();

            # Vérification de l'ancien mot de passe
            if (!$hasher->isPasswordValid($user, $plainOldPassword)) {
                $form->get('oldPassword')->addError(new FormError('L\'ancien mot de passe est incorrect.'));
            } else {
                # Si tout est OK : Hachage du mot de passe
                $hashedPassword = $hasher->hashPassword($user, $newPassword);
                $user->setPassword($hashedPassword);

                # Sauvegarde en BDD
                $entityManager->flush();

                # Message de succès pour l'utilisateur
                $this->addFlash('success', 'Votre mot de passe a bien été mis à jour !');

                return $this->redirectToRoute('app_user_edit_password');
            }
        }
        return $this->render('user/edit_password.html.twig', [
            'form' => $form->createView(),
        ]);
    }
}