src/Controller/CoreController.php line 127

Open in your IDE?
  1. <?php
  3. namespace App\Controller;
  5. use App\Entity\{CategoryDepartment};
  6. use Doctrine\Persistence\ManagerRegistry;
  7. use App\Service\{DepartmentServiceSpecialCharService};
  8. use Symfony\Component\HttpFoundation\{RequestRequestStackResponse};
  9. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  11. abstract class CoreController extends AbstractController
  12. {
  13.     protected $requestStack;
  14.     protected $specialCharService;
  15.     protected $doctrine;
  17.     public function __construct(RequestStack $requestStackSpecialCharService $specialCharService
  18.     ManagerRegistry $doctrine)
  19.     {
  20.         $this->requestStack $requestStack;
  21.         $this->specialCharService $specialCharService;
  22.         $this->doctrine $doctrine;
  23.         
  24.         $request Request::createFromGlobals();
  25.         $currentPath $request->getPathInfo(); // the URI path being requested
  26.         $requestUri $_SERVER['REQUEST_URI'];
  28.         $acl = [
  29.             '/' => ['unimes.fr'],
  30.             '/direction-des-affaires-financieres-et-comptables' => ['unimes.fr'],
  31.             '/direction-des-affaires-financieres-et-comptables/ticket' => ['unimes.fr'],
  32.             '/direction-du-patrimoine' => ['unimes.fr'],
  33.             '/direction-du-patrimoine/ticket' => ['unimes.fr'],
  34.             '/direction-du-patrimoine/reprographie' => ['unimes.fr'],
  35.             '/direction-du-patrimoine/reprographie/ticket' => ['unimes.fr'],
  36.             '/direction-du-patrimoine/demandes-techniques/ticket' => ['unimes.fr'],
  37.             '/direction-du-patrimoine/reservation-de-vehicule/ticket' => ['unimes.fr'],
  38.             '/snap' => ['unimes.fr'],
  39.             '/snap/ticket' => ['unimes.fr'],
  40.         ];
  41.         
  42.         if(array_key_exists($currentPath$acl)) {
  43.             // Récupérer les roles autorisés pour la route courante et vérifier que l'utilisateur actuel possède les droits pour y accéder.
  44.             $authorizedRoles $acl[$currentPath];
  45.             $this->checkAuthorization($authorizedRoles$requestUri);
  46.         }
  47.     }
  49.     /**
  50.      * Checks if the user is logged in and if they have the right roles to see the homepage
  51.      * Tried to use Symfony firewalls and providers but since we don't connect to the database
  52.      * to retrieve the user's informations, we get stuck in an infinite loop between homepage and cas
  53.      * (User provider won't load a full user with the CAS connection, therefore unable to see if the user's roles fit the ACL)
  54.      *
  55.      * @param array $authorizedRoles
  56.      * @return void 
  57.      */
  58.     protected function checkAuthorization(array $roles$requestUri) {
  59.         // We save the $user in a variable because we need to clear the session
  60.         // So department and categories ids won't be used at the wrong moment
  61.         $session $this->requestStack->getSession();
  62.         $user $session->get('user');
  63.         
  64.         // If $user is set
  65.         if ($user) {
  66.             // We put them back in the session
  67.             $session->set('user'$user);
  68.             // $userRole = $user->getEduPersonPrimaryAffiliation();
  69.             
  70.             $email $user->getEmail();
  71.             $endEmail substr($emailstrpos($email'@') + 1);
  72.             // Roles verifications
  74.             if (!in_array($endEmail$roles) && !empty($roles)) {
  75.                 $session->set('authCode'Response::HTTP_FORBIDDEN);
  76.                 $session->set('error', [
  77.                     "statusText" => str_split("Interdit"),
  78.                     "statusCode" => $session->get('authCode'),
  79.                     "message" => "Vous ne disposez pas des droits pour accéder à cette ressource. Veuillez contacter le service informatique si vous pensez qu'il y a une erreur.",
  80.                     "request" => $requestUri,
  81.                 ]);
  82.             }
  83.         } 
  84.         else {
  85.             $session->set('authCode'Response::HTTP_UNAUTHORIZED);
  86.             $session->set('error', [
  87.                 "statusText" => $this->specialCharService->setTitleSpecialChars("pour accéder à l'application"),
  88.                 "statusCode" => $session->get('authCode'),
  89.                 "message" => "Vous ne disposez pas des droits pour accéder à cette ressource. Veuillez contacter le service informatique si vous pensez qu'il y a une erreur.",
  90.                 "request" => $requestUri,
  91.             ]);
  92.         }
  93.     }
  95.     /**
  96.      * Returns a response if the user should not visit the page
  97.      * or a HTTP_OK code if they're allowed to
  98.      *
  99.      * @param object $session
  100.      * @return mixed
  101.      */
  102.     protected function getAuthorizationResponse($session) {
  104.         if ($session->get('authCode') === Response::HTTP_UNAUTHORIZED) {
  105.             return new Response(nullResponse::HTTP_UNAUTHORIZED);
  106.         }
  107.         else if ($session->get('authCode') === Response::HTTP_FORBIDDEN) {
  108.             return new Response(nullResponse::HTTP_FORBIDDEN);
  109.         }
  110.         return Response::HTTP_OK;
  111.     }
  113.     /**
  114.      * From the parameters transmitted in the url, 
  115.      * we fetch the current service and department
  116.      * then we set them in the session and return them
  117.      *
  118.      * @param object $session
  119.      * @return array [$department, $category, $service, $serviceId, $sector]
  120.      */
  121.     protected function handleUrlParams(object $session) {
  122.     
  123.         $sector $_GET['sector'];
  124.         $service $_GET['service'];
  125.         $serviceId $_GET['service'];
  127.         $session->set('sector'$sector);
  128.         $session->set('service'$service);
  129.         
  130.         $category $this->doctrine->getRepository(Category::class)->findBy(['id' => $service]);
  131.         
  132.         $department DepartmentService::setDepartment($sector);
  133.         
  134.         $service $this->specialCharService->setTitleSpecialChars($category[0]);
  136.         return [
  137.             'department' => $department,
  138.             'category' => $category[0],
  139.             'service' => $service,
  140.             'serviceId' => $serviceId,
  141.             'sector' => $sector
  142.         ];
  143.     }
  145.     /**
  146.      * Creates the object from the wanted Class and the form that matches the object
  147.      *
  148.      * @param string $class
  149.      * @param array $choices
  150.      * @return array
  151.      */
  152.     protected function createFormUtils(string $class$choices ) {
  153.         // Creates the ticket object
  154.         $targetClass '\App\Entity\\' $class;
  155.         $ticket = new $targetClass();
  156.         
  158.         if (str_contains($class'Reprography')) {
  159.             $class 'ReprographyTicket';
  160.         }
  162.         // Creates the form with data and some config
  163.         $form $this->createForm('App\Form\\' $class 'Type'::class, $ticket, [
  164.             'data'=> $choices,
  165.             'attr' => [
  166.                 'class' => 'container__form'
  167.             ],
  168.         ]);
  169.         
  170.         return [
  171.             'form' => $form,
  172.             'ticket' => $ticket
  173.         ];
  174.     }
  176.     /**
  177.      * Identifies if the service or its parent is closed
  178.      *
  179.      * @param object $category
  180.      * @return mixed ( boolean | array )
  181.      */
  182.     protected function isServiceOrDepartmentOpen($category) {
  183.         // We need to retrieve the department for further verification
  184.         $currentDepartment $this->doctrine->getRepository(Department::class)->findOneBy(['id' => $category->getDepaId()]);
  185.         
  186.         // If the category is set to invisible, it means it's closed
  187.         // But we also need to check if the whole department is closed  
  188.         if ($category->getIsInvisible() === || $currentDepartment->getVisi() === 0) {
  190.             // If one of them is closed and the current category has the id 33
  191.             if ($category->getId() === '33') {
  192.                 // Returns the true boolean in order to display the specific error view for the category with the id 33 (BU closed)
  193.                return true
  194.             }
  196.             $code Response::HTTP_NOT_FOUND;
  197.             $message "Le service est fermé et ne peut plus recevoir de tickets pour le moment. Veuillez retenter plus tard.";
  198.             $statusText str_split("Internal Server Error");
  199.             
  200.             // Returns the data that will be displayed in the generic error view
  201.             return [
  202.                 "error-data" => [
  203.                     "statusText" => $statusText,
  204.                     "statusCode" => $code,
  205.                     "message" => $message,
  206.                 ],
  207.                 "error" => new Response(null$code),
  208.             ];
  209.         }
  210.         return false;
  211.     }
  213.     /**
  214.      * Returns the id of the user, depending on if they're logged in or not. 
  215.      * Form forms that handles files.
  216.      *
  217.      * @param object $session
  218.      * @param array/null $form
  219.      * @return string
  220.      */
  221.     protected function getUserId($session$form null) {
  223.         $user $session->get('user');
  225.         if ($user) {
  226.             return 'cas-' $user->getUid();
  227.         }
  228.         else {
  229.             return $form->getData()['ticket']['email'];
  230.         }
  231.     }
  232. }