src/Controller/ContactController.php line 93

Open in your IDE?
  1. <?php
  3. namespace App\Controller;
  5. use finfo;
  6. use App\Entity\Contacts;
  7. use App\Service\Securizer;
  8. use App\Repository\ClientsRepository;
  9. use App\Repository\ContactsRepository;
  10. use Doctrine\ORM\EntityManagerInterface;
  11. use Symfony\Component\HttpFoundation\Request;
  12. use Symfony\Component\HttpFoundation\Response;
  13. use Symfony\Component\Serializer\SerializerInterface;
  14. use Symfony\Component\Validator\Validator\ValidatorInterface;
  15. use Sensio\Bundle\FrameworkExtraBundle\Configuration\IsGranted;
  16. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  17. use Symfony\Component\Security\Core\Authorization\AccessDecisionManagerInterface;
  19. class ContactController extends AbstractController
  20. {
  21.     /**
  22.      * @IsGranted("ROLE_USER")
  23.      */
  24.     public function index(ContactsRepository $repoContactAccessDecisionManagerInterface $accessDecisionManager): Response
  25.     {
  26.         //voir la liste de tous les contacts
  27.         $securizer = new Securizer($accessDecisionManager);
  28.         $contacts $repoContact->findContactTous($this->getUser(), $securizer);
  30.         return $this->json($contacts200, [], ['groups' => 'affichageContact']);
  31.     }
  33.     /**
  34.      * @IsGranted("ROLE_CLIENT")
  35.      */
  36.     public function actif(ContactsRepository $repoContactAccessDecisionManagerInterface $accessDecisionManager): Response
  37.     {
  38.         //voir la liste des contacts actif
  39.         $securizer = new Securizer($accessDecisionManager);
  40.         $contacts $repoContact->findContactActif($this->getUser(), $securizer);
  42.         return $this->json($contacts200, [], ['groups' => 'affichageContact']);
  43.     }
  45.     /**
  46.      * @IsGranted("ROLE_TECH")
  47.      */
  48.     public function actifList(ContactsRepository $repoContactAccessDecisionManagerInterface $accessDecisionManager): Response
  49.     {
  50.         //lister nom, prenom et id de contacts actif
  51.         $contacts $repoContact->findBy(["archive" => 0]);
  53.         return $this->json($contacts200, [], ['groups' => 'affichageContactList']);
  54.     }
  56.     /**
  57.      * @IsGranted("ROLE_CLIENT")
  58.      */
  59.     public function archiver(ContactsRepository $repoContactAccessDecisionManagerInterface $accessDecisionManager): Response
  60.     {
  61.         //voir la liste des contacts archivé
  62.         $securizer = new Securizer($accessDecisionManager);
  63.         $contacts $repoContact->findContactArchiver($this->getUser(), $securizer);
  65.         return $this->json($contacts200, [], ['groups' => 'affichageContact']);
  66.     }
  68.     /**
  69.      * @IsGranted("ROLE_TECH")
  70.      */
  71.     public function tech(ContactsRepository $repoContact): Response
  72.     {
  73.         //voir la liste des contacts avec le role commercial
  74.         $contactsActif $repoContact->findBy(['archive' => false]);
  75.         $contacts = [];
  77.         foreach ($contactsActif as $contact) {
  78.             if (in_array("ROLE_TECH"$contact->getRoles()))
  79.                 array_push($contacts$contact);
  80.         }
  82.         return $this->json(
  83.             $contacts,
  84.             200,
  85.             ['Cache-Control' => 'max-age=86400'],
  86.             ['groups' => 'affichageContact']
  87.         );
  88.     }
  90.     /**
  91.      * @IsGranted("ROLE_TECH")
  92.      */
  93.     public function commercial(ContactsRepository $repoContact): Response
  94.     {
  95.         //voir la liste des contacts avec le role tech
  96.         $contactsActif $repoContact->findBy(['archive' => false]);
  97.         $contacts = [];
  99.         foreach ($contactsActif as $contact) {
  100.             if (in_array("ROLE_COMMERCIAL"$contact->getRoles()))
  101.                 array_push($contacts$contact);
  102.         }
  104.         return $this->json(
  105.             $contacts,
  106.             200,
  107.             ['Cache-Control' => 'max-age=86400'],
  108.             ['groups' => 'affichageContact']
  109.         );
  110.     }
  112.     /**
  113.      * @IsGranted("ROLE_USER")
  114.      */
  115.     public function avatarContact(Request $request): Response
  116.     {
  117.         //le dossier de destination du fichier telecharger
  118.         $destination $this->getParameter('kernel.project_dir') . '/public/img/avatar_contact';
  120.         //le fichier lelecharger
  121.         $img $request->files->get("myFile");
  123.         //tester le type de fichier envoyer par l'utilisateur
  124.         // test de l'extension, pas suffisant il faut tester le type MINE du fichier
  126.         //tableau des extention acceptées
  127.         $extensions = array('.png''.gif''.jpg''.jpeg');
  128.         //recuperation de l'extention du fichier
  129.         $extension strrchr($_FILES['myFile']['name'], '.');
  131.         //renvoie un json d'erreur si l'extension du fichier n'est pas dans le tableau
  132.         if (!in_array($extension$extensions)) {
  133.             return $this->json([
  134.                 'status' => 400,
  135.                 'message' => "Vous ne pouvez uploder que des fichiers de type .png, .gif, .jpeg, .jpg"
  136.             ], 400);
  137.         }
  139.         //test du type MINE
  141.         //tableau des type MINE accepter
  142.         $mineTypes = array('image/png''image/gif''image/jpg''image/jpeg');
  144.         //retourne le type MINE
  145.         $finfo = new finfo(FILEINFO_MIME_TYPENULL);
  147.         $fileMineType $finfo->file($_FILES['myFile']['tmp_name']);
  149.         //renvoie un json d'erreur si le MINE type n'est pas dans le tableau
  150.         if (!in_array($fileMineType$mineTypes)) {
  151.             return $this->json([
  152.                 'status' => 400,
  153.                 'message' => "Vous ne pouvez uploder que des fichiers de type .png, .gif, .jpeg, .jpg"
  154.             ], 400);
  155.         }
  157.         //renomage du fichier pour qu'il soit unique sur la serveur
  158.         $newFilename uniqid() . '-' $img->getClientOriginalName();
  160.         //enregistrement du fichier dans le dossier de destination
  161.         $img->move($destination$newFilename);
  163.         //json de retour pour envoi de l'url en base
  164.         return $this->json(
  165.             [
  166.                 'status' => 200,
  167.                 'url' => 'img' '/avatar_contact/' $newFilename
  168.             ],
  169.             200,
  170.             ['Cache-Control' => 'max-age=86400']
  171.         );
  172.     }
  174.     /**
  175.      * @IsGranted("ROLE_USER")
  176.      */
  177.     public function voir($idContactsRepository $repoContactAccessDecisionManagerInterface $accessDecisionManager): Response
  178.     {
  179.         //voir les details d'un contact par id
  180.         $securizer = new Securizer($accessDecisionManager);
  181.         $contacts $repoContact->findContactTous($this->getUser(), $securizer);
  183.         //verifi que le contact que l'on cherche fait bien partie de la liste de ceux qu'il est possible d'afficher
  184.         if (in_array($repoContact->find($id), $contacts)) {
  185.             $contact $repoContact->find($id);
  186.         } else {
  187.             return $this->json([
  188.                 'status' => 400,
  189.                 'message' => "Vous ne pouvez pas consulter ce contact"
  190.             ], 400);
  191.         }
  193.         return $this->json($contact200, [], ['groups' => 'affichageContact']);
  194.     }
  196.     /**
  197.      * @IsGranted("ROLE_TECH")
  198.      */
  199.     public function searchContact($searchContactsRepository $repoContactAccessDecisionManagerInterface $accessDecisionManager): Response
  200.     {
  201.         $securizer = new Securizer($accessDecisionManager);
  202.         $contacts $repoContact->globalSearch($search$this->getUser(), $securizer);
  204.         return $this->json($contacts200, [], ['groups' => 'affichageContact']);
  205.     }
  207.     /**
  208.      * @IsGranted("ROLE_CLIENT")
  209.      */
  210.     public function creer(
  211.         Request $request,
  212.         ValidatorInterface $validator,
  213.         SerializerInterface $serializer,
  214.         ContactsRepository $contactsRepo,
  215.         EntityManagerInterface $manager,
  216.         ClientsRepository $repoClient,
  217.         AccessDecisionManagerInterface $accessDecisionManager
  218.     ): Response {
  219.         //creer un nouveau contact, seul les role client ou superieur peuvent acceder
  220.         $securizer = new Securizer($accessDecisionManager);
  221.         $user $this->getUser();
  223.         $clients $repoClient->findClientActif($user$securizer);
  224.         $jsonRecu $request->getContent();
  226.         try {
  227.             $jsonRecu json_decode($jsonRecu);
  228.             if (!isset($jsonRecu->mail) || empty($jsonRecu->mail)) {
  229.                 $contacts $contactsRepo->findAll();
  230.                 $jsonRecu->mail 'nomail' count($contacts) . '@exist.fr';
  231.             }
  232.             $jsonRecu json_encode($jsonRecu);
  233.             //transforme le json reçu en entity
  234.             $contact $serializer->deserialize($jsonRecuContacts::class, 'json');
  236.             //interdit la creation d'un client avec role superieur au sien
  237.             $creationPossible true;
  238.             foreach ($contact->getRoles() as $role) {
  239.                 if (!$securizer->isGranted($user$role)) {
  240.                     $creationPossible false;
  241.                     break;
  242.                 }
  243.             }
  245.             //verifi que le role que l'on souhaite donné au nouveau contact est bien inferieur a celui de l'utilisateur
  246.             if ($creationPossible) {
  247.                 //verifi que le client au quel on souhaite lier le nouveau contact fait bien partie de la liste de ceux qu'il est possible d'afficher
  248.                 if (in_array($contact->getIdClient(), $clients)) {
  249.                     $contact->setRoles(["ROLE_USER"])->setPassword('12345');
  251.                     $errors $validator->validate($contact);
  252.                     if (count($errors) > 0) {
  253.                         return $this->json($errors400);
  254.                     }
  256.                     $manager->persist($contact);
  257.                     $manager->flush();
  258.                 } else {
  259.                     return $this->json([
  260.                         'status' => 400,
  261.                         'message' => "Vous ne pouvez pas lier un contact à ce client"
  262.                     ], 400);
  263.                 }
  264.             } else {
  265.                 return $this->json([
  266.                     'status' => 400,
  267.                     'message' => "Vous ne pouvez pas donner ce rôle"
  268.                 ], 400);
  269.             }
  270.         } catch (\throwable $e) {
  271.             return $this->json([
  272.                 'status' => 400,
  273.                 'message' => $e->getMessage()
  274.             ], 400);
  275.         }
  277.         return $this->json($contact201, [], ['groups' => 'affichageContact']);
  278.     }
  280.     /**
  281.      * @IsGranted("ROLE_CLIENT")
  282.      */
  283.     public function modif($idRequest $requestContactsRepository $repoContactValidatorInterface $validatorSerializerInterface $serializerEntityManagerInterface $managerClientsRepository $repoClientAccessDecisionManagerInterface $accessDecisionManager): Response
  284.     {
  285.         //modifi un contact existant, seul les role client ou superieur peuvent acceder a cette page
  286.         $securizer = new Securizer($accessDecisionManager);
  288.         $user $this->getUser();
  289.         $clients $repoClient->findClientTous($this->getUser(), $securizer);
  290.         $contacts $repoContact->findContactTous($this->getUser(), $securizer);
  292.         //verifi que le contact que l'on cherche fait bien partie de la liste de ceux qu'il est possible d'afficher
  293.         if (in_array($repoContact->find($id), $contacts)) {
  294.             $contact $repoContact->find($id);
  295.         } else {
  296.             return $this->json([
  297.                 //retourne un json avec message d'erreur si l'on a pas le droit d'afficher ou si l'id n'existe pas
  298.                 'status' => 400,
  299.                 'message' => "Vous ne pouvez pas acceder a ce contact"
  300.             ], 400);
  301.         }
  303.         $jsonRecu $request->getContent();
  305.         try {
  306.             //transforme le json reçu en entity
  307.             $serializer->deserialize($jsonRecuContacts::class, 'json', ['object_to_populate' => $contact]);
  309.             //interdit la creation d'un client avec role superieur au sien
  310.             $creationPossible true;
  311.             foreach ($contact->getRoles() as $role) {
  312.                 if (!$securizer->isGranted($user$role)) {
  313.                     $creationPossible false;
  314.                     break;
  315.                 }
  316.             }
  318.             //verifi que le role que l'on souhaite donné au nouveau contact est bien inferieur a celui de l'utilisateur
  319.             if ($creationPossible) {
  320.                 //verifi que le client au quel on souhaite lier le nouveau contact fait bien partie de la liste de ceux qu'il est possible d'afficher
  321.                 if (in_array($contact->getIdClient(), $clients)) {
  322.                     $errors $validator->validate($contact);
  323.                     if (count($errors) > 0) {
  324.                         return $this->json($errors400);
  325.                     }
  327.                     $manager->persist($contact);
  328.                     $manager->flush();
  329.                 } else {
  330.                     return $this->json([
  331.                         'status' => 400,
  332.                         'message' => "Vous ne pouvez pas lier un contact à ce client"
  333.                     ], 400);
  334.                 }
  335.             } else {
  336.                 return $this->json([
  337.                     'status' => 400,
  338.                     'message' => "Vous ne pouvez pas donner ce rôle"
  339.                 ], 400);
  340.             }
  341.         } catch (\throwable $e) {
  342.             return $this->json([
  343.                 'status' => 400,
  344.                 'message' => $e->getMessage()
  345.             ], 400);
  346.         }
  348.         return $this->json($contact201, [], ['groups' => 'affichageContact']);
  349.     }
  351.     /**
  352.      * @IsGranted("ROLE_USER")
  353.      */
  354.     public function getContactsByClient($idClientContactsRepository $repoContactAccessDecisionManagerInterface $accessDecisionManager): Response
  355.     {
  356.         $contacts $repoContact->findBy(['idClient' => $idClient]);
  357.         $securizer = new Securizer($accessDecisionManager);
  359.         // Si le utilisateur n'est pas ROLE_TECH retourne la liste seulement si il apartient au client
  360.         if (!$securizer->isGranted($this->getUser(), "ROLE_TECH")) {
  361.             $contact $repoContact->findOneBy(["mail" => $this->getUser()->getUserIdentifier()]);
  363.             if ($contact->getIdClient()->getId() != $idClient)
  364.                 return $this->json([
  365.                     'status' => 400,
  366.                     'message' => "Vous ne pouvez pas consulter ce contact"
  367.                 ], 400);
  368.         }
  370.         return $this->json($contacts200, [], ['groups' => 'affichageContact']);
  371.     }
  372. }