src/Listener/CheckCguListener.php line 54

Open in your IDE?
  1. <?php
  5. namespace App\Listener;
  8. use App\Entity\User;
  9. use App\Services\DTV\YamlConfig\YamlReader;
  10. use DateTime;
  11. use Doctrine\ORM\EntityManagerInterface;
  12. use Psr\Log\LoggerInterface;
  13. use Symfony\Component\HttpFoundation\RedirectResponse;
  14. use Symfony\Component\HttpFoundation\RequestStack;
  15. use Symfony\Component\HttpKernel\Event\ResponseEvent;
  16. use Symfony\Component\Routing\RouterInterface;
  17. use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
  18. use Doctrine\Persistence\ManagerRegistry;
  20. class CheckCguListener
  21. {
  22. private TokenStorageInterface $token;
  23. private RouterInterface $router;
  24. private EntityManagerInterface $em;
  25. private YamlReader $yamlReader;
  26. private RequestStack $requestStack;
  27. private LoggerInterface $logger;
  28. private ManagerRegistry $managerRegistry;
  30. public function __construct(
  31. EntityManagerInterface $em,
  32. TokenStorageInterface $token,
  33. RouterInterface $router,
  34. YamlReader $yamlReader,
  35. RequestStack $requestStack,
  36. LoggerInterface $logger,
  37. ManagerRegistry $managerRegistry
  38. ) {
  39. $this->token = $token;
  40. $this->router = $router;
  41. $this->em = $em;
  42. $this->yamlReader = $yamlReader;
  43. $this->requestStack = $requestStack;
  44. $this->logger = $logger;
  45. $this->managerRegistry = $managerRegistry;
  46. }
  49. /**
  50. * @param ResponseEvent $event
  51. *
  52. * @return void
  53. */
  54. public function onKernelResponse(ResponseEvent $event)
  55. {
  56. $request = $event->getRequest();
  57. $global = $this->yamlReader->getGlobal();
  59. // Dans Symfony, le type de requête "1" signifie généralement une requête principale
  60. if ($event->getRequestType() !== 1) {
  61. return;
  62. }
  64. if ($request->isXmlHttpRequest()) {
  65. return;
  66. }
  68. if ($request->isXmlHttpRequest()) {
  69. return;
  70. }
  72. // si on est sur une page statique, on ne check pas les CGU
  73. if (in_array(
  74. $request->get('_route'),
  75. [
  76. 'static_file_folder',
  77. 'static_project_file',
  78. 'front_common_css_custom',
  79. 'front_user_accept_cgu_first',
  80. 'front_user_accept_cgu_only',
  81. 'front_user_welcome_register',
  82. 'front_user_password',
  83. ],
  84. )) {
  85. return;
  86. }
  88. if (NULL !== $this->token->getToken()) {
  89. $token = $this->token->getToken();
  90. // L'utilisateur est en train d'impersonner un autre utilisateur, donc on ne fait rien
  91. if ($token && in_array('ROLE_PREVIOUS_ADMIN', $token->getRoleNames())) {
  92. return;
  93. }
  94. /** @var User $user */
  95. $user = $this->token->getToken()->getUser();
  97. $user = $this->em->getRepository(User::class)->findOneBy([
  98. 'id' => $user->getId()
  99. ]);
  101. if ($user instanceof User) {
  102. $this->updateUserLastActivity($user);
  103. $cguToValidate = true;
  105. if(isset($global['cgu_to_validate']) && $global['cgu_to_validate'] === FALSE) {
  106. $cguToValidate = false;
  107. }
  109. if($cguToValidate){
  110. // L'utilisateur est de type developer ou super-admin, on passe directement en actif
  111. if ($user->isDeveloper() || $user->isSuperAdmin()) {
  112. if ($user->getStatus() == 'cgu_pending' || $user->getCguAt() === NULL) {
  113. $user->setStatus('enabled')
  114. ->setCguAt(new DateTime())
  115. ;
  116. $this->em->flush();
  117. }
  119. return;
  120. } // Sinon, on passe par la validation des CGU
  121. elseif (NULL === $user->getCguAt() || $user->getStatus() === 'cgu_pending') {
  122. $event->setResponse(
  123. new RedirectResponse(
  124. $this->router->generate('front_user_accept_cgu_only'),
  125. ),
  126. );
  127. }
  128. }
  130. // L'utilisateur est en train d'impersonner un autre utilisateur, donc on ne fait rien
  131. if ($token && in_array('ROLE_PREVIOUS_ADMIN', $token->getRoleNames())) {
  132. return;
  133. }
  135. // TODO: Si on est sur un enfant d'un portail il faut gérer le fait de rediriger sur le portail avec un message clair
  136. // Si le password de l'utilisateur est expiré, on le redirige vers la page de changement de mot de passe, sauf si on est déjà sur cette page
  137. if (!$user->isDeveloper() && $request->get('_route') !== 'front_user_password')
  138. {
  139. $now = new DateTime();
  140. $passwordUpdatedAt = $user->getPasswordUpdatedAt() ?? (new DateTime())->modify('-370 days');
  141. $date = $now->diff($passwordUpdatedAt);
  143. $global = $this->yamlReader->getGlobal();
  144. $remainingPasswordValidityDays = $global[ 'login_security' ][ 'password_validation_days' ] ?? 365;
  145. $rest = $remainingPasswordValidityDays - $date->days;
  147. if ($rest < 0) {
  148. $session = $this->requestStack->getSession();
  149. $session->getFlashBag()->add(
  150. 'danger',
  151. 'Votre mot de passe a expiré ! Veuillez le mettre à jour.',
  152. );
  153. $event->setResponse(
  154. new RedirectResponse(
  155. $this->router->generate('saml_logout'),
  156. ),
  157. );
  158. }
  159. }
  160. }
  161. }
  162. }
  165. /**
  166. * Met à jour la date de dernière activité de l'utilisateur
  167. *
  168. * @param User $user Utilisateur
  169. *
  170. * @return void
  171. */
  172. private function updateUserLastActivity(User $user): void
  173. {
  174. if(!$this->em->isOpen()){
  175. $this->managerRegistry->resetManager();
  176. $user = $this->em->getRepository(User::class)->findOneBy([
  177. 'id' => $user->getId()
  178. ]);
  179. }else{
  180. $this->em->refresh($user);
  181. }
  183. // Si la dernière activité de l'utilisateur date de moins de 1H, on ne fait rien
  184. $now = new DateTime();
  185. $timestampDebut = $user->getLastActivity() ? $user->getLastActivity()->getTimestamp() : 0;
  186. $timestampFin = $now->getTimestamp();
  187. $diff = $timestampFin - $timestampDebut;
  189. if ($diff >= 3600) {
  190. try {
  191. $user->setLastActivity(new DateTime());
  192. $this->em->flush();
  193. } catch (\Exception $e) {
  194. $this->logger->error('Impossible de mettre à jour la date de dernière activité de l\'utilisateur.', [
  195. 'user' => $user->getId(),
  196. 'error' => $e->getMessage(),
  197. ]);
  198. }
  199. }
  200. }
  201. }