src/Controller/ResetPasswordController.php line 48

Open in your IDE?
  1. <?php
  2. namespace App\Controller;
  3. use App\Entity\TbUsuarioHimedAdmin;
  4. use App\Form\ChangePasswordFormType;
  5. use App\Form\ResetPasswordRequestFormType;
  6. use App\Repository\TbUsuarioHimedAdminRepository;
  7. use Doctrine\ORM\EntityManagerInterface;
  8. use Symfony\Bridge\Twig\Mime\TemplatedEmail;
  9. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  10. use Symfony\Component\HttpFoundation\RedirectResponse;
  11. use Symfony\Component\HttpFoundation\Request;
  12. use Symfony\Component\HttpFoundation\Response;
  13. use Symfony\Component\Mailer\MailerInterface;
  14. use Symfony\Component\Mime\Address;
  15. use Symfony\Component\PasswordHasher\Hasher\UserPasswordHasherInterface;
  16. use Symfony\Component\Routing\Annotation\Route;
  17. use SymfonyCasts\Bundle\ResetPassword\Controller\ResetPasswordControllerTrait;
  18. use SymfonyCasts\Bundle\ResetPassword\Exception\ResetPasswordExceptionInterface;
  19. use SymfonyCasts\Bundle\ResetPassword\ResetPasswordHelperInterface;
  20. /**
  21.  * Controlador para el manejo del restablecimiento de contraseñas.
  22.  *
  23.  * @Route("/restablecer-contrasena")
  24.  */
  25. class ResetPasswordController extends AbstractController
  26. {
  27.     use ResetPasswordControllerTrait;
  28.     private $em;
  29.     private $resetPasswordHelper;
  30.     private $tbUsuarioHimedAdminRepository;
  31.     public function __construct(ResetPasswordHelperInterface $resetPasswordHelperTbUsuarioHimedAdminRepository $tbUsuarioHimedAdminRepositoryEntityManagerInterface $em)
  32.     {
  33.         $this->resetPasswordHelper $resetPasswordHelper;
  34.         $this->tbUsuarioHimedAdminRepository $tbUsuarioHimedAdminRepository;
  35.         $this->em $em;
  36.     }
  37.     /**
  38.      * Muestra y procesa el formulario para solicitar el restablecimiento de la contraseña.
  39.      *
  40.      * @Route("", name="app_forgot_password_request")
  41.      */
  42.     public function request(Request $requestMailerInterface $mailer): Response
  43.     {
  44.         $form $this->createForm(ResetPasswordRequestFormType::class);
  45.         $form->handleRequest($request);
  46.         if ($form->isSubmitted() && $form->isValid()) {
  47.             return $this->processSendingPasswordResetEmail(
  48.                 $form->get('strCorreoElectronico')->getData(),
  49.                 $mailer
  50.             );
  51.         }
  52.         return $this->render('reset_password/request.html.twig', [
  53.             'requestForm' => $form->createView(),
  54.         ]);
  55.     }
  56.     /**
  57.      * Página de confirmación después de que un usuario haya solicitado el restablecimiento de su contraseña.
  58.      *
  59.      * @Route("/comprobar-correo", name="app_check_email")
  60.      */
  61.     public function checkEmail(): Response
  62.     {
  63.         // Evitamos que los usuarios accedan directamente a esta página
  64.         if (empty($resetToken $this->getTokenObjectFromSession())) {
  65.             return $this->redirectToRoute('app_forgot_password_request');
  66.         }
  67.         return $this->render('reset_password/check_email.html.twig', [
  68.             'resetToken' => $resetToken,
  69.         ]);
  70.     }
  71.     /**
  72.      * Valida y procesa la URL de restablecimiento que el usuario ha pulsado en su correo electrónico.
  73.      *
  74.      * @Route("/restablecer/{token}", name="app_reset_password")
  75.      */
  76.     public function reset(Request $requestUserPasswordHasherInterface $passwordEncoderstring $token null): Response
  77.     {
  78.         if ($token) {
  79.             // Almacenamos el token en la sesión y lo eliminamos de la URL, para evitar que la URL sea
  80.             // cargada en un navegador y potencialmente filtrado el token a JavaScript de terceros.
  81.             $this->storeTokenInSession($token);
  82.             return $this->redirectToRoute('app_reset_password');
  83.         }
  84.         $token $this->getTokenFromSession();
  85.         if (empty($token)) {
  86.             throw $this->createNotFoundException('No se ha encontrado ningún token de restablecimiento de contraseña en la URL o en la sesión.');
  87.         }
  88.         try {
  89.             $user $this->resetPasswordHelper->validateTokenAndFetchUser($token);
  90.         } catch (ResetPasswordExceptionInterface $e) {
  91.             $this->addFlash('reset_password_error'sprintf(
  92.                 'There was a problem validating your reset request - %s',
  93.                 $e->getReason()
  94.             ));
  95.             return $this->redirectToRoute('app_forgot_password_request');
  96.         }
  97.         // El token es válido; permite al usuario cambiar su contraseña.
  98.         $form $this->createForm(ChangePasswordFormType::class);
  99.         $form->handleRequest($request);
  100.         if ($form->isSubmitted() && $form->isValid()) {
  101.             // Un token de restablecimiento de contraseña debe usarse sólo una vez, elimínelo.
  102.             $this->resetPasswordHelper->removeResetRequest($token);
  103.             // Codifica la contraseña plana, y la establece.
  104.             $encodedPassword $passwordEncoder->hashPassword(
  105.                 $user,
  106.                 $form->get('plainPassword')->getData()
  107.             );
  108.             $user->setStrContrasenia($encodedPassword);
  109.             $user->setIntIdUltimoUsuarioEditor($user);
  110.             $this->em->persist($user);
  111.             $this->em->flush();
  112.             // La sesión se limpia después de cambiar la contraseña.
  113.             $this->cleanSessionAfterReset();
  114.             $this->addFlash('success''¡Restablecimiento exitoso!');
  115.             return $this->redirectToRoute('app_login');
  116.         }
  117.         return $this->render('reset_password/reset.html.twig', [
  118.             'resetForm' => $form->createView(),
  119.         ]);
  120.     }
  121.     private function processSendingPasswordResetEmail(string $emailFormDataMailerInterface $mailer): RedirectResponse
  122.     {
  123.         $user $this->tbUsuarioHimedAdminRepository->findOneBy([
  124.             'strCorreoElectronico' => $emailFormData,
  125.         ]);
  126.         // No revela si se encontró una cuenta de usuario o no.
  127.         if (!$user) {
  128.             return $this->redirectToRoute('app_check_email');
  129.         }
  130.         try {
  131.             $resetToken $this->resetPasswordHelper->generateResetToken($user);
  132.         } catch (ResetPasswordExceptionInterface $e) {
  133.             // Si desea indicar al usuario por qué no se ha enviado un correo electrónico de restablecimiento, descomente
  134.             // las líneas de abajo y cambie la redirección a 'app_forgot_password_request'.
  135.             // Precaución: Esto puede revelar si un usuario está registrado o no.
  136.             //
  137.             // $this->addFlash('reset_password_error', sprintf(
  138.             //     'Hubo un problema al validar su solicitud de restablecimiento - %s',
  139.             //     $e->getReason()
  140.             // ));
  141.             return $this->redirectToRoute('app_check_email');
  142.         }
  143.         $email = (new TemplatedEmail())
  144.             ->from(new Address('no_reply@himedsolutions.com''Administración HiMed Admin'))
  145.             ->to($user->getStrCorreoElectronico())
  146.             ->subject('Solicitud de nueva contraseña')
  147.             ->htmlTemplate('reset_password/email.html.twig')
  148.             ->context([
  149.                 'resetToken' => $resetToken,
  150.             ])
  151.         ;
  152.         $mailer->send($email);
  153.         // Almacena el objeto token en la sesión para recuperarlo en la ruta de comprobación del correo electrónico.
  154.         $this->setTokenObjectInSession($resetToken);
  155.         return $this->redirectToRoute('app_check_email');
  156.     }
  157. }