src/Listener/CheckCguListener.php line 54

Open in your IDE?
  1. <?php
  5.     namespace App\Listener;
  8.     use App\Entity\User;
  9.     use App\Services\DTV\YamlConfig\YamlReader;
  10.     use DateTime;
  11.     use Doctrine\ORM\EntityManagerInterface;
  12.     use Psr\Log\LoggerInterface;
  13.     use Symfony\Component\HttpFoundation\RedirectResponse;
  14.     use Symfony\Component\HttpFoundation\RequestStack;
  15.     use Symfony\Component\HttpKernel\Event\ResponseEvent;
  16.     use Symfony\Component\Routing\RouterInterface;
  17.     use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
  18.     use Doctrine\Persistence\ManagerRegistry;
  20.     class CheckCguListener
  21.     {
  22.         private TokenStorageInterface  $token;
  23.         private RouterInterface        $router;
  24.         private EntityManagerInterface $em;
  25.         private YamlReader             $yamlReader;
  26.         private RequestStack           $requestStack;
  27.         private LoggerInterface $logger;
  28.         private ManagerRegistry $managerRegistry;
  30.         public function __construct(
  31.                 EntityManagerInterface $em,
  32.                 TokenStorageInterface $token,
  33.                 RouterInterface $router,
  34.                 YamlReader $yamlReader,
  35.                 RequestStack $requestStack,
  36.                 LoggerInterface $logger,
  37.                 ManagerRegistry $managerRegistry
  38.         ) {
  39.             $this->token        $token;
  40.             $this->router       $router;
  41.             $this->em           $em;
  42.             $this->yamlReader   $yamlReader;
  43.             $this->requestStack $requestStack;
  44.             $this->logger $logger;
  45.             $this->managerRegistry $managerRegistry;
  46.         }
  49.         /**
  50.          * @param ResponseEvent $event
  51.          *
  52.          * @return void
  53.          */
  54.         public function onKernelResponse(ResponseEvent $event)
  55.         {
  56.             $request $event->getRequest();
  57.             $global $this->yamlReader->getGlobal();
  59.             // Dans Symfony, le type de requête "1" signifie généralement une requête principale
  60.             if ($event->getRequestType() !== 1) {
  61.                 return;
  62.             }
  64.             if ($request->isXmlHttpRequest()) {
  65.                 return;
  66.             }
  68.             if ($request->isXmlHttpRequest()) {
  69.                 return;
  70.             }
  72.             // si on est sur une page statique, on ne check pas les CGU
  73.             if (in_array(
  74.                     $request->get('_route'),
  75.                     [
  76.                             'static_file_folder',
  77.                             'static_project_file',
  78.                             'front_common_css_custom',
  79.                             'front_user_accept_cgu_first',
  80.                             'front_user_accept_cgu_only',
  81.                             'front_user_welcome_register',
  82.                             'front_user_password',
  83.                     ],
  84.             )) {
  85.                 return;
  86.             }
  88.             if (NULL !== $this->token->getToken()) {
  89.                 $token $this->token->getToken();
  90.                 // L'utilisateur est en train d'impersonner un autre utilisateur, donc on ne fait rien
  91.                 if ($token && in_array('ROLE_PREVIOUS_ADMIN'$token->getRoleNames())) {
  92.                     return;
  93.                 }
  94.                 /** @var User $user */
  95.                 $user $this->token->getToken()->getUser();
  97.                 $user $this->em->getRepository(User::class)->findOneBy([
  98.                         'id' => $user->getId()
  99.                 ]);
  101.                 if ($user instanceof User) {
  102.                     $this->updateUserLastActivity($user);
  103.                     $cguToValidate true;
  105.                     if(isset($global['cgu_to_validate']) && $global['cgu_to_validate'] === FALSE) {
  106.                         $cguToValidate false;
  107.                     }
  109.                     if($cguToValidate){
  110.                         // L'utilisateur est de type developer ou super-admin, on passe directement en actif
  111.                         if ($user->isDeveloper() || $user->isSuperAdmin()) {
  112.                             if ($user->getStatus() == 'cgu_pending' || $user->getCguAt() === NULL) {
  113.                                 $user->setStatus('enabled')
  114.                                      ->setCguAt(new DateTime())
  115.                                 ;
  116.                                 $this->em->flush();
  117.                             }
  119.                             return;
  120.                         } // Sinon, on passe par la validation des CGU
  121.                         elseif (NULL === $user->getCguAt() || $user->getStatus() === 'cgu_pending') {
  122.                             $event->setResponse(
  123.                                     new RedirectResponse(
  124.                                             $this->router->generate('front_user_accept_cgu_only'),
  125.                                     ),
  126.                             );
  127.                         }
  128.                     }
  130.                     // L'utilisateur est en train d'impersonner un autre utilisateur, donc on ne fait rien
  131.                     if ($token && in_array('ROLE_PREVIOUS_ADMIN'$token->getRoleNames())) {
  132.                         return;
  133.                     }
  135.                     // TODO: Si on est sur un enfant d'un portail il faut gérer le fait de rediriger sur le portail avec un message clair
  136.                     // Si le password de l'utilisateur est expiré, on le redirige vers la page de changement de mot de passe, sauf si on est déjà sur cette page
  137.                     if (!$user->isDeveloper() && $request->get('_route') !== 'front_user_password')
  138.                     {
  139.                         $now               = new DateTime();
  140.                         $passwordUpdatedAt $user->getPasswordUpdatedAt() ?? (new DateTime())->modify('-370 days');
  141.                         $date $now->diff($passwordUpdatedAt);
  143.                         $global $this->yamlReader->getGlobal();
  144.                         $remainingPasswordValidityDays $global'login_security' ][ 'password_validation_days' ] ?? 365;
  145.                         $rest $remainingPasswordValidityDays $date->days;
  147.                         if ($rest 0) {
  148.                             $session $this->requestStack->getSession();
  149.                             $session->getFlashBag()->add(
  150.                                     'danger',
  151.                                     'Votre mot de passe a expiré ! Veuillez le mettre à jour.',
  152.                             );
  153.                             $event->setResponse(
  154.                                 new RedirectResponse(
  155.                                         $this->router->generate('saml_logout'),
  156.                                 ),
  157.                             );
  158.                         }
  159.                     }
  160.                 }
  161.             }
  162.         }
  165.         /**
  166.          * Met à jour la date de dernière activité de l'utilisateur
  167.          *
  168.          * @param User $user Utilisateur
  169.          *
  170.          * @return void
  171.          */
  172.         private function updateUserLastActivity(User $user): void
  173.         {
  174.             if(!$this->em->isOpen()){
  175.                 $this->managerRegistry->resetManager();
  176.                 $user $this->em->getRepository(User::class)->findOneBy([
  177.                         'id' => $user->getId()
  178.                 ]);
  179.             }else{
  180.                 $this->em->refresh($user);
  181.             }
  183.             // Si la dernière activité de l'utilisateur date de moins de 1H, on ne fait rien
  184.             $now            = new DateTime();
  185.             $timestampDebut $user->getLastActivity() ? $user->getLastActivity()->getTimestamp() : 0;
  186.             $timestampFin   $now->getTimestamp();
  187.             $diff           $timestampFin $timestampDebut;
  189.             if ($diff >= 3600) {
  190.                 try {
  191.                     $user->setLastActivity(new DateTime());
  192.                     $this->em->flush();
  193.                 } catch (\Exception $e) {
  194.                     $this->logger->error('Impossible de mettre à jour la date de dernière activité de l\'utilisateur.', [
  195.                             'user'  => $user->getId(),
  196.                             'error' => $e->getMessage(),
  197.                     ]);
  198.                 }
  199.             }
  200.         }
  201.     }