src/Controller/AccountController.php line 422

Open in your IDE?
  1. <?php
  3. /**
  4.  * Pimcore
  5.  *
  6.  * This source file is available under two different licenses:
  7.  * - GNU General Public License version 3 (GPLv3)
  8.  * - Pimcore Enterprise License (PEL)
  9.  * Full copyright and license information is available in
  10.  * LICENSE.md which is distributed with this source code.
  11.  *
  12.  *  @copyright  Copyright (c) Pimcore GmbH (http://www.pimcore.org)
  13.  *  @license    http://www.pimcore.org/license     GPLv3 and PEL
  14.  */
  16. namespace App\Controller;
  18. use App\EventListener\AuthenticationLoginListener;
  19. use App\Form\LoginFormType;
  20. use App\Form\RegistrationFormHandler;
  21. use App\Form\RegistrationFormType;
  22. use App\Model\Customer;
  23. use App\Services\NewsletterDoubleOptInService;
  24. use App\Services\PasswordRecoveryService;
  25. use CustomerManagementFrameworkBundle\CustomerProvider\CustomerProviderInterface;
  26. use CustomerManagementFrameworkBundle\CustomerSaveValidator\Exception\DuplicateCustomerException;
  27. use CustomerManagementFrameworkBundle\Model\CustomerInterface;
  28. use CustomerManagementFrameworkBundle\Security\Authentication\LoginManagerInterface;
  29. use CustomerManagementFrameworkBundle\Security\OAuth\Exception\AccountNotLinkedException;
  30. use CustomerManagementFrameworkBundle\Security\OAuth\OAuthRegistrationHandler;
  31. use CustomerManagementFrameworkBundle\Security\SsoIdentity\SsoIdentityServiceInterface;
  32. use HWI\Bundle\OAuthBundle\OAuth\Response\UserResponseInterface;
  33. use HWI\Bundle\OAuthBundle\Security\Core\Authentication\Token\OAuthToken;
  34. use Pimcore\Bundle\EcommerceFrameworkBundle\Factory;
  35. use Pimcore\Bundle\EcommerceFrameworkBundle\OrderManager\Order\Listing\Filter\CustomerObject;
  36. use Pimcore\DataObject\Consent\Service;
  37. use Pimcore\Translation\Translator;
  38. use Sensio\Bundle\FrameworkExtraBundle\Configuration\Security;
  39. use Symfony\Component\HttpFoundation\RedirectResponse;
  40. use Symfony\Component\HttpFoundation\Request;
  41. use Symfony\Component\HttpFoundation\Response;
  42. use Symfony\Component\HttpFoundation\Session\SessionInterface;
  43. use Symfony\Component\HttpKernel\Exception\NotFoundHttpException;
  44. use Symfony\Component\Routing\Annotation\Route;
  45. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  46. use Symfony\Component\Security\Core\User\UserInterface;
  47. use Symfony\Component\Security\Http\Authentication\AuthenticationUtils;
  48. use Symfony\Component\Uid\Uuid;
  50. /**
  51.  * Class AccountController
  52.  *
  53.  * Controller that handles all account functionality, including register, login and connect to SSO profiles
  54.  */
  55. class AccountController extends BaseController
  56. {
  57.     /**
  58.      * @Route("/account/login", name="account-login")
  59.      *
  60.      * @param AuthenticationUtils $authenticationUtils
  61.      * @param OAuthRegistrationHandler $oAuthHandler
  62.      * @param SessionInterface $session
  63.      * @param Request $request
  64.      * @param UserInterface|null $user
  65.      *
  66.      * @return Response|RedirectResponse
  67.      */
  68.     public function loginAction(
  69.         AuthenticationUtils $authenticationUtils,
  70.         OAuthRegistrationHandler $oAuthHandler,
  71.         SessionInterface $session,
  72.         Request $request,
  73.         UserInterface $user null
  74.     ): RedirectResponse|Response
  75.     {
  77.         //redirect user to index page if logged in
  78.         if ($user && $this->isGranted('ROLE_USER')) {
  79.             return $this->redirectToRoute('portal-page');
  80.         }
  82.         // get the login error if there is one
  83.         $error $authenticationUtils->getLastAuthenticationError();
  85.         // OAuth handling - the OAuth authenticator is configured to return to the login page on errors
  86.         // (see failure_path configuration) - therefore we can fetch the last authentication error
  87.         // here. If the error is an AccountNotLinkedException (as thrown by our user provider) save the
  88.         // OAuth token to the session and redirect to registration with a special key which can be used
  89.         // to load the token to prepopulate the registration form with account data.
  90.         /*if ($error instanceof AccountNotLinkedException) {
  91.             // this can be anything - for simplicity we just use an UUID as it is unique and random
  92.             $registrationKey = (string) Uuid::v4()->toRfc4122();
  93.             $oAuthHandler->saveToken($registrationKey, $error->getToken());
  95.             return $this->redirectToRoute('account-register', [
  96.                 'registrationKey' => $registrationKey
  97.             ]);
  98.         }*/
  100.         // last username entered by the user
  101.         $lastUsername $authenticationUtils->getLastUsername();
  103.         $formData = [
  104.             '_username' => $lastUsername
  105.         ];
  107.         $form $this->createForm(LoginFormType::class, $formData, [
  108.             'action' => $this->generateUrl('account-login'),
  109.         ]);
  111.         //store referer in session to get redirected after login
  112.         /*if (!$request->get('no-referer-redirect')) {
  113.             $session->set('_security.demo_frontend.target_path', $request->headers->get('referer'));
  114.         }*/
  116.         return $this->render('account/login.html.twig', [
  117.             'form' => $form->createView(),
  118.             'error' => $error,
  119.             'hideBreadcrumbs' => true
  120.         ]);
  121.     }
  123.     /**
  124.      * If registration is called with a registration key, the key will be used to look for an existing OAuth token in
  125.      * the session. This OAuth token will be used to fetch user info which can be used to pre-populate the form and to
  126.      * link a SSO identity to the created customer object.
  127.      *
  128.      * This could be further separated into services, but was kept as single method for demonstration purposes as the
  129.      * registration process is different on every project.
  130.      *
  131.      * @Route("/account/register", name="account-register")
  132.      *
  133.      * @param Request $request
  134.      * @param CustomerProviderInterface $customerProvider
  135.      * @param OAuthRegistrationHandler $oAuthHandler
  136.      * @param LoginManagerInterface $loginManager
  137.      * @param RegistrationFormHandler $registrationFormHandler
  138.      * @param SessionInterface $session
  139.      * @param AuthenticationLoginListener $authenticationLoginListener
  140.      * @param Translator $translator
  141.      * @param Service $consentService
  142.      * @param UrlGeneratorInterface $urlGenerator
  143.      * @param NewsletterDoubleOptInService $newsletterDoubleOptInService
  144.      * @param UserInterface|null $user
  145.      *
  146.      * @return Response|RedirectResponse
  147.      */
  148.     public function registerAction(
  149.         Request $request,
  150.         CustomerProviderInterface $customerProvider,
  151.         OAuthRegistrationHandler $oAuthHandler,
  152.         LoginManagerInterface $loginManager,
  153.         RegistrationFormHandler $registrationFormHandler,
  154.         SessionInterface $session,
  155.         AuthenticationLoginListener $authenticationLoginListener,
  156.         Translator $translator,
  157.         Service $consentService,
  158.         UrlGeneratorInterface $urlGenerator,
  159.         NewsletterDoubleOptInService $newsletterDoubleOptInService,
  160.         UserInterface $user null
  161.     ) {
  163.         return $this->redirectToRoute('portal-page');
  164.         //redirect user to index page if logged in
  165.         /*if ($user && $this->isGranted('ROLE_USER')) {
  166.             return $this->redirectToRoute('account-index');
  167.         }*/
  169.         //$registrationKey = $request->get('registrationKey');
  171.         // create a new, empty customer instance
  172.         ///** @var CustomerInterface|\Pimcore\Model\DataObject\Customer $customer */
  173.         //$customer = $customerProvider->create();
  175.         ///** @var OAuthToken $oAuthToken */
  176.         //$oAuthToken = null;
  178.         ///** @var UserResponseInterface $oAuthUserInfo */
  179.         //$oAuthUserInfo = null;
  181.         // load previously stored token from the session and try to load user profile
  182.         // from provider
  183.         /*if (null !== $registrationKey) {
  184.             $oAuthToken = $oAuthHandler->loadToken($registrationKey);
  185.             $oAuthUserInfo = $oAuthHandler->loadUserInformation($oAuthToken);
  186.         }*/
  188.         /*if (null !== $oAuthUserInfo) {
  189.             // try to load a customer with the given identity from our storage. if this succeeds, we can't register
  190.             // the customer and should either log in the existing identity or show an error. for simplicity, we just
  191.             // throw an exception here.
  192.             // this shouldn't happen as the login would log in the user if found
  193.             if ($oAuthHandler->getCustomerFromUserResponse($oAuthUserInfo)) {
  194.                 throw new \RuntimeException('Customer is already registered');
  195.             }
  196.         }*/
  198.         // the registration form handler is just a utility class to map pimcore object data to form
  199.         // and vice versa.
  200.         /*$formData = $registrationFormHandler->buildFormData($customer);
  201.         $hidePassword = false;
  202.         if (null !== $oAuthToken) {
  203.             $formData = $this->mergeOAuthFormData($formData, $oAuthUserInfo);
  204.             $hidePassword = true;
  205.         }*/
  207.         // build the registration form and pre-fill it with customer data
  208.         /*$form = $this->createForm(RegistrationFormType::class, $formData, ['hidePassword' => $hidePassword]);
  209.         $form->handleRequest($request);*/
  211.         /*$errors = [];
  212.         if ($form->isSubmitted() && $form->isValid()) {
  213.             $registrationFormHandler->updateCustomerFromForm($customer, $form);
  214.             $customer->setCustomerLanguage($request->getLocale());
  215.             $customer->setActive(true);
  217.             try {
  218.                 $customer->save();
  220.                 if ($form->getData()['newsletter']) {
  221.                     $consentService->giveConsent($customer, 'newsletter', $translator->trans('general.newsletter'));
  222.                     $newsletterDoubleOptInService->sendDoubleOptInMail($customer, $this->document->getProperty('newsletter_confirm_mail'));
  223.                 }
  224.                 if ($form->getData()['profiling']) {
  225.                     $consentService->giveConsent($customer, 'profiling', $translator->trans('general.profiling'));
  226.                 }
  228.                 // add SSO identity from OAuth data
  229.                 if (null !== $oAuthUserInfo) {
  230.                     $oAuthHandler->connectSsoIdentity($customer, $oAuthUserInfo);
  231.                 }
  233.                 //check if special redirect is necessary
  234.                 if ($session->get('referrer')) {
  235.                     $response = $this->redirect($session->get('referrer'));
  236.                     $session->remove('referrer');
  237.                 } else {
  238.                     $response = $this->redirectToRoute('account-index');
  239.                 }
  241.                 // log user in manually
  242.                 // pass response to login manager as it adds potential remember me cookies
  243.                 $loginManager->login($customer, $request, $response);
  245.                 //do ecommerce framework login
  246.                 $authenticationLoginListener->doEcommerceFrameworkLogin($customer);
  248.                 return $response;
  249.             } catch (DuplicateCustomerException $e) {
  250.                 $errors[] = $translator->trans(
  251.                     'account.customer-already-exists',
  252.                     [
  253.                         $customer->getEmail(),
  254.                         $urlGenerator->generate('account-password-send-recovery', ['email' => $customer->getEmail()])
  255.                     ]
  256.                 );
  257.             } catch (\Exception $e) {
  258.                 $errors[] = $e->getMessage();
  259.             }
  260.         }*/
  262.         /*
  263.         if ($form->isSubmitted() && !$form->isValid()) {
  264.             foreach ($form->getErrors() as $error) {
  265.                 $errors[] = $error->getMessage();
  266.             }
  267.         }*/
  269.         // re-save user info to session as we need it in subsequent requests (e.g. after form errors) or
  270.         // when form is rendered for the first time
  271.         /*if (null !== $registrationKey && null !== $oAuthToken) {
  272.             $oAuthHandler->saveToken($registrationKey, $oAuthToken);
  273.         }*/
  275.         /*return $this->render('account/register.html.twig', [
  276.             'customer' => $customer,
  277.             'form' => $form->createView(),
  278.             'errors' => $errors,
  279.             'hideBreadcrumbs' => true,
  280.             'hidePassword' => $hidePassword
  281.         ]);*/
  282.     }
  284.     /**
  285.      * Special route for connecting to social profiles that saves referrer in session for later
  286.      * redirect to that referrer
  287.      *
  288.      * @param Request $request
  289.      * @param SessionInterface $session
  290.      * @param $service
  291.      *
  292.      * @return Response
  293.      * @Route("/auth/oauth/referrerLogin/{service}", name="app_auth_oauth_login_referrer")
  294.      */
  295.     public function connectAction(Request $requestSessionInterface $session$service)
  296.     {
  297.         // we overwrite this route to store user's referrer in the session
  298.         $session->set('referrer'$request->headers->get('referer'));
  300.         return $this->forward('HWIOAuthBundle:Connect:redirectToService', ['service' => $service]);
  301.     }
  303.     /**
  304.      * Connects an already logged in user to an auth provider
  305.      *
  306.      * @Route("/oauth/connect/{service}", name="app_auth_oauth_connect")
  307.      * @Security("is_granted('ROLE_USER')")
  308.      *
  309.      * @param Request $request
  310.      * @param OAuthRegistrationHandler $oAuthHandler
  311.      * @param UserInterface $user
  312.      * @param string $service
  313.      *
  314.      * @return RedirectResponse
  315.      */
  316.     public function oAuthConnectAction(
  317.         Request $request,
  318.         OAuthRegistrationHandler $oAuthHandler,
  319.         UserInterface $user,
  320.         string $service
  321.     ) {
  322.         $resourceOwner $oAuthHandler->getResourceOwner($service);
  324.         $redirectUrl $this->generateUrl('app_auth_oauth_connect', [
  325.             'service' => $service
  326.         ], UrlGeneratorInterface::ABSOLUTE_URL);
  328.         // redirect to authorization
  329.         if (!$resourceOwner->handles($request)) {
  330.             $authorizationUrl $oAuthHandler->getAuthorizationUrl($request$service$redirectUrl);
  332.             return $this->redirect($authorizationUrl);
  333.         }
  335.         // get access token from URL
  336.         $accessToken $resourceOwner->getAccessToken($request$redirectUrl);
  338.         // e.g. user cancelled auth on provider side
  339.         if (null === $accessToken) {
  340.             return $this->redirectToRoute('account-index');
  341.         }
  343.         $oAuthUserInfo $resourceOwner->getUserInformation($accessToken);
  345.         // we don't want to allow linking an OAuth account to multiple customers
  346.         if ($oAuthHandler->getCustomerFromUserResponse($oAuthUserInfo)) {
  347.             throw new \RuntimeException('There\'s already a customer registered with this provider identity');
  348.         }
  350.         // create a SSO identity object and save it to the user
  351.         $oAuthHandler->connectSsoIdentity($user$oAuthUserInfo);
  353.         // redirect to secure page which should now list the newly linked profile
  354.         return $this->redirectToRoute('account-index');
  355.     }
  357.     /**
  358.      *
  359.      * @param array $formData
  360.      * @param UserResponseInterface $userInformation
  361.      *
  362.      * @return array
  363.      */
  364.     private function mergeOAuthFormData(
  365.         array $formData,
  366.         UserResponseInterface $userInformation
  367.     ): array {
  368.         return array_replace([
  369.             'firstname' => $userInformation->getFirstName(),
  370.             'lastname' => $userInformation->getLastName(),
  371.             'email' => $userInformation->getEmail()
  372.         ], $formData);
  373.     }
  375.     /**
  376.      * Index page for account - it is restricted to ROLE_USER via security annotation
  377.      *
  378.      * @Route("/account/index", name="account-index")
  379.      * @Security("is_granted('ROLE_USER')")
  380.      *
  381.      * @param SsoIdentityServiceInterface $identityService
  382.      * @param UserInterface|null $user
  383.      *
  384.      * @return Response
  385.      */
  386.     public function indexAction(SsoIdentityServiceInterface $identityServiceUserInterface $user null): Response
  387.     {
  388.         return $this->redirectToRoute('portal-page');
  390.         /*
  391.         $blacklist = [];
  392.         foreach ($identityService->getSsoIdentities($user) as $identity) {
  393.             $blacklist[] = $identity->getProvider();
  394.         }*/
  396.         //$orderManager = Factory::getInstance()->getOrderManager();
  397.         //$orderList = $orderManager->createOrderList();
  398.         //$orderList->addFilter(new CustomerObject($user));
  399.         //$orderList->setOrder('orderDate DESC');
  401.         /*return $this->render('account/index.html.twig', [
  402.             'blacklist' => $blacklist,
  403.             //'orderList' => $orderList,
  404.             'hideBreadcrumbs' => true
  405.         ]);
  406.         */
  407.     }
  411.     /**
  412.      * @Route("/account/send-password-recovery", name="account-password-send-recovery")
  413.      *
  414.      * @param Request $request
  415.      * @param PasswordRecoveryService $service
  416.      * @param Translator $translator
  417.      *
  418.      * @return Response
  419.      *
  420.      * @throws \Exception
  421.      */
  422.     public function sendPasswordRecoveryMailAction(Request $requestPasswordRecoveryService $serviceTranslator $translator): Response
  423.     {
  424.         if ($request->isMethod(Request::METHOD_POST)) {
  425.             try {
  426.                 $customer $service->sendRecoveryMail($request->get('email'''), $this->document->getProperty('password_reset_mail'));
  427.                 if (!$customer instanceof CustomerInterface) {
  428.                     throw new \Exception('Invalid Customer');
  429.                 }
  431.                 $this->addFlash('success'$translator->trans('account.reset-mail-sent-when-possible'));
  432.             } catch (\Exception $e) {
  433.                 $this->addFlash('danger'$e->getMessage());
  434.             }
  436.             return $this->redirectToRoute('account-login', ['no-referer-redirect' => true]);
  437.         }
  439.         return $this->render('account/send_password_recovery_mail.html.twig', [
  440.             'hideBreadcrumbs' => true,
  441.             'emailPrefill' => $request->get('email')
  442.         ]);
  443.     }
  445.     /**
  446.      * @Route("/account/reset-password", name="account-reset-password")
  447.      *
  448.      * @param Request $request
  449.      * @param PasswordRecoveryService $service
  450.      * @param Translator $translator
  451.      *
  452.      * @return Response|RedirectResponse
  453.      */
  454.     public function resetPasswordAction(Request $requestPasswordRecoveryService $serviceTranslator $translator): RedirectResponse|Response
  455.     {
  456.         $token $request->get('token');
  457.         $customer $service->getCustomerByToken($token);
  458.         if (!$customer) {
  459.             //TODO render error page
  460.             throw new NotFoundHttpException('Invalid token');
  461.         }
  463.         if ($request->isMethod(Request::METHOD_POST)) {
  464.             $newPassword $request->get('password');
  465.             $service->setPassword($token$newPassword);
  467.             $this->addFlash('success'$translator->trans('account.password-reset-successful'));
  469.             return $this->redirectToRoute('account-login', ['no-referer-redirect' => true]);
  470.         }
  472.         return $this->render('account/reset_password.html.twig', [
  473.             'hideBreadcrumbs' => true,
  474.             'token' => $token,
  475.             'email' => $customer->getEmail()
  476.         ]);
  477.     }
  478. }