src/WebBundle/Controller/UserController.php line 127

Open in your IDE?
  1. <?php
  3. namespace WebBundle\Controller;
  5. use Doctrine\DBAL\Exception\UniqueConstraintViolationException;
  6. use Doctrine\ORM\EntityManagerInterface;
  7. use Exception;
  8. use FlexApp\Exceptions\PortalApiException;
  9. use FlexApp\Helper\SecuriHelper;
  10. use FlexApp\Security\LoginFormAuthenticator;
  11. use FlexApp\Service\Canonicalizer;
  12. use FlexApp\Service\ManualReg\UserLogger;
  13. use InvalidArgumentException;
  14. use Symfony\Component\HttpFoundation\JsonResponse;
  15. use Symfony\Component\HttpFoundation\RedirectResponse;
  16. use Symfony\Component\HttpFoundation\Request;
  17. use Symfony\Component\HttpFoundation\RequestStack;
  18. use Symfony\Component\HttpFoundation\Response;
  19. use Symfony\Component\HttpFoundation\Session\Session;
  20. use Symfony\Component\PasswordHasher\Hasher\UserPasswordHasherInterface;
  21. use Symfony\Component\Security\Core\Security;
  22. use Symfony\Component\Security\Http\Authentication\UserAuthenticatorInterface;
  23. use WebBundle\Entity\OrderAddress;
  24. use WebBundle\Entity\User;
  25. use WebBundle\Helper\App;
  26. use WebBundle\Helper\SocialLoginHelper;
  27. use WebBundle\Helper\UserHelper;
  28. use WebBundle\Repository\UserRepository;
  29. use WebBundle\Service\RegistrationService;
  30. use WebBundle\Service\SocialLoginService;
  32. use function Symfony\Component\String\u;
  34. /**
  35.  * User controller.
  36.  */
  37. class UserController extends ExtendedController
  38. {
  39.     public const URL_TILE_TEST_AUTH 'https://tile.expert/json/set_cookies_test/process';
  40.     public const COOKIE_DELIMITER ':';
  42.     /** @required */
  43.     public RegistrationService $registrationService;
  45.     /** @required */
  46.     public UserAuthenticatorInterface $userAuthenticator;
  47.     /** @required */
  48.     public LoginFormAuthenticator $loginFormAuthenticator;
  49.     /** @required */
  50.     public RequestStack $requestStack;
  51.     /** @required */
  52.     public EntityManagerInterface $entityManager;
  53.     /** @required */
  54.     public UserPasswordHasherInterface $userPasswordHasher;
  55.     /** @required */
  56.     public UserLogger $userLogger;
  58.     /** @required */
  59.     public UserRepository $userRepository;
  61.     /** @required */
  62.     public Canonicalizer $canonicalizer;
  64.     private array $messages = [
  65.         'Bad credentials.' => 'user_login_bad'
  66.         // 'Invalid CSRF token.' => 'user_login_bad'
  67.     ];
  69.     private array $patterns = [
  70.         'login' => UserHelper::VALID_SYMBOL_LOGIN// "/^(?=.*[a-z])(?=.*[A-Z])(?=.*[0-9])(?=.*[_!@#$%&])(?=.{4,})/i",
  71.         'password' => UserHelper::VALID_SYMBOL_PASSWORD//  "/^(?=.*[a-z])(?=.*[A-Z])(?=.*[0-9])(?=.*[_!@#$%&])(?=.{4,})/i",
  72.         'email' => UserHelper::VALID_SYMBOL_EMAIL// "/^([a-zA-Z0-9_\.-]+\@[\da-zA-Z\.-]+\.[a-zA-Z\.]{2,6})$/i",
  73.     ];
  75.     /**
  76.      * @throws Exception
  77.      */
  78.     public function loginWithoutLocaleAction(): RedirectResponse
  79.     {
  80.         return new RedirectResponse(App::generateUrl('app_login'));
  81.     }
  83.     /**
  84.      * @throws Exception
  85.      */
  86.     public function logoutWithoutLocaleAction(): RedirectResponse
  87.     {
  88.         return new RedirectResponse(App::generateUrl('app_logout'));
  89.     }
  91.     /**
  92.      * @param Request $request
  93.      * @return Response
  94.      * @throws Exception
  95.      */
  96.     public function loginAction(Request $request)
  97.     {
  98.         /** @var Session $session */
  99.         $session $request->getSession();
  100.         $user App::getCurUser();
  102.         if ($user) {
  103.             if (!empty($_SERVER['HTTP_REFERER'])) {
  104.                 $referer $_SERVER['HTTP_REFERER'];
  105.                 return new RedirectResponse($referer);
  106.             }
  108.             return $this->redirectToRoute('app_home', ['_locale' => App::getCurLocale()]);
  109.         }
  111.         $redirectUrl $request->query->get('redirect_url');
  113.         if ($redirectUrl) {
  114.             $request->getSession()->set('login_referer'$redirectUrl);
  115.         }
  117.         $authenticationUtils $this->get('security.authentication_utils');
  119.         if (!$request->getSession()->has('_authenticationError')) {
  120.             $request->getSession()->set('_authenticationError'0);
  121.         }
  123.         // получить ошибки логина, если таковые имеются
  124.         if ($request->attributes->has(Security::AUTHENTICATION_ERROR)) {
  125.             $error $request->attributes->get(Security::AUTHENTICATION_ERROR);
  126.         } else {
  127.             $error $session->get(Security::AUTHENTICATION_ERROR);
  128.             //Bad credentials.
  129.         }
  131.         $errorMessageBad $error && isset($this->messages[$error->getMessage()])
  132.             ? $this->get('translator')->trans($this->messages[$error->getMessage()])
  133.             : null;
  135.         if ($error && !$errorMessageBad) {
  136.             $errorMessageBad $error->getMessage();
  137.         }
  139.         // Считаем кол-во попыток
  140.         $authError $authenticationUtils->getLastAuthenticationError();
  141.         if ($authError !== null) {
  142.             if ($request->getSession()->has('_authenticationError')) {
  143.                 // Сохраняем предыдущий результат
  144.                 $prevError $request->getSession()->get('_authenticationError');
  145.                 // Удаляем предыдущий результат
  146.                 $request->getSession()->remove('_authenticationError');
  147.                 // Сохраняем новый
  148.                 $request->getSession()->set('_authenticationError'$prevError 1);
  149.             }
  150.         }
  152.         // Проверка на кол-во ошибок ввода
  153.         $authenticationError $request->getSession()->has('_authenticationError') &&
  154.             $request->getSession()->get('_authenticationError') >= 5;
  156.         if ($authenticationError) {
  157.             if (!$request->getSession()->has('_authenticationWait')) {
  158.                 $request->getSession()->set('_authenticationWait'time() + 10 60);
  159.             }
  160.         }
  163.         if ($request->getSession()->has('_authenticationWait')) {
  164.             if ($request->getSession()->get('_authenticationWait') <= time()) {
  165.                 $request->getSession()->remove('_authenticationWait');
  166.                 $request->getSession()->remove('_authenticationTimeWait');
  167.                 $request->getSession()->set('_authenticationError'0);
  168.                 $authenticationError false;
  169.             } else {
  170.                 $request->getSession()->set('_authenticationTimeWait'$request->getSession()->get('_authenticationWait') - time());
  171.             }
  172.         }
  174.         $csrfToken $this->get('security.csrf.token_manager')->getToken('authenticate')->getValue();
  176.         /**
  177.          * @var $referer
  178.          * Выбирает реферер ссылку из заголовка и помещает в сессионную переменную, для использования в логине,
  179.          * если мы ранее не находиль на странице авторизации /{_locale}/login
  180.          */
  181.         $logger App::getContainer()->get('logger_public');
  182.         $referer $request->headers->get('referer');
  183.         $logger->info('получаем referer ' $referer);
  184.         $refererSession $request->getSession()->get('login_referer');
  185.         $logger->info('получаем refererSession ' $refererSession);
  187.         if (strpos($refererSession'css') !== false) {
  188.             $request->getSession()->remove('login_referer');
  189.             $logger->error('remove login_referer ' $refererSession);
  190.         }
  191.         if ($referer) {
  192.             if (strpos($referer'login') === false && strpos($referer'css') === false) {
  193.                 $request->getSession()->set('login_referer'$referer);
  194.                 $logger->info('set login_referer login ' $referer);
  195.             }
  196.         } else {
  197.             $logger->error('set login_referer no ' $referer);
  198.         }
  199.         $logger->info('check login ' strpos($referer'login') . ' ' $referer);
  200.         $logger->info('check css ' strpos($referer'css') . ' ' $referer);
  201.         $socialLogClent = new SocialLoginHelper($this->container);
  203.         return $this->render('@Web/User/login.html.twig', [
  204.             // имя, введённое пользователем в последний раз
  205.             'last_username' => $session->get(Security::LAST_USERNAME),
  206.             'csrf_token' => $csrfToken,
  207.             'token' => UserHelper::getInstance()->getToken(),
  208.             'authenticationError' => $authenticationError,
  209.             'authenticationTimeWait' => $request->getSession()->get('_authenticationTimeWait'null),
  210.             'error' => $error,
  211.             'errorMessageBad' => $errorMessageBad,
  212.             'vkUrl' => $socialLogClent->getVkUrl(),
  213.             'instagramUrl' => $socialLogClent->getInstagramUrl(),
  214.             'googleUrl' => $socialLogClent->googleClient()->createAuthUrl(),
  215.             'facebookUrl' => $socialLogClent->getFacebookUrl(),
  216.             'locale' => App::getCurLocale()
  217.         ]);
  218.     }
  220.     /**
  221.      * @param Request $request
  222.      * @return RedirectResponse|Response
  223.      * @throws Exception
  224.      */
  225.     public function registrationAction(Request $request)
  226.     {
  227.         $referer $this->get('request_stack')->getCurrentRequest()->headers->get('referer');
  228.         $session $this->get('session');
  230.         if (strpos($referer'chat') !== false) {
  231.             $session->set('target_url_for_chat'$this->generateUrl('app_chatb_chatbpage'));
  232.         }
  234.         try {
  235.             $user $this->registrationService->register($request);
  236.         } catch (UniqueConstraintViolationException $e) {
  237.             return $this->redirectToRoute('app_logout');
  238.         }
  240.         // Если получилось зарегистрировать пользователя
  241.         if ($user) {
  242.             // То авторизуем его
  243.             $this->userAuthenticator->authenticateUser($user$this->loginFormAuthenticator$this->requestStack->getCurrentRequest());
  245.             // И редиректим на домашнюю страницу
  246.             $url $this->generateUrl('app_home');
  248.             // Если перешел по ссылке из чата, то редиректим обратно в чат, чтобы не потерять клиента,
  249.             // и чтобы не заставлять его переходить с главной страницы сначала в контакты, а оттуда в чат.
  250.             if ($session->has('target_url_for_chat')) {
  251.                 $url $session->get('target_url_for_chat');
  252.                 $session->remove('target_url_for_chat');
  253.             }
  255.             return new RedirectResponse($url);
  256.         }
  258.         $socialLoginClient = new SocialLoginHelper($this->container);
  259.         $response $this->render(
  260.             '@Web/User/registration.html.twig',
  261.             [
  262.                 'ip' => $request->getClientIp(),
  263.                 'token' => UserHelper::getInstance()->getToken(),
  264.                 'form' => $this->registrationService->getRegistrationForm()->createView(),
  265.                 'vkUrl' => $socialLoginClient->getVkUrl(),
  266.                 'instagramUrl' => $socialLoginClient->getInstagramUrl(),
  267.                 'googleUrl' => $socialLoginClient->googleClient()->createAuthUrl(),
  268.                 'facebookUrl' => $socialLoginClient->getFacebookUrl(),
  269.                 'locale' => App::getCurLocale(),
  270.             ]
  271.         );
  273.         return $response;
  274.     }
  276.     /**
  277.      * Авторизация через соц.сети
  278.      * @param Request $request
  279.      * @return Response
  280.      * @throws Exception
  281.      */
  282.     public function socialLoginAction(Request $request): Response
  283.     {
  284.         $successUrl $this->generateUrl('app_home');
  285.         /** @var SocialLoginService $socialLoginService */
  286.         $socialLoginService $this->get("app.social_login");
  288.         if ($request->get('formEmail')) {
  289.             $result $socialLoginService->socialLogin(00$request->request->all());
  291.             if (gettype($result) == 'array' && isset($result['confirmEmail'])) {
  292.                 return $this->render('@Web/User/slogin-email.html.twig'array_merge($result['confirmEmail'], ['locale' => App::getCurLocale(), 'confirmEmail' => true]));
  293.             }
  294.         } elseif ($request->get('confirmEmail')) {
  295.             $data $request->request->all();
  296.             $result $socialLoginService->confirmEmailByPassword($data['email'], $data['password'], $data);
  298.             if (!$result) {
  299.                 return $this->render('@Web/User/slogin-email.html.twig'array_merge($data, ['locale' => App::getCurLocale(), 'confirmEmail' => true'error' => true]));
  300.             }
  301.         } else {
  302.             $network $request->get("network");
  303.             $networkCode $request->get("code");
  304.             $result $socialLoginService->socialLogin($networkCode$network);
  306.             if (isset($result['formEmail'])) {
  307.                 return $this->render('@Web/User/slogin-email.html.twig'array_merge($result['formEmail'], ['locale' => App::getCurLocale()]));
  308.             } elseif (isset($result['confirmEmail'])) {
  309.                 return $this->render('@Web/User/slogin-email.html.twig'array_merge($result['confirmEmail'], ['locale' => App::getCurLocale(), 'confirmEmail' => true]));
  310.             }
  311.         }
  313.         return $this->redirect(
  314.             $result
  315.                 $successUrl
  316.                 App::generateUrl('app_login', ['_locale' => App::getCurLocale()])
  317.         );
  318.     }
  320.     /**
  321.      * Добавление - изменение пользователя с портала
  322.      * согласовано поле идентификатор - username
  323.      *
  324.      * @param Request $request
  325.      * @return JsonResponse
  326.      * @throws PortalApiException|Exception
  327.      */
  328.     public function addAction(Request $request): JsonResponse
  329.     {
  330.         $this->userLogger->log('Запрос с портала: ' $request->getContent());
  331.         $data json_decode($request->getContent(), true);
  332.         $docum $data['document'];
  334.         if (!u($docum['emailCanonical'])->containsAny(['@tile.expert''@treto.ru'])) {
  335.             return new JsonResponse(['success' => false'message' => "Ошибка валидации: emailCanonical '{$docum['emailCanonical']}' не содержит @tile.expert или @treto.ru"], Response::HTTP_BAD_REQUEST);
  336.         }
  338.         // Договорились идентифицировать пользователя по единственному полю - "username": https://te2.remote.team/discus/13D76A4A-5404-BE01-BFF1-DC000ED813BE
  339.         /** @var User $user */
  340.         $user $this->userRepository->findOneBy(['username' => $this->canonicalizer->canonicalize($docum['username'])]);
  342.         $isNewUser false;
  344.         if (!$user) {
  345.             $isNewUser true;
  346.             $user = new User();
  347.             // генерируем только при создании пользователя
  348.             $user->setToken(md5(date('Y-m-dH:i:s')));
  350.             $orderAddress = new OrderAddress();
  351.             $orderAddress->setIsMainRecipient(true);
  352.             $orderAddress->setToken($user->getToken());
  353.             $user->addOrderAddress($orderAddress);
  355.             $this->entityManager->persist($user);
  356.         }
  358.         if ($docum['unid'] ?? '') {
  359.             $anotherUserWithTheSameUnid $this->userRepository->findOneByUnid($docum['unid'] ?? '');
  361.             if ($anotherUserWithTheSameUnid && $anotherUserWithTheSameUnid->getId() !== $user->getId()) {
  362.                 return new JsonResponse(['success' => false'message' => "User with such unid {$docum['unid']} already exists: {user id: $anotherUserWithTheSameUnid->getId()} email: {$anotherUserWithTheSameUnid->getEmail()} username: '{$anotherUserWithTheSameUnid->getUsername()}'"], Response::HTTP_BAD_REQUEST);
  363.             }
  365.             $user->setUnid($docum['unid']);
  366.         } else {
  367.             if ($isNewUser) {
  368.                 return new JsonResponse(['success' => false'message' => "Поле unid является обязательным для новых пользователей."]);
  369.             }
  370.         }
  372.         $user->setEmail($docum['emailCanonical']);
  373.         $user->setUsername($this->canonicalizer->canonicalize($docum['username']));
  375.         $user->setAlias($docum['portalData']['alias']);
  377.         if ($docum['portalData']['plainPassword'] ?? null) {
  378.             $this->registrationService->updateUser($user$docum['portalData']['plainPassword']);
  379.         } else {
  380.             if ($isNewUser) {
  381.                 return new JsonResponse(['success' => false'message' => "Пользователь username {$user->getUsername()} не найден в базе данных. Для новых пользователей поле plainPassword является обязательным."]);
  382.             }
  383.         }
  385.         $errors $this->get('validator')->validate($user);
  387.         if (count($errors) > 0) {
  388.             return new JsonResponse(['success' => false'message' => (string)$errors], Response::HTTP_BAD_REQUEST);
  389.         }
  391.         $this->entityManager->flush();
  393.         return new JsonResponse(['success' => true'token' => $user->getToken()]);
  394.     }
  396.     /**
  397.      * получить токен remember me и записать его в куки
  398.      * /json/set_cookies_post/process
  399.      *
  400.      * 2ae2077f541027486070ab8c446f5149
  401.      * /json/set_cookies_post/process  post $username=vpechenikin $hash=e2685bdfdd2042ac3bafa0aec1ae6726
  402.      * @param Request $request
  403.      * @return JsonResponse|Response
  404.      * @throws Exception
  405.      */
  406.     public function setCookiePostAction(Request $request)
  407.     {
  408.         $data json_decode($request->getContent(), true);
  409.         $username $data['username'];
  411.         if (!SecuriHelper::checkHashPortal($data['hash'])) {
  412.             return new JsonResponse(['success' => false]);
  413.         }
  415.         $user $this->getDoctrine()->getRepository("WebBundle:User")->findOneBy(["username" => $username]);
  417. //        if ($user) {
  418. //            $expires = time() + 600;
  419. //            $value = $this->generateCookieValue(get_class($user), $user->getUsername(), $expires, $user->getPassword());
  420. //            $name = "REMEMBERME";
  421. //
  422. //            CookieHelper::set($name, $value);
  423. //            $response = new Response();
  424. //            $response->headers->set('Access-Control-Allow-Origin', '*');
  425. //
  426. //            return $response; //new JsonResponse('success');
  427. //        }
  429.         return new JsonResponse(['success' => false]);
  430.     }
  432.     /**
  433.      * @param $class
  434.      * @param $username
  435.      * @param $expires
  436.      * @param $password
  437.      * @return string
  438.      */
  439.     protected function generateCookieValue($class$username$expires$password): string
  440.     {
  441.         return $this->encodeCookie([
  442.             $class,
  443.             base64_encode($username),
  444.             $expires,
  445.             $this->generateCookieHash($class$username$expires$password),
  446.         ]);
  447.     }
  449.     /**
  450.      * @param $class
  451.      * @param $username
  452.      * @param $expires
  453.      * @param $password
  454.      * @return string
  455.      */
  456.     protected function generateCookieHash($class$username$expires$password): string
  457.     {
  458.         $key $this->container->getParameter('secret');
  459.         return hash_hmac('sha256'$class $username $expires $password$key);
  460.     }
  462.     /**
  463.      * @param array $cookieParts
  464.      * @return string
  465.      */
  466.     protected function encodeCookie(array $cookieParts): string
  467.     {
  468.         foreach ($cookieParts as $cookiePart) {
  469.             if (false !== strpos($cookiePartself::COOKIE_DELIMITER)) {
  470.                 throw new InvalidArgumentException(
  471.                     sprintf(
  472.                         '$cookieParts should not contain the cookie delimiter "%s"',
  473.                         self::COOKIE_DELIMITER
  474.                     )
  475.                 );
  476.             }
  477.         }
  479.         return base64_encode(implode(self::COOKIE_DELIMITER$cookieParts));
  480.     }
  482.     /**
  483.      * получить токен remember me и записать его в куки
  484.      * /json/set_cookies_get/process
  485.      *
  486.      * 93579df44754b1b5e91a16c36b252dc8
  487.      * /json/set_cookies_get/process?username=vpechenikin&hash=e2685bdfdd2042ac3bafa0aec1ae6726
  488.      * $username, $hash
  489.      * @param Request $request
  490.      * @return Response
  491.      */
  492.     public function setCookieGetAction(Request $request): Response
  493.     {
  494.         $username $request->query->get('username'null);
  495.         $hash $request->query->get('hash'null);
  496.         $callback $request->query->get('callback'null);
  497.         $callback $callback $callback ' ({})' 'angular.callbacks._0 ({})';
  499.         $response = new Response();
  500.         $response->headers->set('Access-Control-Allow-Origin''*');
  501.         $response->setContent($callback);
  503.         if (!$this->checkSum($username$hash)) {
  504.             return $response;
  505.         }
  507.         $user $this->getDoctrine()->getRepository("WebBundle:User")->findOneBy(["username" => $username]);
  509. //        if ($user) {
  510. //            $expires = time() + (int) TimeConstant::DAY;
  511. //            $value = $this->generateCookieValue(get_class($user), $user->getUsername(), $expires, $user->getPassword());
  512. //            $domain = '.' . $request->getHost(); // $this->container->getParameter('domain');
  513. //            $path = '/';
  514. //            $name = "REMEMBERME";
  515. //            $cookie = new Cookie($name, $value, $expires, $path, $domain, false, true);
  516. //            $response->headers->setCookie($cookie);
  517. //        }
  519.         return $response;
  520.     }
  522.     /**
  523.      * @param $username
  524.      * @param $code
  525.      * @return bool
  526.      */
  527.     public function checkSum($username$code): bool
  528.     {
  529. //        $_d = date("Y.m.d");
  530. //        $hash = md5($username . SecuriHelper::getSalt() . $_d);
  531.         return SecuriHelper::checkHashPortal($code$username);
  532.     }
  533. }