src/EventSubscriber/PasswordChangeSubscriber.php line 35

Open in your IDE?
  1. <?php
  3. namespace App\EventSubscriber;
  5. use App\Entity\User;
  6. use App\Entity\Enterprise;
  7. use Symfony\Component\Security\Core\Exception\AccessDeniedException;
  8. use Symfony\Component\EventDispatcher\EventSubscriberInterface;
  9. use Symfony\Component\HttpKernel\KernelEvents;
  10. use Symfony\Component\HttpKernel\Event\RequestEvent;
  11. use Symfony\Component\HttpFoundation\RedirectResponse;
  12. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  13. use Symfony\Component\Security\Core\Security;
  15. class PasswordChangeSubscriber implements EventSubscriberInterface
  16. {
  17.     private $security;
  18.     private $urlGenerator;
  20.     public function __construct(Security $securityUrlGeneratorInterface $urlGenerator)
  21.     {
  22.         $this->security $security;
  23.         $this->urlGenerator $urlGenerator;
  24.     }
  26.     public static function getSubscribedEvents(): array
  27.     {
  28.         return [
  29.             KernelEvents::REQUEST => [
  30.                 ['forcePasswordChange'0]
  31.             ],
  32.         ];
  33.     }
  35.     public function forcePasswordChange(RequestEvent $event): void
  36.     {
  37.         // only deal with the main request, disregard subrequests
  38.         if (!$event->isMasterRequest()) {
  39.             return;
  40.         }
  42.         $user $this->security->getUser();
  43.         // if you do not have a valid user, it means it's not an authenticated request, so it's not our concern
  44.         if (!$user instanceof User) {
  45.             return;            
  46.         }
  48.         //TODO: mettre la désactivation au service du monde en traduisant le tout.
  49.         if (($user->getRoles()[0]!=="ROLE_REGIONMANAGER" && $user->getRoles()[0]!=="ROLE_GESTIONNAIRE" && $user->getRoles()[0]!=="ROLE_ADMIN" && $user->getRoles()[0]!=="ROLE_BUSINESSLINEMANAGER"&& $user->getRoles()[0]!=="ROLE_GROUPMANAGER") ) {
  50.             $isDeactivate true;
  51.             foreach($user->getContact()->getEnterpriseContactPositions() as $ecp){
  52.                 if($ecp->getEnterprise()->getStatus() == true)
  53.                 {
  54.                     $isDeactivate false;
  55.                 }                
  56.             }
  57.         }
  59.         if (!$user->getIsActive()) {
  60.             throw new AccessDeniedException('votre profil est désactivé');
  61.         }
  63.         // if it's not their first login, and they do not need to change their password, move on
  64.         if (!$user->getForcepasswordchange()) {
  65.             return;
  66.         }
  67.         
  68.         
  69.         // if we get here, it means we need to redirect them to the password change view.
  70.         $redirectTo $this->urlGenerator->generate('changepassword');
  71.         if ($event->getRequest()->getRequestUri() !== $redirectTo) {
  72.             $event->setResponse(new RedirectResponse($redirectTo));
  73.         }
  74.         return;
  75.     }
  76. }