src/Service/Commun/UtilisateurService.php line 62

Open in your IDE?
  1. <?php
  3. namespace App\Service\Commun;
  5. use App\Entity\AssistantMaternel\AssistantMaternel;
  6. use App\Entity\Commun\Utilisateur;
  7. use App\Entity\Commun\UtilisateurPreferenceNotif;
  8. use App\Entity\Parametrage\EnumPreferenceNotifs;
  9. use App\Entity\Parametrage\EnumTypeNotification;
  10. use App\Entity\Parametrage\EnumProfil;
  11. use App\Entity\Parametrage\Profil;
  12. use App\Entity\Referentiel\SecteurPmi;
  13. use App\Service\AssistantMaternel\AssistantMaternelService;
  14. use App\Service\Parametrage\ProfilService;
  15. use App\Service\Commun\TraceurService;
  16. use App\Service\Notification\NotificationService;
  17. use App\Entity\Commun\Traceur;
  18. use App\Utils\TraceurUtils;
  19. use DateInterval;
  20. use Doctrine\ORM\EntityManagerInterface;
  21. use Symfony\Component\HttpFoundation\Request;
  22. use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
  23. use Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken;
  24. use Symfony\Component\Security\Core\Encoder\UserPasswordEncoderInterface;
  25. use Symfony\Component\Validator\Validator\ValidatorInterface;
  26. use Psr\Log\LoggerInterface;
  28. class UtilisateurService
  29. {
  31.     // pour avoir accès à la BDD (doctrine)
  32.     private $em;
  33.     //log
  34.     private $logger;
  35.     // validation des entités
  36.     private $validator;
  37.     private $passwordEncoder;
  38.     private $profilService;
  39.     private $assmatService;
  40.     private $mailService;
  41.     private $traceurService;
  42.     private $notificationService;
  44.     public function __construct(
  45.         EntityManagerInterface $em,
  46.         ValidatorInterface $validator,
  47.         UserPasswordEncoderInterface $passwordEncoder,
  48.         ProfilService $profilService,
  49.         AssistantMaternelService $assmatService,
  50.         TokenStorageInterface $tokenStorage,
  51.         MailService $mailService,
  52.         TraceurService $traceurService,
  53.         NotificationService $notificationService,
  54.         LoggerInterface $logger
  55.     ) {
  56.         // injection de dépendance pour avoir accès à la BDD (doctrine)
  57.         $this->em $em;
  58.         $this->validator $validator;
  59.         $this->passwordEncoder $passwordEncoder;
  60.         $this->profilService $profilService;
  61.         $this->assmatService $assmatService;
  62.         $this->tokenStorage $tokenStorage//TODO : à supprimer si on ne gare pas la fonctionnalit de rester connecté après changement de mail
  63.         $this->mailService $mailService;
  64.         $this->traceurService $traceurService;
  65.         $this->notificationService $notificationService;
  66.         $this->logger $logger;
  67.     }
  69.     /**
  70.      * Vérifie si l'email fourni existe déjà en base en tant que login d'une assmat ou d'un utilisateur
  71.      *
  72.      * @param string $email
  73.      * @param Utilisateur $user
  74.      * @return string vide si l'email n'esiste pas, le message d'erreur sinon
  75.      */
  76.     public function checkEmailUnique($emailUtilisateur $user)
  77.     {
  78.         $userMemeMail $this->em->getRepository(Utilisateur::class)->findBy(array('email' => $email));
  80.         if ($userMemeMail != null) {
  81.             foreach ($userMemeMail as $value) {
  82.                 if ($value->getId() != $user->getId()) {
  83.                     return "Cet email est déjà utilisé par un autre utilisateur.";
  84.                 }
  85.             }
  86.         }
  87.         $assmatMemeMail $this->em->getRepository(AssistantMaternel::class)->findBy(array('email' => $email));
  88.         if ($assmatMemeMail != null) {
  89.             foreach ($assmatMemeMail as $value) {
  90.                 if ($value->getUtilisateur()->getId() != $user->getId()) {
  91.                     return "Cet email est déjà utilisé par un autre assistant maternel.";
  92.                 }
  93.             }
  94.         }
  95.         return '';
  96.     }
  98.     /**
  99.      * Enregistre les modifications de caractériques d'une assmat (en tant qu'utilisateur)
  100.      *
  101.      * @param Utilisateur $user
  102.      * @param Utilisateur $currentUser
  103.      * @param Request $request
  104.      * @return void
  105.      */
  106.     public function modifierUtilisateurAssmat(Utilisateur $userUtilisateur $currentUserRequest $request)
  107.     {
  108.         // Récupérer les paramètres de la requête
  109.         $email $request->get('email');
  110.         $actif $request->get('actif');
  111.         $archive $request->get('archive');
  112.         // Mapping sur l'utilisateur
  113.         // L'email est stocké au niveau de l'assmat
  114.         if (!is_null($actif)) {
  115.             $user->setActif($actif);
  116.         }
  117.         // TODO déplacer dans service Assmat ?
  118.         $assmat $user->getAssistantMaternel();
  119.         if (!is_null($archive)) {
  120.             $assmat->setEstArchiveDomicile($archive);
  121.             $assmat->setEstArchiveMam($archive);
  122.         }
  123.         if (!is_null($email)) {
  124.             // Validation spécifique ici car pas de validation au niveau de l'entité (email nullable)
  125.             if (empty($email)) {
  126.                 // Erreur
  127.                 return "Vous devez saisir une adresse email.";
  128.             }
  129.             $oldEmail $assmat->getEmail();
  130.             $assmat->setEmail($email);
  131.         }
  133.         // Validation (pas de formulaire)
  134.         $errorsU $this->validator->validate($user);
  135.         if (count($errorsU) > 0) { //NOSONAR empty n'est pas équivalent à count > 0 ici
  136.             // TODO throw exception de validation + catch + print controller ?
  137.             // Par simplicité on affiche seulement la 1ère erreur
  138.             return $errorsU->get(0)->getMessage();
  139.         }
  140.         // TODO déplacer dans service Assmat ?
  141.         $errorsAM $this->validator->validate($assmat);
  142.         if (count($errorsAM) > 0) { //NOSONAR empty n'est pas équivalent à count > 0 ici
  143.             // TODO throw exception de validation + catch + print controller ?
  144.             // Par simplicité on affiche seulement la 1ère erreur
  145.             return $errorsAM->get(0)->getMessage();
  146.         }
  148.         //verification unicite email
  149.         if ($email != null) {
  150.             $checkUnique $this->checkEmailUnique($email$user);
  151.             if ($checkUnique !== '') {
  152.                 return $checkUnique;
  153.             }
  154.         }
  156.         // Enregistrement
  157.         $laTraceUser $this->tracerUtilisateur($currentUser$user);
  158.         $laTraceAssmat $this->assmatService->tracerAssmat($currentUser$assmat);
  160.         $this->enregistrerUtilisateur($user$currentUser);
  161.         $this->assmatService->enregistrerAssmatSimple($assmat$currentUserfalse);
  163.         if (!is_null($email)) {
  164.             $this->notificationService->ajouterOuMettreAJourNotification($assmat->getId(), EnumTypeNotification::CHANGEMENT_EMAIL''is_null($oldEmail) ? '' $oldEmail);
  165.         }
  167.         // maj statut depassement
  168.         $this->assmatService->computeDepassement($assmatfalse); // (des)archivage d'une assmat
  169.         // ecrire les traces
  170.         $this->traceurService->ecrireTrace($laTraceUsernull);
  171.         $this->traceurService->ecrireTrace($laTraceAssmatnull);
  173.         // Succès
  174.         return true;
  175.     }
  177.     /**
  178.      * 
  179.      * @param Utilisateur $user
  180.      * @param Request $request
  181.      * @return boolean|array
  182.      * @throws Exception
  183.      */
  184.     public function modifierUtilisateurDepartement(Utilisateur $userUtilisateur $currentUserRequest $request)
  185.     {
  186.         // Récupérer les paramètres de la requête
  187.         // Null si non défini
  188.         $email $request->get('email');
  189.         $idProfil $request->get('profil');
  190.         $idSecteurPmi $request->get('secteurPmi');
  191.         $supprime $request->get('supprime');
  192.         $actif $request->get('actif');
  194.         $idAncienProfil $user->getProfil()->getId();
  196.         // Mapping sur l'utilisateur
  197.         if (!is_null($email)) {
  198.             // Validation spécifique ici car pas de validation au niveau de l'entité (email nullable)
  199.             if (empty($email)) {
  200.                 // Erreur
  201.                 return "Vous devez saisir une adresse email.";
  202.             }
  203.             $user->setEmail($email);
  204.         }
  205.         if (!is_null($idProfil)) {
  206.             $profil $this->em->find(Profil::class, $idProfil);
  207.             $user->setProfil($profil);
  208.         }
  209.         if (!is_null($idSecteurPmi)) {
  210.             if ($idSecteurPmi) {
  211.                 // Secteur de PMI (non vide) sélectionné
  212.                 $secteurPmi $this->em->find(SecteurPmi::class, $idSecteurPmi);
  213.             } else {
  214.                 // Pas de secteur de PMI sélectionné ($idSecteurPmi="")
  215.                 $secteurPmi null;
  216.             }
  217.             $user->setSecteurPmi($secteurPmi);
  218.         }
  219.         if (!is_null($actif)) {
  220.             $user->setActif($actif);
  221.         }
  222.         // null est évalué à false
  223.         if ($supprime) {
  224.             // on ne peut pas désupprimer un utilisateur
  225.             $user->setSupprime(true);
  226.         }
  227.         // Validation à la main car pas de formulaire
  228.         $errors $this->validator->validate($user);
  229.         if (count($errors) > 0) { //NOSONAR empty n'est pas équivalent à count > 0 ici
  230.             // TODO throw exception de validation + catch + print controller ?
  231.             // Par simplicité on affiche seulement la 1ère erreur
  232.             return $errors->get(0)->getMessage();
  233.         }
  235.         //verification unicite email
  236.         //unicite entre utilisateurs déjà géré par doctrine (contrainte d'unicité)
  237.         // TODO checkEmailUnique ?
  238.         $assmatMemeMail $this->em->getRepository(AssistantMaternel::class)->findBy(array('email' => $user->getEmail()));
  239.         if ($assmatMemeMail != null) {
  240.             return "Cet email est déjà utilisé par un autre assistant maternel.";
  241.         }
  243.         // initialise les préférences de notification si devient puer, les supprime si était puer
  244.         $this->gererPreferencesNotification($user$idAncienProfil$idProfil);
  246.         // Enregistrement
  247.         $laTraceUser $this->tracerUtilisateur($currentUser$user);
  248.         $this->enregistrerUtilisateur($user$currentUser);
  249.         $this->traceurService->ecrireTrace($laTraceUsernull);
  250.         $this->em->flush();
  251.         // Succès
  252.         return true;
  253.     }
  255.     /**
  256.      * Permet à l'utilisateur de rester connecté après avoir changé de login
  257.      * TODO : setToken(new UsernamePasswordToken) ne fonctionne plus aprsè gestion obso
  258.      * 
  259.      * @param type $newUser
  260.      */
  261.     public function rafraichirTokenUtilisateur($newUser)
  262.     {
  263.         // Récupérer le token actuel pour les données qui ne changent pas
  264.         $oldToken $this->tokenStorage->getToken();
  265.         // Créer un nouveau token avec l'utilisateur mis à jour
  266.         $token = new UsernamePasswordToken(
  267.             $newUser// user object with updated username
  268.             null,
  269.             $oldToken->getProviderKey(),
  270.             $oldToken->getRoles()
  271.         );
  272.         // Mettre à jour le token
  273.         $this->tokenStorage->setToken($token);
  274.     }
  276.     public function enregistrerMotDePasse(Utilisateur $userstring $password)
  277.     {
  278.         // Encoder le mot de passe
  279.         $password_hash $this->passwordEncoder->encodePassword($user$password);
  280.         $user->setPassword($password_hash);
  281.         // Invalider le code d'activation ou de réinitialisation
  282.         $user->setCodeActivation(null);
  283.         // Enregistrement
  284.         $this->em->persist($user);
  285.         $this->em->flush();
  286.     }
  288.     public function creerUtilisateurAssmat($assmat)
  289.     {
  290.         // création de l'utilisateur
  291.         $utilisateur = new Utilisateur();
  292.         $utilisateur->setProfil($this->profilService->getProfil(EnumProfil::ASSMAT));
  293.         $utilisateur->setAssistantMaternel($assmat);
  294.         // Les champs de l'objet Assmat ont déjà été validés par l'orchestrateur
  295.         $utilisateur->setNom($assmat->getNomFamille());
  296.         $utilisateur->setPrenom($assmat->getPrenom());
  297.         // TODO factoriser valeurs par défaut
  298.         $utilisateur->setActif(true);
  299.         $utilisateur->setSupprime(false);
  300.         // L'assmat n'a pas de mot de passe tant que son compte n'est pas activé
  301.         $utilisateur->setPassword('');
  302.         return $utilisateur;
  303.     }
  305.     /**
  306.      * Créer les comptes utilisateurs des assmats qui n'ont pas encore de compte
  307.      *
  308.      * @param int $limiteComptesAssmats Nombre de comptes maximum à créer
  309.      */
  310.     public function creerComptesUtilisateursAssmats($limiteComptesAssmats null)
  311.     {
  312.         $batchSize 500;
  313.         // TODO centralisation log
  314.         echo "[DEBUG] Récupération des assmats sans compte..." PHP_EOL;
  315.         // Structure de données itérable renvoyée par DOctrine qui permet de
  316.         // ne pas charger tous les objets en mémoire d'un seul coup
  317.         $iterableResult $this->em->getRepository(AssistantMaternel::class)->findSansCompteUtilisateur($limiteComptesAssmats);
  318.         $nb_assmat 0;
  319.         echo "[DEBUG] Memory usage before: " . (memory_get_usage() / 1024) . " KB" PHP_EOL;
  320.         $s microtime(true);
  321.         foreach ($iterableResult as $row) {
  322.             $assmat $row[0];
  323.             $nb_assmat++;
  324.             // créer utilisateur pour l'assmat $assmat
  325.             $utilisateur $this->creerUtilisateurAssmat($assmat);
  326.             // association
  327.             $assmat->setUtilisateur($utilisateur);
  328.             // enregistrement en base
  329.             $this->em->persist($utilisateur);
  330.             $this->em->persist($assmat);
  331.             // Traitement par batchs pour libérer de la mémoire au fil de l'exécution
  332.             if ($nb_assmat $batchSize === 0) {
  333.                 $this->em->flush();
  334.                 $this->em->clear();
  335.                 echo "[DEBUG] Memory usage: " . (memory_get_usage() / 1024) . " KB" PHP_EOL;
  336.                 echo "[DEBUG] $nb_assmat assmats traités" PHP_EOL;
  337.             }
  338.             // On limite le nombre d'insertions pour les jeux de tests de dev
  339.             if (!is_null($limiteComptesAssmats) && $nb_assmat >= $limiteComptesAssmats) {
  340.                 break;
  341.             }
  342.         }
  343.         // flush final
  344.         $this->em->flush();
  345.         // fin
  346.         echo "[DEBUG] Memory usage after: " . (memory_get_usage() / 1024) . " KB" PHP_EOL;
  347.         $e microtime(true);
  348.         echo "[DEBUG] Inserted $nb_assmat objects in " . ($e $s) . ' seconds' PHP_EOL;
  349.     }
  351.     /**
  352.      * Génération du code d'activation de compte
  353.      * Le code est alphanumerique sur 15 caractères.
  354.      * Le code est valide 7 jours.
  355.      * Le code remplace tout code préalablement existant.
  356.      * 
  357.      * @param Utilisateur $user utilisateur concerné par la demande de reinit
  358.      * @return string
  359.      */
  360.     private function genererCodeActivation(Utilisateur $user)
  361.     {
  362.         // Générer un nouveau code d'activation
  363.         // On utilise un multiple de 3 car base64_encode encode 3 bytes en 4 caractères
  364.         // (évite d'avoir des caractères "=" en fin de chaîne)
  365.         // Avec 15 bytes on génère un code de 20 caractères
  366.         // On supprime les caractères spéciaux pour que le code passe dans l'URL
  367.         $regex "/[^a-zA-Z0-9]/";
  368.         $code_activation preg_replace($regex''base64_encode(random_bytes(15)));
  369.         // Mettre une date limite de validité au token
  370.         $date_validite = new \DateTime();
  371.         $interval DateInterval::createfromdatestring('+7 day');
  372.         $date_validite->add($interval);
  373.         // Enregistrer le token dans l'utilisateur
  374.         // Si un code existait déjà, le nouveau code annule et remplace l'ancien
  375.         $user->setCodeActivation($code_activation);
  376.         $user->setDateLimiteCodeActivation($date_validite);
  377.         $this->em->persist($user);
  378.         $this->em->flush();
  379.         return $code_activation;
  380.     }
  382.     /**
  383.      * Génère un code d'activation pour l'utilisateur et
  384.      * envoie l'email correspondant à l'activation du compte
  385.      *
  386.      * @param Utilisateur $user utilisateur concerné par la demande de reinit
  387.      */
  388.     public function envoyerCodeActivation(Utilisateur $user)
  389.     {
  390.         // Générer le code
  391.         $code $this->genererCodeActivation($user);
  392.         // Envoyer le code à l'utilisateur par mail
  393.         try {
  394.             return $this->mailService->envoyerMailActivation($user$code);
  395.         } catch (\Error $err) {
  396.             $this->logger->critical('ECHEC envoyerMailActivation : ' $err->getMessage());
  397.             $this->logger->critical($err);
  398.         }
  399.     }
  401.     /**
  402.      * Génère un code d'activation pour l'utilisateur et
  403.      * envoie l'email correspondant à la réinitialisation de mot de passe
  404.      * 
  405.      * @param Utilisateur $user utilisateur concerné par la demande de reinit
  406.      */
  407.     public function demanderReinitialisationMotDePasse(Utilisateur $user)
  408.     {
  409.         if (!$user->getActif() || $user->getSupprime()) {
  410.             // Ne rien faire
  411.             $this->logger->info("Demande de réinitialisation de mot de passe ignorée : utilisateur désactivé ou supprimé"$user);
  412.             return null;
  413.         }
  414.         // Générer un nouveau code
  415.         $code $this->genererCodeActivation($user);
  416.         // Envoyer le code à l'utilisateur par mail
  417.         return $this->mailService->envoyerMailReinitialisation($user$code);
  418.     }
  420.     /**
  421.      * vérifie si le code d'activation est valide par raport à l'email
  422.      *
  423.      * @param string $code
  424.      * @param string $email
  425.      * @return bool
  426.      */
  427.     public function verifierCodeActivation(string $codestring $email)
  428.     {
  429.         $repo $this->em->getRepository(Utilisateur::class);
  430.         // Réutilisation de la fonction utilisée par l'authentification
  431.         // qui permet de retrouver un utilisateur par email utilisateur ou email assmat
  432.         $user $repo->loadUserByUsername($email);
  433.         if (!$user) {
  434.             // Aucun utilisateur n'existe avec cette adresse
  435.             return false;
  436.         }
  437.         if ($user->getCodeActivation() !== $code) {
  438.             // Le code d'activation associé à cet utilisateur n'existe pas
  439.             // (mauvais code, ou le code a été remplacé par un nouveau)
  440.             return false;
  441.         }
  442.         $now = new \DateTime();
  443.         if ($user->getDateLimiteCodeActivation() < $now || !$user->getActif() || $user->getSupprime()) {
  444.             // Code périmé
  445.             return false;
  446.         }
  447.         // Le code d'activation/réinitialisation existe, est bien associé à l'email, et n'est pas périmé
  448.         return true;
  449.     }
  451.     /**
  452.      * Enregistrement de l'utilisateur
  453.      *
  454.      * @param Utilisateur $user utilisateur en cours d'édition
  455.      * @param Utilisateur $currentUser auteur de l'édition
  456.      * @param Traceur $laTrace
  457.      * @return Utilisateur
  458.      */
  459.     public function enregistrerUtilisateur(Utilisateur $userUtilisateur $currentUserTraceur $laTrace null)
  460.     {
  461.         try {
  462.             if ($laTrace == null) {
  463.                 $laTrace $this->tracerUtilisateur($currentUser$user);
  464.             }
  465.             $this->em->persist($user);
  466.         } catch (\Error $err) {
  467.             $this->traceurService->ecrireEchec($laTrace$err->getTraceAsString());
  468.             throw $err;
  469.         } catch (\Exception $ex) {
  470.             $this->traceurService->ecrireEchec($laTrace$ex->getTraceAsString());
  471.             throw $ex;
  472.         }
  473.         return $user;
  474.     }
  476.     /**
  477.      * Trace les modifications effectuées sur l'utlisateur
  478.      *
  479.      * @param Utilisateur $currentUser auteur de la modification
  480.      * @param Utilisateur $user en cours d'édition (ajout ou modification)
  481.      */
  482.     public function tracerUtilisateur(Utilisateur $currentUserUtilisateur $user)
  483.     {
  484.         try {
  485.             $json '';
  487.             if ($user->getId() > 0) {
  488.                 //delta de modification
  489.                 $originalData $this->em->getUnitOfWork()->getOriginalEntityData($user);
  490.                 $originalEntityArray Utilisateur::createFromArray($originalData)->jsonSerialize();
  491.                 $toArrayEntity $user->jsonSerialize();
  492.                 $changes TraceurUtils::array_diff_assoc_recursive($toArrayEntity$originalEntityArray);
  493.                 $json json_encode($changes);
  494.             } else {
  495.                 //création
  496.                 $json json_encode($user->jsonSerialize());
  497.             }
  499.             return $this->traceurService->genereTrace(
  500.                 $currentUser,
  501.                 null,
  502.                 $user->getId(),
  503.                 "utilisateur",
  504.                 "modification utilisateur [" $user->getIdFonctionnel() . " - " strtoupper($user->getNom()) . " " $user->getPrenom() . " - " $user->getEmail() . "][" $user->getProfil()->getLibelle() . "]",
  505.                 $json
  506.             );
  507.         } catch (\Exception $e) {
  508.             $this->logger->critical('Exception reçue : ' $e->getMessage());
  509.             $this->logger->critical($e);
  510.         }
  511.     }
  513.     /**
  514.      * Gère le changemnt de profil et son impact sur les préférences interveant
  515.      * si $user devient puer, activer les notifs
  516.      * si était puer et ne l'est plus, supprimer les préférences de notif
  517.      * @param Utilisateur $user
  518.      * @param type $idAncienProfil
  519.      * @param type $idProfil
  520.      * @return Utilisateur
  521.      */
  522.     public function gererPreferencesNotification(Utilisateur $user$idAncienProfil$idProfil)
  523.     {
  524.         if ($idAncienProfil == $idProfil) {
  525.             return $user;
  526.         }
  527.         if ($idProfil == EnumProfil::PUER) {
  528.             //initialiser les préférences
  529.             foreach (EnumTypeNotification::getListeTypeNotification() as $idTypeNotif) {
  530.                 $initPref = new UtilisateurPreferenceNotif();
  531.                 $initPref->setUtilisateur($user);
  532.                 $initPref->setTypeNotification($idTypeNotif);
  533.                 $initPref->setPreferenceNotification(EnumPreferenceNotifs::QUODITIENNE);
  534.                 $this->em->persist($initPref);
  535.                 $this->em->flush();
  536.             }
  537.         }
  538.         if ($idAncienProfil == EnumProfil::PUER) {
  539.             //supprimer les préférences
  540.             foreach ($user->getPreferencesNotification() as $pref) {
  541.                 $this->em->remove($pref);
  542.                 $this->em->flush();
  543.             }
  544.         }
  546.         return $user;
  547.     }
  548. }