src/WebBundle/Controller/UserController.php line 241

Open in your IDE?
  1. <?php
  3. namespace WebBundle\Controller;
  5. use Doctrine\DBAL\Exception\UniqueConstraintViolationException;
  6. use Doctrine\ORM\EntityManagerInterface;
  7. use Exception;
  8. use FlexApp\Constant\TimeConstant;
  9. use FlexApp\Exceptions\PortalApiException;
  10. use FlexApp\Helper\SecuriHelper;
  11. use FlexApp\Security\LoginFormAuthenticator;
  12. use FlexApp\Service\Canonicalizer;
  13. use FlexApp\Service\ManualReg\UserLogger;
  14. use InvalidArgumentException;
  15. use Symfony\Component\HttpFoundation\Cookie;
  16. use Symfony\Component\HttpFoundation\JsonResponse;
  17. use Symfony\Component\HttpFoundation\RedirectResponse;
  18. use Symfony\Component\HttpFoundation\Request;
  19. use Symfony\Component\HttpFoundation\RequestStack;
  20. use Symfony\Component\HttpFoundation\Response;
  21. use Symfony\Component\HttpFoundation\Session\Session;
  22. use Symfony\Component\PasswordHasher\Hasher\UserPasswordHasherInterface;
  23. use Symfony\Component\Security\Core\Security;
  24. use Symfony\Component\Security\Http\Authentication\UserAuthenticatorInterface;
  25. use WebBundle\Entity\OrderAddress;
  26. use WebBundle\Entity\User;
  27. use WebBundle\Helper\App;
  28. use WebBundle\Helper\CookieHelper;
  29. use WebBundle\Helper\SocialLoginHelper;
  30. use WebBundle\Helper\UserHelper;
  31. use WebBundle\Repository\UserRepository;
  32. use WebBundle\Service\OrderService;
  33. use WebBundle\Service\RegistrationService;
  34. use WebBundle\Service\SocialLoginService;
  35. use function Symfony\Component\String\u;
  37. /**
  38.  * User controller.
  39.  */
  40. class UserController extends ExtendedController
  41. {
  42.     const URL_TILE_TEST_AUTH 'https://tile.expert/json/set_cookies_test/process';
  43.     const COOKIE_DELIMITER ':';
  45.     /** @required */
  46.     public UserAuthenticatorInterface $userAuthenticator;
  47.     /** @required */
  48.     public LoginFormAuthenticator $loginFormAuthenticator;
  49.     /** @required */
  50.     public RequestStack $requestStack;
  51.     /** @required */
  52.     public EntityManagerInterface $entityManager;
  53.     /** @required */
  54.     public UserPasswordHasherInterface $userPasswordHasher;
  55.     /** @required */
  56.     public UserLogger $userLogger;
  58.     /** @required */
  59.     public UserRepository $userRepository;
  61.     /** @required */
  62.     public Canonicalizer $canonicalizer;
  64.     protected OrderService $orderService;
  66.     private array $messages = [
  67.         'Bad credentials.' => 'user_login_bad'
  68.         // 'Invalid CSRF token.' => 'user_login_bad'
  69.     ];
  71.     private array $patterns = [
  72.         'login' => UserHelper::VALID_SYMBOL_LOGIN// "/^(?=.*[a-z])(?=.*[A-Z])(?=.*[0-9])(?=.*[_!@#$%&])(?=.{4,})/i",
  73.         'password' => UserHelper::VALID_SYMBOL_PASSWORD//  "/^(?=.*[a-z])(?=.*[A-Z])(?=.*[0-9])(?=.*[_!@#$%&])(?=.{4,})/i",
  74.         'email' => UserHelper::VALID_SYMBOL_EMAIL// "/^([a-zA-Z0-9_\.-]+\@[\da-zA-Z\.-]+\.[a-zA-Z\.]{2,6})$/i",
  75.     ];
  77.     /**
  78.      * @throws Exception
  79.      */
  80.     public function loginWithoutLocaleAction(): RedirectResponse
  81.     {
  82.         return new RedirectResponse(App::generateUrl('app_login'));
  83.     }
  85.     /**
  86.      * @throws Exception
  87.      */
  88.     public function logoutWithoutLocaleAction(): RedirectResponse
  89.     {
  90.         return new RedirectResponse(App::generateUrl('app_logout'));
  91.     }
  93.     /**
  94.      * @param Request $request
  95.      * @return Response
  96.      * @throws Exception
  97.      */
  98.     public function loginAction(Request $request)
  99.     {
  100.         /** @var Session $session */
  101.         $session $request->getSession();
  102.         $user App::getCurUser();
  104.         if ($user) {
  105.             if (!empty($_SERVER['HTTP_REFERER'])) {
  106.                 $referer $_SERVER['HTTP_REFERER'];
  107.                 return new RedirectResponse($referer);
  108.             }
  110.             return $this->redirectToRoute('app_home', ['_locale' => App::getCurLocale()]);
  111.         }
  113.         $redirectUrl $request->query->get('redirect_url');
  115.         if ($redirectUrl) {
  116.             $request->getSession()->set('login_referer'$redirectUrl);
  117.         }
  119.         $authenticationUtils $this->get('security.authentication_utils');
  121.         if (!$request->getSession()->has('_authenticationError')) {
  122.             $request->getSession()->set('_authenticationError'0);
  123.         }
  125.         // получить ошибки логина, если таковые имеются
  126.         if ($request->attributes->has(Security::AUTHENTICATION_ERROR)) {
  127.             $error $request->attributes->get(Security::AUTHENTICATION_ERROR);
  128.         } else {
  129.             $error $session->get(Security::AUTHENTICATION_ERROR);
  130.             //Bad credentials.
  131.         }
  133.         $errorMessageBad $error && isset($this->messages[$error->getMessage()])
  134.             ? $this->get('translator')->trans($this->messages[$error->getMessage()])
  135.             : null;
  137.         if ($error && !$errorMessageBad) {
  138.             $errorMessageBad $error->getMessage();
  139.         }
  141.         // Считаем кол-во попыток
  142.         $authError $authenticationUtils->getLastAuthenticationError();
  143.         if ($authError !== null) {
  144.             if ($request->getSession()->has('_authenticationError')) {
  145.                 // Сохраняем предыдущий результат
  146.                 $prevError $request->getSession()->get('_authenticationError');
  147.                 // Удаляем предыдущий результат
  148.                 $request->getSession()->remove('_authenticationError');
  149.                 // Сохраняем новый
  150.                 $request->getSession()->set('_authenticationError'$prevError 1);
  151.             }
  152.         }
  154.         // Проверка на кол-во ошибок ввода
  155.         $authenticationError $request->getSession()->has('_authenticationError') &&
  156.             $request->getSession()->get('_authenticationError') >= 5;
  158.         if ($authenticationError) {
  159.             if (!$request->getSession()->has('_authenticationWait')) {
  160.                 $request->getSession()->set('_authenticationWait'time() + 10 60);
  161.             }
  162.         }
  165.         if ($request->getSession()->has('_authenticationWait')) {
  166.             if ($request->getSession()->get('_authenticationWait') <= time()) {
  167.                 $request->getSession()->remove('_authenticationWait');
  168.                 $request->getSession()->remove('_authenticationTimeWait');
  169.                 $request->getSession()->set('_authenticationError'0);
  170.                 $authenticationError false;
  171.             } else {
  172.                 $request->getSession()->set('_authenticationTimeWait'$request->getSession()->get('_authenticationWait') - time());
  173.             }
  174.         }
  176.         $csrfToken $this->get('security.csrf.token_manager')->getToken('authenticate')->getValue();
  178.         /**
  179.          * @var $referer
  180.          * Выбирает реферер ссылку из заголовка и помещает в сессионную переменную, для использования в логине,
  181.          * если мы ранее не находиль на странице авторизации /{_locale}/login
  182.          */
  183.         $logger App::getContainer()->get('logger_public');
  184.         $referer $request->headers->get('referer');
  185.         $logger->info('получаем referer ' $referer);
  186.         $refererSession $request->getSession()->get('login_referer');
  187.         $logger->info('получаем refererSession ' $refererSession);
  189.         if (strpos($refererSession'css') !== false) {
  190.             $request->getSession()->remove('login_referer');
  191.             $logger->error('remove login_referer ' $refererSession);
  192.         }
  193.         if ($referer) {
  194.             if (strpos($referer'login') === false && strpos($referer'css') === false) {
  195.                 $request->getSession()->set('login_referer'$referer);
  196.                 $logger->info('set login_referer login ' $referer);
  197.             }
  198.         } else {
  199.             $logger->error('set login_referer no ' $referer);
  200.         }
  201.         $logger->info('check login ' strpos($referer'login') . ' ' $referer);
  202.         $logger->info('check css ' strpos($referer'css') . ' ' $referer);
  203.         $socialLogClent = new SocialLoginHelper($this->container);
  205.         return $this->render('@Web/User/login.html.twig', [
  206.             // имя, введённое пользователем в последний раз
  207.             'last_username' => $session->get(Security::LAST_USERNAME),
  208.             'csrf_token' => $csrfToken,
  209.             'token' => UserHelper::getInstance()->getToken(),
  210.             'authenticationError' => $authenticationError,
  211.             'authenticationTimeWait' => $request->getSession()->get('_authenticationTimeWait'null),
  212.             'error' => $error,
  213.             'errorMessageBad' => $errorMessageBad,
  214.             'vkUrl' => $socialLogClent->getVkUrl(),
  215.             'instagramUrl' => $socialLogClent->getInstagramUrl(),
  216.             'googleUrl' => $socialLogClent->googleClient()->createAuthUrl(),
  217.             'facebookUrl' => $socialLogClent->getFacebookUrl(),
  218.             'locale' => App::getCurLocale()
  219.         ]);
  220.     }
  222.     /**
  223.      * @param Request $request
  224.      * @return RedirectResponse|Response
  225.      * @throws Exception
  226.      */
  227.     function registrationAction(Request $request)
  228.     {
  229.         $referer $this->get('request_stack')->getCurrentRequest()->headers->get('referer');
  230.         $session $this->get('session');
  232.         if (strpos($referer'chat') !== false) {
  233.             $session->set('target_url_for_chat'$this->generateUrl('app_chatb_chatbpage'));
  234.         }
  236.         /** @var RegistrationService $registrationService */
  237.         $registrationService $this->get('app.registration');
  238.         /** @var User $user */
  240.         try {
  241.             $user $registrationService->register($request);
  242.         } catch (UniqueConstraintViolationException $e) {
  243.             return $this->redirectToRoute('app_logout');
  244.         }
  246.         $error_message null;
  248.         // Если получилось зарегистрировать пользователя
  249.         if ($user) {
  250.             // То авторизуем его
  251.             $this->userAuthenticator->authenticateUser($user$this->loginFormAuthenticator$this->requestStack->getCurrentRequest());
  252. //            $token = new UsernamePasswordToken($user, null, 'main', $user->getRoles());
  253. //            $this->get('security.token_storage')->setToken($token);
  254. //            $session->set('_security_main', serialize($token));
  256.             // И редиректим на домашнюю страницу
  257.             $url $this->generateUrl('app_home');
  259.             // Если перешел по ссылке из чата, то редиректим обратно в чат, чтобы не потерять клиента,
  260.             // и чтобы не заставлять его переходить с главной страницы сначала в контакты, а оттуда в чат.
  261.             if ($session->has('target_url_for_chat')) {
  262.                 $url $session->get('target_url_for_chat');
  263.                 $session->remove('target_url_for_chat');
  264.             }
  266.             if ($session->has('login_referer')) {
  267.                 $url $session->get('login_referer');
  268.                 $this->orderService $this->get('app.service.order');
  269.                 $this->orderService->checkOrderByLink($url$user);
  270.             }
  272.             return new RedirectResponse($url);
  273.         }
  275.         $socialLogClent = new SocialLoginHelper($this->container);
  276.         $response $this->render(
  277.             '@Web/User/registration.html.twig',
  278.             [
  279.                 'ip' => $request->getClientIp(),
  280.                 'token' => UserHelper::getInstance()->getToken(),
  281.                 'form' => $registrationService->getRegistrationForm()->createView(),
  282.                 'vkUrl' => $socialLogClent->getVkUrl(),
  283.                 'instagramUrl' => $socialLogClent->getInstagramUrl(),
  284.                 'googleUrl' => $socialLogClent->googleClient()->createAuthUrl(),
  285.                 'facebookUrl' => $socialLogClent->getFacebookUrl(),
  286.                 'locale' => App::getCurLocale()
  287.             ]
  288.         );
  290.         return $response;
  291.     }
  293.     /**
  294.      * Авторизация через соц.сети
  295.      * @param Request $request
  296.      * @return Response
  297.      * @throws Exception
  298.      */
  299.     public function socialLoginAction(Request $request): Response
  300.     {
  301.         $successUrl $this->generateUrl('app_home');
  302.         /** @var SocialLoginService $socialLoginService */
  303.         $socialLoginService $this->get("app.social_login");
  305.         if ($request->get('formEmail')) {
  306.             $result $socialLoginService->socialLogin(00$request->request->all());
  308.             if (gettype($result) == 'array' && isset($result['confirmEmail'])) {
  309.                 return $this->render('@Web/User/slogin-email.html.twig'array_merge($result['confirmEmail'], ['locale' => App::getCurLocale(), 'confirmEmail' => true]));
  310.             }
  311.         } elseif ($request->get('confirmEmail')) {
  312.             $data $request->request->all();
  313.             $result $socialLoginService->confirmEmailByPassword($data['email'], $data['password'], $data);
  315.             if (!$result) {
  316.                 return $this->render('@Web/User/slogin-email.html.twig'array_merge($data, ['locale' => App::getCurLocale(), 'confirmEmail' => true'error' => true]));
  317.             }
  318.         } else {
  319.             $network $request->get("network");
  320.             $networkCode $request->get("code");
  321.             $result $socialLoginService->socialLogin($networkCode$network);
  323.             if (isset($result['formEmail'])) {
  324.                 return $this->render('@Web/User/slogin-email.html.twig'array_merge($result['formEmail'], ['locale' => App::getCurLocale()]));
  325.             } elseif (isset($result['confirmEmail'])) {
  326.                 return $this->render('@Web/User/slogin-email.html.twig'array_merge($result['confirmEmail'], ['locale' => App::getCurLocale(), 'confirmEmail' => true]));
  327.             }
  329.         }
  331.         return $this->redirect(
  332.             $result
  333.                 $successUrl
  334.                 App::generateUrl('app_login', ['_locale' => App::getCurLocale()])
  335.         );
  336.     }
  338.     /**
  339.      * Добавление - изменение пользователя с портала
  340.      * согласовано поле идентификатор - username
  341.      *
  342.      * @param Request $request
  343.      * @return JsonResponse
  344.      * @throws PortalApiException|Exception
  345.      */
  346.     public function addAction(Request $request): JsonResponse
  347.     {
  348.         $this->userLogger->log('Запрос с портала: ' $request->getContent());
  349.         $data json_decode($request->getContent(), true);
  350.         $docum $data['document'];
  352.         if (!u($docum['emailCanonical'])->containsAny(['@tile.expert''@treto.ru'])) {
  353.             return new JsonResponse(['success' => false'message' => "Ошибка валидации: emailCanonical '{$docum['emailCanonical']}' не содержит @tile.expert или @treto.ru"], Response::HTTP_BAD_REQUEST);
  354.         }
  356.         // Договорились идентифицировать пользователя по единственному полю - "username": https://te2.remote.team/discus/13D76A4A-5404-BE01-BFF1-DC000ED813BE
  357.         $user $this->userRepository->findOneBy(['username' => $this->canonicalizer->canonicalize($docum['username'])]);
  359.         $isNewUser false;
  361.         if (!$user) {
  362.             $isNewUser true;
  363.             $user = new User();
  364.             // генерируем только при создании пользователя
  365.             $user->setToken(md5(date('Y-m-dH:i:s')));
  367.             $orderAddress = new OrderAddress();
  368.             $orderAddress->setIsMainRecipient(true);
  369.             $orderAddress->setToken($user->getToken());
  370.             $user->addOrderAddress($orderAddress);
  372.             $this->entityManager->persist($user);
  373.         }
  375.         if ($docum['unid'] ?? '') {
  376.             $anotherUserWithTheSameUnid $this->userRepository->findOneByUnid($docum['unid'] ?? '');
  378.             if ($anotherUserWithTheSameUnid && $anotherUserWithTheSameUnid->getId() !== $user->getId()) {
  379.                 return new JsonResponse(['success' => false'message' => "User with such unid {$docum['unid']} already exists: {user id: $anotherUserWithTheSameUnid->getId()} email: {$anotherUserWithTheSameUnid->getEmail()} username: '{$anotherUserWithTheSameUnid->getUsername()}'"], Response::HTTP_BAD_REQUEST);
  380.             }
  382.             $user->setUnid($docum['unid']);
  383.         } else {
  384.             if ($isNewUser) {
  385.                 return new JsonResponse(['success' => false'message' => "Поле unid является обязательным для новых пользователей."]);
  386.             }
  387.         }
  389.         $user->setEmail($docum['emailCanonical']);
  390.         $user->setUsername($this->canonicalizer->canonicalize($docum['username']));
  392.         $user->setAlias($docum['portalData']['alias']);
  394.         if ($docum['portalData']['plainPassword'] ?? null) {
  395.             $user->setPlainPassword($docum['portalData']['plainPassword']);
  396.         } else {
  397.             if ($isNewUser) {
  398.                 return new JsonResponse(['success' => false'message' => "Пользователь username {$user->getUsername()} не найден в базе данных. Для новых пользователей поле plainPassword является обязательным."]);
  399.             } else {
  400.                 $user->setPlainPassword(null);
  401.             }
  402.         }
  404.         $errors $this->get('validator')->validate($user);
  406.         if (count($errors) > 0) {
  407.             return new JsonResponse(['success' => false'message' => (string)$errors], Response::HTTP_BAD_REQUEST);
  408.         }
  410.         if ($user->getPlainPassword()) {
  411.             $user->setPassword(
  412.                 $this->userPasswordHasher->hashPassword(
  413.                     $user,
  414.                     $user->getPlainPassword()
  415.                 )
  416.             );
  417.         }
  419.         $this->entityManager->flush();
  421.         return new JsonResponse(['success' => true'token' => $user->getToken()]);
  422.     }
  424.     /**
  425.      * получить токен remember me и записать его в куки
  426.      * /json/set_cookies_post/process
  427.      *
  428.      * 2ae2077f541027486070ab8c446f5149
  429.      * /json/set_cookies_post/process  post $username=vpechenikin $hash=e2685bdfdd2042ac3bafa0aec1ae6726
  430.      * @param Request $request
  431.      * @return JsonResponse|Response
  432.      * @throws Exception
  433.      */
  434.     public function setCookiePostAction(Request $request)
  435.     {
  436.         $data json_decode($request->getContent(), true);
  437.         $username $data['username'];
  439.         if (!SecuriHelper::checkHashPortal($data['hash'])) {
  440.             return new JsonResponse(['success' => false]);
  441.         }
  443.         $user $this->getDoctrine()->getRepository("WebBundle:User")->findOneBy(["username" => $username]);
  445. //        if ($user) {
  446. //            $expires = time() + 600;
  447. //            $value = $this->generateCookieValue(get_class($user), $user->getUsername(), $expires, $user->getPassword());
  448. //            $name = "REMEMBERME";
  449. //
  450. //            CookieHelper::set($name, $value);
  451. //            $response = new Response();
  452. //            $response->headers->set('Access-Control-Allow-Origin', '*');
  453. //
  454. //            return $response; //new JsonResponse('success');
  455. //        }
  457.         return new JsonResponse(['success' => false]);
  458.     }
  460.     /**
  461.      * @param $class
  462.      * @param $username
  463.      * @param $expires
  464.      * @param $password
  465.      * @return string
  466.      */
  467.     protected function generateCookieValue($class$username$expires$password): string
  468.     {
  469.         return $this->encodeCookie([
  470.             $class,
  471.             base64_encode($username),
  472.             $expires,
  473.             $this->generateCookieHash($class$username$expires$password),
  474.         ]);
  475.     }
  477.     /**
  478.      * @param $class
  479.      * @param $username
  480.      * @param $expires
  481.      * @param $password
  482.      * @return string
  483.      */
  484.     protected function generateCookieHash($class$username$expires$password): string
  485.     {
  486.         $key $this->container->getParameter('secret');
  487.         return hash_hmac('sha256'$class $username $expires $password$key);
  488.     }
  490.     /**
  491.      * @param array $cookieParts
  492.      * @return string
  493.      */
  494.     protected function encodeCookie(array $cookieParts): string
  495.     {
  496.         foreach ($cookieParts as $cookiePart) {
  498.             if (false !== strpos($cookiePartself::COOKIE_DELIMITER)) {
  500.                 throw new InvalidArgumentException(
  501.                     sprintf(
  502.                         '$cookieParts should not contain the cookie delimiter "%s"',
  503.                         self::COOKIE_DELIMITER
  504.                     )
  505.                 );
  506.             }
  507.         }
  509.         return base64_encode(implode(self::COOKIE_DELIMITER$cookieParts));
  510.     }
  512.     /**
  513.      * получить токен remember me и записать его в куки
  514.      * /json/set_cookies_get/process
  515.      *
  516.      * 93579df44754b1b5e91a16c36b252dc8
  517.      * /json/set_cookies_get/process?username=vpechenikin&hash=e2685bdfdd2042ac3bafa0aec1ae6726
  518.      * $username, $hash
  519.      * @param Request $request
  520.      * @return Response
  521.      */
  522.     public function setCookieGetAction(Request $request): Response
  523.     {
  524.         $username $request->query->get('username'null);
  525.         $hash $request->query->get('hash'null);
  526.         $callback $request->query->get('callback'null);
  527.         $callback $callback $callback ' ({})' 'angular.callbacks._0 ({})';
  529.         $response = new Response();
  530.         $response->headers->set('Access-Control-Allow-Origin''*');
  531.         $response->setContent($callback);
  533.         if (!$this->checkSum($username$hash)) {
  535.             return $response;
  536.         }
  538.         $user $this->getDoctrine()->getRepository("WebBundle:User")->findOneBy(["username" => $username]);
  540. //        if ($user) {
  541. //            $expires = time() + (int) TimeConstant::DAY;
  542. //            $value = $this->generateCookieValue(get_class($user), $user->getUsername(), $expires, $user->getPassword());
  543. //            $domain = '.' . $request->getHost(); // $this->container->getParameter('domain');
  544. //            $path = '/';
  545. //            $name = "REMEMBERME";
  546. //            $cookie = new Cookie($name, $value, $expires, $path, $domain, false, true);
  547. //            $response->headers->setCookie($cookie);
  548. //        }
  550.         return $response;
  551.     }
  553.     /**
  554.      * @param $username
  555.      * @param $code
  556.      * @return bool
  557.      */
  558.     public function checkSum($username$code): bool
  559.     {
  560. //        $_d = date("Y.m.d");
  561. //        $hash = md5($username . SecuriHelper::getSalt() . $_d);
  562.         return SecuriHelper::checkHashPortal($code$username);
  563.     }
  564. }