src/WebBundle/Controller/UserController.php line 99

Open in your IDE?
  1. <?php
  3. namespace WebBundle\Controller;
  5. use Doctrine\DBAL\Exception\UniqueConstraintViolationException;
  6. use Doctrine\ORM\EntityManagerInterface;
  7. use Exception;
  8. use FlexApp\Exceptions\PortalApiException;
  9. use FlexApp\Helper\SecuriHelper;
  10. use FlexApp\Security\LoginFormAuthenticator;
  11. use FlexApp\Service\Canonicalizer;
  12. use FlexApp\Service\ManualReg\UserLogger;
  13. use InvalidArgumentException;
  14. use Symfony\Component\HttpFoundation\JsonResponse;
  15. use Symfony\Component\HttpFoundation\RedirectResponse;
  16. use Symfony\Component\HttpFoundation\Request;
  17. use Symfony\Component\HttpFoundation\RequestStack;
  18. use Symfony\Component\HttpFoundation\Response;
  19. use Symfony\Component\HttpFoundation\Session\Session;
  20. use Symfony\Component\PasswordHasher\Hasher\UserPasswordHasherInterface;
  21. use Symfony\Component\Security\Core\Security;
  22. use Symfony\Component\Security\Http\Authentication\UserAuthenticatorInterface;
  23. use WebBundle\Entity\OrderAddress;
  24. use WebBundle\Entity\User;
  25. use WebBundle\Helper\App;
  26. use WebBundle\Helper\SocialLoginHelper;
  27. use WebBundle\Helper\UserHelper;
  28. use WebBundle\Repository\UserRepository;
  29. use WebBundle\Service\OrderService;
  30. use WebBundle\Service\RegistrationService;
  31. use WebBundle\Service\SocialLoginService;
  33. use function Symfony\Component\String\u;
  35. /**
  36.  * User controller.
  37.  */
  38. class UserController extends ExtendedController
  39. {
  40.     public const URL_TILE_TEST_AUTH 'https://tile.expert/json/set_cookies_test/process';
  41.     public const COOKIE_DELIMITER ':';
  43.     /** @required */
  44.     public RegistrationService $registrationService;
  46.     /** @required */
  47.     public UserAuthenticatorInterface $userAuthenticator;
  48.     /** @required */
  49.     public LoginFormAuthenticator $loginFormAuthenticator;
  50.     /** @required */
  51.     public RequestStack $requestStack;
  52.     /** @required */
  53.     public EntityManagerInterface $entityManager;
  54.     /** @required */
  55.     public UserPasswordHasherInterface $userPasswordHasher;
  56.     /** @required */
  57.     public UserLogger $userLogger;
  59.     /** @required */
  60.     public UserRepository $userRepository;
  62.     /** @required */
  63.     public Canonicalizer $canonicalizer;
  65.     protected OrderService $orderService;
  67.     private array $messages = [
  68.         'Bad credentials.' => 'user_login_bad'
  69.         // 'Invalid CSRF token.' => 'user_login_bad'
  70.     ];
  72.     private array $patterns = [
  73.         'login' => UserHelper::VALID_SYMBOL_LOGIN// "/^(?=.*[a-z])(?=.*[A-Z])(?=.*[0-9])(?=.*[_!@#$%&])(?=.{4,})/i",
  74.         'password' => UserHelper::VALID_SYMBOL_PASSWORD//  "/^(?=.*[a-z])(?=.*[A-Z])(?=.*[0-9])(?=.*[_!@#$%&])(?=.{4,})/i",
  75.         'email' => UserHelper::VALID_SYMBOL_EMAIL// "/^([a-zA-Z0-9_\.-]+\@[\da-zA-Z\.-]+\.[a-zA-Z\.]{2,6})$/i",
  76.     ];
  78.     /**
  79.      * @throws Exception
  80.      */
  81.     public function loginWithoutLocaleAction(): RedirectResponse
  82.     {
  83.         return new RedirectResponse(App::generateUrl('app_login'));
  84.     }
  86.     /**
  87.      * @throws Exception
  88.      */
  89.     public function logoutWithoutLocaleAction(): RedirectResponse
  90.     {
  91.         return new RedirectResponse(App::generateUrl('app_logout'));
  92.     }
  94.     /**
  95.      * @param Request $request
  96.      * @return Response
  97.      * @throws Exception
  98.      */
  99.     public function loginAction(Request $request)
  100.     {
  101.         /** @var Session $session */
  102.         $session $request->getSession();
  103.         $user App::getCurUser();
  105.         if ($user) {
  106.             if (!empty($_SERVER['HTTP_REFERER'])) {
  107.                 $referer $_SERVER['HTTP_REFERER'];
  108.                 return new RedirectResponse($referer);
  109.             }
  111.             return $this->redirectToRoute('app_home', ['_locale' => App::getCurLocale()]);
  112.         }
  114.         $redirectUrl $request->query->get('redirect_url');
  116.         if ($redirectUrl) {
  117.             $request->getSession()->set('login_referer'$redirectUrl);
  118.         }
  120.         $authenticationUtils $this->get('security.authentication_utils');
  122.         if (!$request->getSession()->has('_authenticationError')) {
  123.             $request->getSession()->set('_authenticationError'0);
  124.         }
  126.         // получить ошибки логина, если таковые имеются
  127.         if ($request->attributes->has(Security::AUTHENTICATION_ERROR)) {
  128.             $error $request->attributes->get(Security::AUTHENTICATION_ERROR);
  129.         } else {
  130.             $error $session->get(Security::AUTHENTICATION_ERROR);
  131.             //Bad credentials.
  132.         }
  134.         $errorMessageBad $error && isset($this->messages[$error->getMessage()])
  135.             ? $this->get('translator')->trans($this->messages[$error->getMessage()])
  136.             : null;
  138.         if ($error && !$errorMessageBad) {
  139.             $errorMessageBad $error->getMessage();
  140.         }
  142.         // Считаем кол-во попыток
  143.         $authError $authenticationUtils->getLastAuthenticationError();
  144.         if ($authError !== null) {
  145.             if ($request->getSession()->has('_authenticationError')) {
  146.                 // Сохраняем предыдущий результат
  147.                 $prevError $request->getSession()->get('_authenticationError');
  148.                 // Удаляем предыдущий результат
  149.                 $request->getSession()->remove('_authenticationError');
  150.                 // Сохраняем новый
  151.                 $request->getSession()->set('_authenticationError'$prevError 1);
  152.             }
  153.         }
  155.         // Проверка на кол-во ошибок ввода
  156.         $authenticationError $request->getSession()->has('_authenticationError') &&
  157.             $request->getSession()->get('_authenticationError') >= 5;
  159.         if ($authenticationError) {
  160.             if (!$request->getSession()->has('_authenticationWait')) {
  161.                 $request->getSession()->set('_authenticationWait'time() + 10 60);
  162.             }
  163.         }
  166.         if ($request->getSession()->has('_authenticationWait')) {
  167.             if ($request->getSession()->get('_authenticationWait') <= time()) {
  168.                 $request->getSession()->remove('_authenticationWait');
  169.                 $request->getSession()->remove('_authenticationTimeWait');
  170.                 $request->getSession()->set('_authenticationError'0);
  171.                 $authenticationError false;
  172.             } else {
  173.                 $request->getSession()->set('_authenticationTimeWait'$request->getSession()->get('_authenticationWait') - time());
  174.             }
  175.         }
  177.         $csrfToken $this->get('security.csrf.token_manager')->getToken('authenticate')->getValue();
  179.         /**
  180.          * @var $referer
  181.          * Выбирает реферер ссылку из заголовка и помещает в сессионную переменную, для использования в логине,
  182.          * если мы ранее не находиль на странице авторизации /{_locale}/login
  183.          */
  184.         $logger App::getContainer()->get('logger_public');
  185.         $referer $request->headers->get('referer');
  186.         $logger->info('получаем referer ' $referer);
  187.         $refererSession $request->getSession()->get('login_referer');
  188.         $logger->info('получаем refererSession ' $refererSession);
  190.         if (strpos($refererSession'css') !== false) {
  191.             $request->getSession()->remove('login_referer');
  192.             $logger->error('remove login_referer ' $refererSession);
  193.         }
  194.         if ($referer) {
  195.             if (strpos($referer'login') === false && strpos($referer'css') === false) {
  196.                 $request->getSession()->set('login_referer'$referer);
  197.                 $logger->info('set login_referer login ' $referer);
  198.             }
  199.         } else {
  200.             $logger->error('set login_referer no ' $referer);
  201.         }
  202.         $logger->info('check login ' strpos($referer'login') . ' ' $referer);
  203.         $logger->info('check css ' strpos($referer'css') . ' ' $referer);
  204.         $socialLogClent = new SocialLoginHelper($this->container);
  206.         return $this->render('@Web/User/login.html.twig', [
  207.             // имя, введённое пользователем в последний раз
  208.             'last_username' => $session->get(Security::LAST_USERNAME),
  209.             'csrf_token' => $csrfToken,
  210.             'token' => UserHelper::getInstance()->getToken(),
  211.             'authenticationError' => $authenticationError,
  212.             'authenticationTimeWait' => $request->getSession()->get('_authenticationTimeWait'null),
  213.             'error' => $error,
  214.             'errorMessageBad' => $errorMessageBad,
  215.             'vkUrl' => $socialLogClent->getVkUrl(),
  216.             'instagramUrl' => $socialLogClent->getInstagramUrl(),
  217.             'googleUrl' => $socialLogClent->googleClient()->createAuthUrl(),
  218.             'facebookUrl' => $socialLogClent->getFacebookUrl(),
  219.             'locale' => App::getCurLocale()
  220.         ]);
  221.     }
  223.     /**
  224.      * @param Request $request
  225.      * @return RedirectResponse|Response
  226.      * @throws Exception
  227.      */
  228.     public function registrationAction(Request $request)
  229.     {
  230.         $referer $this->get('request_stack')->getCurrentRequest()->headers->get('referer');
  231.         $session $this->get('session');
  233.         if (strpos($referer'chat') !== false) {
  234.             $session->set('target_url_for_chat'$this->generateUrl('app_chatb_chatbpage'));
  235.         }
  237.         try {
  238.             $user $this->registrationService->register($request);
  239.         } catch (UniqueConstraintViolationException $e) {
  240.             return $this->redirectToRoute('app_logout');
  241.         }
  243.         // Если получилось зарегистрировать пользователя
  244.         if ($user) {
  245.             // То авторизуем его
  246.             $this->userAuthenticator->authenticateUser($user$this->loginFormAuthenticator$this->requestStack->getCurrentRequest());
  248.             // И редиректим на домашнюю страницу
  249.             $url $this->generateUrl('app_home');
  251.             // Если перешел по ссылке из чата, то редиректим обратно в чат, чтобы не потерять клиента,
  252.             // и чтобы не заставлять его переходить с главной страницы сначала в контакты, а оттуда в чат.
  253.             if ($session->has('target_url_for_chat')) {
  254.                 $url $session->get('target_url_for_chat');
  255.                 $session->remove('target_url_for_chat');
  256.             }
  258.             if ($session->has('login_referer')) {
  259.                 $url $session->get('login_referer');
  260.                 $this->orderService $this->get('app.service.order');
  261.                 $this->orderService->checkOrderByLink($url$user);
  262.             }
  264.             return new RedirectResponse($url);
  265.         }
  267.         $socialLoginClient = new SocialLoginHelper($this->container);
  268.         $response $this->render(
  269.             '@Web/User/registration.html.twig',
  270.             [
  271.                 'ip' => $request->getClientIp(),
  272.                 'token' => UserHelper::getInstance()->getToken(),
  273.                 'form' => $this->registrationService->getRegistrationForm()->createView(),
  274.                 'vkUrl' => $socialLoginClient->getVkUrl(),
  275.                 'instagramUrl' => $socialLoginClient->getInstagramUrl(),
  276.                 'googleUrl' => $socialLoginClient->googleClient()->createAuthUrl(),
  277.                 'facebookUrl' => $socialLoginClient->getFacebookUrl(),
  278.                 'locale' => App::getCurLocale(),
  279.             ]
  280.         );
  282.         return $response;
  283.     }
  285.     /**
  286.      * Авторизация через соц.сети
  287.      * @param Request $request
  288.      * @return Response
  289.      * @throws Exception
  290.      */
  291.     public function socialLoginAction(Request $request): Response
  292.     {
  293.         $successUrl $this->generateUrl('app_home');
  294.         /** @var SocialLoginService $socialLoginService */
  295.         $socialLoginService $this->get("app.social_login");
  297.         if ($request->get('formEmail')) {
  298.             $result $socialLoginService->socialLogin(00$request->request->all());
  300.             if (gettype($result) == 'array' && isset($result['confirmEmail'])) {
  301.                 return $this->render('@Web/User/slogin-email.html.twig'array_merge($result['confirmEmail'], ['locale' => App::getCurLocale(), 'confirmEmail' => true]));
  302.             }
  303.         } elseif ($request->get('confirmEmail')) {
  304.             $data $request->request->all();
  305.             $result $socialLoginService->confirmEmailByPassword($data['email'], $data['password'], $data);
  307.             if (!$result) {
  308.                 return $this->render('@Web/User/slogin-email.html.twig'array_merge($data, ['locale' => App::getCurLocale(), 'confirmEmail' => true'error' => true]));
  309.             }
  310.         } else {
  311.             $network $request->get("network");
  312.             $networkCode $request->get("code");
  313.             $result $socialLoginService->socialLogin($networkCode$network);
  315.             if (isset($result['formEmail'])) {
  316.                 return $this->render('@Web/User/slogin-email.html.twig'array_merge($result['formEmail'], ['locale' => App::getCurLocale()]));
  317.             } elseif (isset($result['confirmEmail'])) {
  318.                 return $this->render('@Web/User/slogin-email.html.twig'array_merge($result['confirmEmail'], ['locale' => App::getCurLocale(), 'confirmEmail' => true]));
  319.             }
  320.         }
  322.         return $this->redirect(
  323.             $result
  324.                 $successUrl
  325.                 App::generateUrl('app_login', ['_locale' => App::getCurLocale()])
  326.         );
  327.     }
  329.     /**
  330.      * Добавление - изменение пользователя с портала
  331.      * согласовано поле идентификатор - username
  332.      *
  333.      * @param Request $request
  334.      * @return JsonResponse
  335.      * @throws PortalApiException|Exception
  336.      */
  337.     public function addAction(Request $request): JsonResponse
  338.     {
  339.         $this->userLogger->log('Запрос с портала: ' $request->getContent());
  340.         $data json_decode($request->getContent(), true);
  341.         $docum $data['document'];
  343.         if (!u($docum['emailCanonical'])->containsAny(['@tile.expert''@treto.ru'])) {
  344.             return new JsonResponse(['success' => false'message' => "Ошибка валидации: emailCanonical '{$docum['emailCanonical']}' не содержит @tile.expert или @treto.ru"], Response::HTTP_BAD_REQUEST);
  345.         }
  347.         // Договорились идентифицировать пользователя по единственному полю - "username": https://te2.remote.team/discus/13D76A4A-5404-BE01-BFF1-DC000ED813BE
  348.         /** @var User $user */
  349.         $user $this->userRepository->findOneBy(['username' => $this->canonicalizer->canonicalize($docum['username'])]);
  351.         $isNewUser false;
  353.         if (!$user) {
  354.             $isNewUser true;
  355.             $user = new User();
  356.             // генерируем только при создании пользователя
  357.             $user->setToken(md5(date('Y-m-dH:i:s')));
  359.             $orderAddress = new OrderAddress();
  360.             $orderAddress->setIsMainRecipient(true);
  361.             $orderAddress->setToken($user->getToken());
  362.             $user->addOrderAddress($orderAddress);
  364.             $this->entityManager->persist($user);
  365.         }
  367.         if ($docum['unid'] ?? '') {
  368.             $anotherUserWithTheSameUnid $this->userRepository->findOneByUnid($docum['unid'] ?? '');
  370.             if ($anotherUserWithTheSameUnid && $anotherUserWithTheSameUnid->getId() !== $user->getId()) {
  371.                 return new JsonResponse(['success' => false'message' => "User with such unid {$docum['unid']} already exists: {user id: $anotherUserWithTheSameUnid->getId()} email: {$anotherUserWithTheSameUnid->getEmail()} username: '{$anotherUserWithTheSameUnid->getUsername()}'"], Response::HTTP_BAD_REQUEST);
  372.             }
  374.             $user->setUnid($docum['unid']);
  375.         } else {
  376.             if ($isNewUser) {
  377.                 return new JsonResponse(['success' => false'message' => "Поле unid является обязательным для новых пользователей."]);
  378.             }
  379.         }
  381.         $user->setEmail($docum['emailCanonical']);
  382.         $user->setUsername($this->canonicalizer->canonicalize($docum['username']));
  384.         $user->setAlias($docum['portalData']['alias']);
  386.         if ($docum['portalData']['plainPassword'] ?? null) {
  387.             $this->registrationService->updateUser($user$docum['portalData']['plainPassword']);
  388.         } else {
  389.             if ($isNewUser) {
  390.                 return new JsonResponse(['success' => false'message' => "Пользователь username {$user->getUsername()} не найден в базе данных. Для новых пользователей поле plainPassword является обязательным."]);
  391.             }
  392.         }
  394.         $errors $this->get('validator')->validate($user);
  396.         if (count($errors) > 0) {
  397.             return new JsonResponse(['success' => false'message' => (string)$errors], Response::HTTP_BAD_REQUEST);
  398.         }
  400.         $this->entityManager->flush();
  402.         return new JsonResponse(['success' => true'token' => $user->getToken()]);
  403.     }
  405.     /**
  406.      * получить токен remember me и записать его в куки
  407.      * /json/set_cookies_post/process
  408.      *
  409.      * 2ae2077f541027486070ab8c446f5149
  410.      * /json/set_cookies_post/process  post $username=vpechenikin $hash=e2685bdfdd2042ac3bafa0aec1ae6726
  411.      * @param Request $request
  412.      * @return JsonResponse|Response
  413.      * @throws Exception
  414.      */
  415.     public function setCookiePostAction(Request $request)
  416.     {
  417.         $data json_decode($request->getContent(), true);
  418.         $username $data['username'];
  420.         if (!SecuriHelper::checkHashPortal($data['hash'])) {
  421.             return new JsonResponse(['success' => false]);
  422.         }
  424.         $user $this->getDoctrine()->getRepository("WebBundle:User")->findOneBy(["username" => $username]);
  426. //        if ($user) {
  427. //            $expires = time() + 600;
  428. //            $value = $this->generateCookieValue(get_class($user), $user->getUsername(), $expires, $user->getPassword());
  429. //            $name = "REMEMBERME";
  430. //
  431. //            CookieHelper::set($name, $value);
  432. //            $response = new Response();
  433. //            $response->headers->set('Access-Control-Allow-Origin', '*');
  434. //
  435. //            return $response; //new JsonResponse('success');
  436. //        }
  438.         return new JsonResponse(['success' => false]);
  439.     }
  441.     /**
  442.      * @param $class
  443.      * @param $username
  444.      * @param $expires
  445.      * @param $password
  446.      * @return string
  447.      */
  448.     protected function generateCookieValue($class$username$expires$password): string
  449.     {
  450.         return $this->encodeCookie([
  451.             $class,
  452.             base64_encode($username),
  453.             $expires,
  454.             $this->generateCookieHash($class$username$expires$password),
  455.         ]);
  456.     }
  458.     /**
  459.      * @param $class
  460.      * @param $username
  461.      * @param $expires
  462.      * @param $password
  463.      * @return string
  464.      */
  465.     protected function generateCookieHash($class$username$expires$password): string
  466.     {
  467.         $key $this->container->getParameter('secret');
  468.         return hash_hmac('sha256'$class $username $expires $password$key);
  469.     }
  471.     /**
  472.      * @param array $cookieParts
  473.      * @return string
  474.      */
  475.     protected function encodeCookie(array $cookieParts): string
  476.     {
  477.         foreach ($cookieParts as $cookiePart) {
  478.             if (false !== strpos($cookiePartself::COOKIE_DELIMITER)) {
  479.                 throw new InvalidArgumentException(
  480.                     sprintf(
  481.                         '$cookieParts should not contain the cookie delimiter "%s"',
  482.                         self::COOKIE_DELIMITER
  483.                     )
  484.                 );
  485.             }
  486.         }
  488.         return base64_encode(implode(self::COOKIE_DELIMITER$cookieParts));
  489.     }
  491.     /**
  492.      * получить токен remember me и записать его в куки
  493.      * /json/set_cookies_get/process
  494.      *
  495.      * 93579df44754b1b5e91a16c36b252dc8
  496.      * /json/set_cookies_get/process?username=vpechenikin&hash=e2685bdfdd2042ac3bafa0aec1ae6726
  497.      * $username, $hash
  498.      * @param Request $request
  499.      * @return Response
  500.      */
  501.     public function setCookieGetAction(Request $request): Response
  502.     {
  503.         $username $request->query->get('username'null);
  504.         $hash $request->query->get('hash'null);
  505.         $callback $request->query->get('callback'null);
  506.         $callback $callback $callback ' ({})' 'angular.callbacks._0 ({})';
  508.         $response = new Response();
  509.         $response->headers->set('Access-Control-Allow-Origin''*');
  510.         $response->setContent($callback);
  512.         if (!$this->checkSum($username$hash)) {
  513.             return $response;
  514.         }
  516.         $user $this->getDoctrine()->getRepository("WebBundle:User")->findOneBy(["username" => $username]);
  518. //        if ($user) {
  519. //            $expires = time() + (int) TimeConstant::DAY;
  520. //            $value = $this->generateCookieValue(get_class($user), $user->getUsername(), $expires, $user->getPassword());
  521. //            $domain = '.' . $request->getHost(); // $this->container->getParameter('domain');
  522. //            $path = '/';
  523. //            $name = "REMEMBERME";
  524. //            $cookie = new Cookie($name, $value, $expires, $path, $domain, false, true);
  525. //            $response->headers->setCookie($cookie);
  526. //        }
  528.         return $response;
  529.     }
  531.     /**
  532.      * @param $username
  533.      * @param $code
  534.      * @return bool
  535.      */
  536.     public function checkSum($username$code): bool
  537.     {
  538. //        $_d = date("Y.m.d");
  539. //        $hash = md5($username . SecuriHelper::getSalt() . $_d);
  540.         return SecuriHelper::checkHashPortal($code$username);
  541.     }
  542. }