src/Controller/IndexController.php line 40

Open in your IDE?
  1. <?php
  3. namespace App\Controller;
  5. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  6. use Symfony\Component\HttpFoundation\Response;
  7. use Symfony\Component\HttpFoundation\JsonResponse;
  8. use Symfony\Component\Routing\Annotation\Route;
  9. use App\AppUtils\AppGoogleClient as AGC;
  10. use Symfony\Component\HttpFoundation\RequestStack;
  11. use Symfony\Component\HttpFoundation\Request;
  12. use Doctrine\ORM\EntityManagerInterface;
  13. use App\Entity\Customer;
  14. use App\Entity\AppTOS;
  15. use App\Entity\UserConsent;
  16. use App\Entity\Notification;
  17. use Psr\Log\LoggerInterface;
  18. use App\AppUtils\Tools;
  20. class IndexController extends AbstractController
  21. {
  22. private $requestStack;
  23. private $session;
  24. private $em;
  25. private $request;
  26. private $logger;
  28. public function __construct(RequestStack $requestStack,EntityManagerInterface $entityManager, LoggerInterface $logger)
  29. {
  30. $this->requestStack = $requestStack;
  31. $this->session = $this->requestStack->getSession();
  32. $this->em = $entityManager;
  33. $this->request = Request::createFromGlobals();
  34. $this->logger = $logger;
  35. }
  37. /**
  38. * @Route("/demoindex", name="demoindex")
  39. */
  40. public function demoindex(): Response
  41. {
  42. $autenticato = $this->isGranted('ROLE_USER'); //controlla se l'utente è autenticato
  43. if ($autenticato){
  44. //se l'utente è autenticato, lo rimanda al normale indice dell'applicativo
  45. return $this->index();
  46. }
  47. else {
  48. //se non è autenticato l'utente, renderizza la pagina generica
  49. $datiUtente=null;
  50. }
  51. //lettura della configurazione dal doctrine
  52. /*$datiUtente=[
  53. 'nomeutente' => $nomeUtente,
  54. 'nomeutentecompleto' => $googleFullName,
  55. ];*/
  56. //
  57. return $this->render('index/demoindex.html.twig', [
  58. //'listaOU' => $listaOU,
  59. //'debugOutput' => $listaOU,
  60. 'datiUtente' => $datiUtente,
  61. 'copyrightYear' => date('Y'),
  62. ]);
  63. }
  65. /**
  66. * Metodo per prelevare le notifiche in ajax
  67. * @Route("/getNotifications", name="get_notifications")
  68. */
  69. public function get_notifications($parametri=null)
  70. {
  71. $http_status_code = 200;
  72. //$dPO = ['']; //definizione parametri obbligatori
  73. $dPF = ['daLeggere','limit','offset','daCreated']; //definizione parametri facoltativi
  74. //prelevo per comodità
  75. $sqlIDC = $this->session->get('sqlIDC');
  76. $googleUID = $this->session->get('googleId');
  77. $email = $this->session->get('email');
  78. if ($sqlIDC !== null && $googleUID !== null && $email !== null){}
  79. else {
  80. return new JsonResponse(['error' => "parametri obbligatori non presenti nella request"],400);
  81. }
  82. //RICERCA MEDIANTE GOOGLE USERID UNIVOCO, PER COMPATIBILITA INTRODUCO UN IF/ELSE
  83. /*if ($googleUID != null && $googleUID != ""){ //nel caso il google UserID in sessione sia presente, ricerco
  84. $consenso = $this->em->getRepository(UserConsent::class)->findOneBy(['googleId' => $googleUID]); //l'oggetto consenso prelevato ricercando per id univoco google
  85. } else {}
  86. if ($consenso != null){} else { //se non l'ho trovato cercando per googleUID, per retrocompatibilità, cerco per email
  87. $consenso = $this->em->getRepository(UserConsent::class)->findOneBy(['email' => $email]); //l'oggetto consenso prelevato ricercando per email
  88. }*/
  89. if ($parametri !== null){}
  90. else {
  91. $parametri = $this->request->get('parametri');
  92. }
  93. $optParams = Tools::getParametriSenzaNulli( Tools::getParametri($parametri,$dPF,false) );
  94. //
  95. $notifiche = $this->em->getRepository(Notification::class)->findByGoogleId($googleUID,$optParams);
  96. return new JsonResponse($notifiche,$http_status_code);
  97. }
  99. /**
  100. * Metodo per impostare lo status di lettura di una notifica in ajax
  101. * @Route("/setNotification", name="set_notification")
  102. */
  103. public function set_notification($parametri=null)
  104. {
  105. $output=[];
  106. $http_status_code = 200;
  107. if ($parametri !== null){}
  108. else {
  109. $parametri = $this->request->get('parametri');
  110. }
  111. //prelevo per comodità
  112. $sqlIDC = $this->session->get('sqlIDC');
  113. $googleUID = $this->session->get('googleId');
  114. $email = $this->session->get('email');
  115. $dPO = ['idnotifica','lettura']; //definizione parametri obbligatori
  116. $parametriObbligatori = Tools::getParametri($parametri,$dPO);
  117. if ($sqlIDC !== null && $googleUID !== null && $email !== null && $parametriObbligatori !== false){}
  118. else {
  119. $http_status_code = 400;
  120. return new JsonResponse(["error"=>"mancano parametri obbligatori nella request"],$http_status_code);
  121. }
  122. //
  123. $idnotifica = $parametriObbligatori['idnotifica'];
  124. //$notifica = $this->em->getRepository(Notification::class)->find($idnotifica);
  125. $optParams = [
  126. 'idnotifica' => $idnotifica
  127. ];
  128. $notifiche = $this->em->getRepository(Notification::class)->findByGoogleId($googleUID,$optParams);
  129. if ($notifiche !== null){
  130. $notifica = $notifiche[0]; //array dettagli notifica
  131. $n_obj = $this->em->getRepository(Notification::class)->find($idnotifica);
  132. }
  133. else {
  134. $http_status_code = 404;
  135. return new JsonResponse(["error"=>"notifica non rintracciata"],$http_status_code);
  136. }
  137. //valuto l'operazione richiesta, nel caso in cui la notifica abbia già lo status proposto, non effettuo alcuna operazione
  138. if ( ( $parametri['lettura'] == 1 && $notifica['n_u_c_id'] !== null ) || ( $parametri['lettura'] == 0 && $notifica['n_u_c_id'] === null ) ){
  139. //in questo caso non faccio modifiche
  140. $output['cambio status'] = "non necessario status da impostare:{$parametri['lettura']}";
  141. }
  142. else {
  143. //caso in cui debbo effettuare un cambio status, cerco il record consenso
  144. $consenso = $this->em->getRepository(UserConsent::class)->find($notifica['u_c_id']); //l'oggetto consenso prelevato direttamente via id
  145. if ($consenso !== null){}
  146. else {
  147. $http_status_code = 404;
  148. return new JsonResponse(["error"=>"user_consent id:{$notifica['n_u_c_id']} non rintracciato"],$http_status_code);
  149. }
  150. if ($parametri['lettura'] == 1 ){ //se devo impostare la notifica come letta, dovrò creare uno user consent
  151. $consenso->addNotification($n_obj); //aggiungo la notifica a quelle associate a tale userconsent
  152. } else {//se devo impostare la notifica come già letta, elimino l'associazione con lo user consent
  153. $consenso->removeNotification($n_obj); //aggiungo la notifica a quelle associate a tale userconsent
  154. }
  155. $output['cambio status'] = "necessario status da impostare:{$parametri['lettura']}";
  156. $this->em->flush(); //propago le modifiche a database
  157. }
  158. //
  159. return new JsonResponse(["notifica"=>$notifica],$http_status_code);
  160. }
  162. /**
  163. * @Route("/index", name="index")
  164. */
  165. public function index(): Response
  166. {
  167. //### Lettura dell'id customer dalla sessione
  168. $sqlIDC = $this->session->get('sqlIDC');
  169. $email = $this->session->get('email');
  170. $nomeUtente=$this->session->get('nomeutente');
  171. $googleFullName = $this->session->get('googleFullName');
  172. $googleUID = $this->session->get('googleId');
  173. //lettura della configurazione dal doctrine
  174. $customer = $this->em->getRepository(Customer::class)->find($sqlIDC);
  175. $gCustomerId = $customer->getGCustomerId();
  176. $codMec = $customer->getCodMec();
  177. $datiUtente=[
  178. 'nomeutente' => $nomeUtente,
  179. 'nomeutentecompleto' => $googleFullName,
  180. ];
  181. //### Quando l'utente arriva all'index, è già autenticato con Google e ha già creato il token, qui devo semplicemente verificare
  182. //### 1) Accettazione dei termini di servizio
  183. $tos = $this->em->getRepository(AppTOS::class)->findOneBy(['idCustomer' => $sqlIDC]); //l'oggetto termini di servizio
  184. //RICERCA MEDIANTE GOOGLE USERID UNIVOCO, PER COMPATIBILITA INTRODUCO UN IF/ELSE
  185. $consenso = null; //fallback in caso non vada a buon fine nulla
  186. if ($googleUID !== null && $googleUID != ""){ //nel caso il google UserID in sessione sia presente, ricerco
  187. $consenso = $this->em->getRepository(UserConsent::class)->findOneBy(['googleId' => $googleUID]); //l'oggetto consenso prelevato ricercando per id univoco google
  188. } else {}
  189. if ($consenso !== null){} else { //se non l'ho trovato cercando per googleUID, per retrocompatibilità, cerco per email
  190. $consenso = $this->em->getRepository(UserConsent::class)->findOneBy(['email' => $email]); //l'oggetto consenso prelevato ricercando per email
  191. }
  192. // verifico se il google id nel record consent è da aggiornare
  193. if ($consenso !== null && ($consenso->getGoogleId() !== $googleUID) ){
  194. try {
  195. $consenso->setGoogleId($googleUID);
  196. $this->em->flush(); //aggiorna il record
  197. } catch(\Exception $ex){
  198. //nel caso in cui non vada a buon fine l'update del googleUID
  199. $report_debug = [
  200. 'email' => $email,
  201. 'googleUID' => $googleUID,
  202. 'userConsentId' => $consenso->getId(),
  203. 'ex_message' => $ex->getMessage(),
  204. ];
  205. $this->logger->error("R90 eccezione consenso", $report_debug);
  206. }
  207. } else {}
  208. //
  209. if ($consenso && $consenso->getConsent()){ //se il consenso esiste e vale boolean true
  210. //introduce la verifica temporale della durata del consenso
  211. $dtConsent=$consenso->getDateTime(); //datetime salvato
  212. $dtNow = new \DateTime("now"); //datetime attuale
  213. $interval = $dtConsent->diff($dtNow); //intervallo temporale tra il presente e il momento del consenso
  214. $anni = intval($interval->format('%y')); //intero che rappresenta gli anni trascorsi dal consenso
  215. //$this->session->set('dtconsentdb',$dtConsent); //DEBUG
  216. //$this->session->set('dtconsentnow',$dtNow); //DEBUG
  217. //$this->session->set('intervalloConsent',$interval); //DEBUG
  218. //$this->session->set('anni',$anni); //DEBUG
  219. if ($anni >=2){ //quando gli anni passati dalla registrazione del consenso sono 2 o più, chiedo nuovamente la registrazione del consenso
  220. if ($tos == null){
  221. $tosDaTrasmettere = null;
  222. } else {
  223. $tosDaTrasmettere = $tos->getContent();
  224. }
  225. return $this->render('app-consent.html.twig',array(
  226. //'titoloBrand'=>$customer->getGDomain(),'datiUtente'=>$datiUtente,'customerName'=>$customer->getName(),'terminidiutilizzo'=>$customer->getTOS(), 'anni' => $anni,
  227. //'titoloBrand'=>$customer->getGDomain(),
  228. 'datiUtente'=>$datiUtente,'customerName'=>$customer->getName(),'terminidiutilizzo'=>$tosDaTrasmettere, 'anni' => $anni,
  229. ));
  230. }
  231. elseif ( ($tos!=null) && ($dtConsent < $tos->getLastUpdate() ) ){
  232. $anni = -1; //fissa a -1 in modo da far capire che sono stati cambiati i TOS in data più recente rispetto a quella del consenso
  233. return $this->render('app-consent.html.twig',array(
  234. //'titoloBrand'=>$customer->getGDomain(),
  235. 'datiUtente'=>$datiUtente,'customerName'=>$customer->getName(),'terminidiutilizzo'=>$tos->getContent(), 'anni' => $anni,
  236. ));
  237. }
  238. else {
  239. //non fa niente
  240. }
  241. }
  242. else {
  243. //se il consenso non esiste, va alla schermata di richiesta
  244. if ($tos == null){
  245. $tosDaTrasmettere = null;
  246. }
  247. else {
  248. $tosDaTrasmettere = $tos->getContent();
  249. }
  250. return $this->render('app-consent.html.twig',array(
  251. //'titoloBrand'=>$customer->getGDomain(),'datiUtente'=>$datiUtente,'customerName'=>$customer->getName(),'terminidiutilizzo'=>$customer->getTOS(),
  252. //'titoloBrand'=>$customer->getGDomain(),
  253. 'datiUtente'=>$datiUtente,'customerName'=>$customer->getName(),'terminidiutilizzo'=>$tosDaTrasmettere,
  254. ));
  255. }
  256. //### 2) Presenza dei parametri di configurazione necessari per far funzionare l'applicativo (di base l'OUBasePath)
  257. $config = $customer->getConfig();
  258. $gruppo_gsuite_operatori = $customer->getGruppoGsuiteOperatori();
  259. $gruppo_gsuite_amministratori = $customer->getGruppoGsuiteAmministratori();
  260. $AGC = new AGC($this->em,$codMec,$gCustomerId);
  261. $AGC->startService();
  262. //se uno dei parametri necessari manca o è nullo, richiedo la configurazione
  263. if ($config == null || $config['ouBasePath']==null || $config['ouBasePath']=='' || $gruppo_gsuite_operatori==null || $gruppo_gsuite_operatori=='' || $gruppo_gsuite_amministratori==null || $gruppo_gsuite_amministratori=='' ){
  264. $listaOU = $AGC->getAppOURootTree();
  265. //fuoriesco le cose per la prima configurazione
  266. return $this->render('index/index.html.twig', [
  267. //'controller_name' => 'IndexController',
  268. 'primaconfigurazione' => [
  269. 'stepAttivazione' => 1,
  270. 'listaOU' => $listaOU,
  271. ],
  272. 'debugOutput' => '',//$listaOU,
  273. 'datiUtente' => $datiUtente
  274. ]);
  275. }
  276. else {
  277. //
  278. }
  279. //controllo se è attivo anche il modulo di conservazione
  280. if ( isset($config['conservazione']) && $config['conservazione'] == 'true'){
  281. $this->session->set('conservazione','true');
  282. }
  283. else {}
  284. //
  285. //### Controllo se l'applicativo è in modalità di sola consultazione
  286. if ($customer->getConsultationOnly() == 1){
  287. return $this->render('index/index.html.twig', [
  288. 'datiUtente' => $datiUtente,
  289. 'solaConsultazione' => true,
  290. ]);
  291. } else {} //proseguo senza fare altro
  292. //### FINE Controllo se l'applicativo è in modalità di sola consultazione
  294. return $this->render('index/index.html.twig', [
  295. 'datiUtente' => $datiUtente
  296. ]);
  297. }
  299. /**
  300. * @Route("/indexAuth", name="indexAuth")
  301. */
  302. public function indexAuth(): Response
  303. {
  304. return $this->render('index/index.html.twig', [
  305. 'controller_name' => 'IndexController',
  306. ]);
  307. }
  309. /**
  310. * @Route("/logout", name="logout")
  311. */
  312. public function logout($istituto="")
  313. {
  314. //nel caso in cui per il logout si arrivi da una pagina di logout di google
  315. if ( isset($_SERVER['HTTP_REFERER']) && (strpos($_SERVER['HTTP_REFERER'], 'google') !== false)/* && (strpos($_SERVER['HTTP_REFERER'], 'logout') !== false)*/ ) {
  316. return $this->render('app-logout.html.twig',array('titoloBrand'=>$istituto,'gsuitelogout'=>'true'));
  317. }
  318. // nel caso in cui invece il logout google non sia stato fatto
  319. return $this->render('app-logout.html.twig',array('titoloBrand'=>$istituto));
  320. }
  322. /**
  323. * metodo per salvare il consenso al trattamento dati
  324. * @Route("/tos-consent", name="tos-consent")
  325. */
  326. public function consent($istituto="", $datiUtente=null)
  327. {
  328. $appConsent = $this->request->get('appConsent'); //carica il valore del consenso
  329. $email = $this->session->get('email');
  330. $sqlIDC = $this->session->get('sqlIDC');
  331. $googleId = $this->session->get('googleId');
  332. $em = $this->getDoctrine()->getManager(); //carica il doctrine per verificare se esiste già il consenso
  333. $consenso = $this->em->getRepository(UserConsent::class)->findOneBy(['email' => $email]); //l'oggetto consenso
  334. $customer = $this->em->getRepository(Customer::class)->find($sqlIDC); //l'oggetto customer
  335. $tos = $this->em->getRepository(AppTOS::class)->findOneBy(['idCustomer' => $sqlIDC]); //l'oggetto termini di servizio
  336. $nomeUtente=$this->session->get('nomeutente');
  337. $googleFullName = $this->session->get('googleFullName');
  338. $datiUtente=[
  339. 'nomeutente' => $nomeUtente,
  340. 'nomeutentecompleto' => $googleFullName,
  341. ];
  342. if ($tos == null){
  343. //nel caso non siano stati inseriti termini di servizio custom, inserire un generico
  344. $tos = new AppTOS();
  345. $tos->setContent("Inserire Termini di Servizio Generici");
  346. } else {}
  347. if ($appConsent=="on"){
  348. //il consenso è ok e procedo
  349. }
  350. else {
  351. //rimanda nuovamente ai termini di servizio
  352. if (isset($consenso)){
  353. $consentId = $consenso->getId();
  354. }
  355. else {
  356. $consentId = null;
  357. }
  358. //$aTOS = new AppTOSType();
  359. //$form = $this->createForm(AppTOSType::class,$aTOS);
  360. return $this->render('app-consent.html.twig',array(
  361. //'titoloBrand'=>$customer->getGDomain(),'datiUtente'=>$datiUtente,'customerName'=>$customer->getName(),'terminidiutilizzo'=>$customer->getTOS(), 'idConsenso' => $consentId, /*'form' => $form->createView(),*/
  362. //'titoloBrand'=>$customer->getGDomain(),
  363. 'datiUtente'=>$datiUtente,'customerName'=>$customer->getName(),'terminidiutilizzo'=>$tos->getContent(), 'idConsenso' => $consentId, /*'form' => $form->createView(),*/
  364. ));
  365. }
  366. if ($consenso){ //se il consenso esiste già
  367. $consenso->setConsent(true); //aggiorno il valore del consenso
  368. $datatempo = new \DateTime("now"); //datetime attuale
  369. $consenso->setDatetime($datatempo); //aggiorno il datetime alla data attuale
  370. $this->em->flush(); //eseguo eventuali aggiornamenti sospesi
  371. }
  372. else { //se il consenso non esiste già
  373. $datatempo = new \DateTime("now"); //datetime attuale
  374. $consenso = new UserConsent($email, $datatempo, $sqlIDC, $googleId); //creo una nuova istanza consenso
  375. $this->em->persist($consenso); //salvo il nuovo oggetto
  376. $this->em->flush(); //eseguo la query
  377. }
  378. $response = new Response();
  379. $response->setContent('
  380. <!DOCTYPE html>
  381. <html>
  382. <head>
  383. <!-- HTML meta refresh URL redirection -->
  384. <meta http-equiv="refresh"
  385. content="0; url=/">
  386. <style>body {
  387. text-align: center;
  388. }</style>
  389. </head>
  390. <body>
  391. <p>Autenticato con Successo:
  392. <a href="/">Torna alla Home</a></p>
  393. </body>
  394. </html>
  395. ');
  396. $response->setStatusCode(Response::HTTP_OK);
  397. $response->headers->set('Content-Type', 'text/html');
  398. return $response;
  399. }
  401. /**
  402. * metodo per salvare il consenso al trattamento dati
  403. * @Route("/tos-destroy", name="tos-destroy")
  404. */
  405. public function consentDestroy($istituto="", $datiUtente=null)
  406. {
  407. $appConsentDestroy = $this->request->get('appConsentDestroy'); //carica il valore del consenso
  408. $consentId = $this->request->get('consentId'); //carica l'id del consenso da rimuovere
  409. $email = $this->session->get('email');
  410. $sqlIDC = $this->session->get('sqlIDC');
  411. $consenso = $this->em->getRepository(UserConsent::class)->find($consentId); //carica l'oggetto consenso esistente
  412. $customer = $this->em->getRepository(Customer::class)->find($sqlIDC); //carica l'oggetto customer (serve solo per render)
  413. $tos = $this->em->getRepository(AppTOS::class)->findOneBy(['idCustomer' => $sqlIDC]); //l'oggetto termini di servizio
  414. $nomeUtente=$this->session->get('nomeutente');
  415. $googleFullName = $this->session->get('googleFullName');
  416. $datiUtente=[
  417. 'nomeutente' => $nomeUtente,
  418. 'nomeutentecompleto' => $googleFullName,
  419. ];
  420. if ($tos == null){
  421. //nel caso non siano stati inseriti termini di servizio custom, inserire un generico
  422. $tos = new AppTOS();
  423. $tos->setContent("Inserire Termini di Servizio Generici");
  424. } else {}
  425. if ($appConsentDestroy=="on"){
  426. //distruggo il consenso
  427. $this->em->remove($consenso);
  428. $this->em->flush();
  429. }
  430. else {
  431. // non fa niente
  432. }
  433. //se era presente, il consenso è distrutto e procedo a richiederlo nuovamente
  434. return $this->render('app-consent.html.twig',array(
  435. //'titoloBrand'=>$customer->getGDomain(),'datiUtente'=>$datiUtente,'customerName'=>$customer->getName(),'terminidiutilizzo'=>$customer->getTOS(), 'consensorimosso' => true,
  436. //'titoloBrand'=>$customer->getGDomain(),
  437. 'datiUtente'=>$datiUtente,'customerName'=>$customer->getName(),'terminidiutilizzo'=>$tos->getContent(), 'consensorimosso' => true,
  438. ));
  439. }
  441. /**
  442. * metodo per il keep alive di sessione
  443. * @Route("/ajax/appSessionPing", name="appSessionPing")
  444. */
  445. public function appSessionPing()
  446. {
  447. $session = $this->container->get('session'); //importa la sessione
  448. $sqlIDC = $session->get('sqlIDC'); //controlla l'id sql customer
  449. if ($sqlIDC == null){
  450. $sessionping = true;
  451. $htmlStatusCode = 200;
  452. }
  453. else {
  454. $sessionping = false;
  455. $htmlStatusCode = 401;
  456. }
  457. $response= array(
  458. //"error" => true,
  459. "code" => $htmlStatusCode,
  460. "response" => $sessionping,
  461. );
  462. return new JsonResponse($response);
  463. }
  465. /**
  466. * metodo per i termini e condizione generali, da non autenticato
  467. * @Route("/tos-public", name="tospublic")
  468. */
  469. public function tospublic(){
  470. return $this->render(
  471. 'app-consent.html.twig',
  472. [
  473. 'route_name' => 'tospublic'
  474. ]
  475. );
  476. }
  478. //### FINE CONTROLLER
  479. }