src/Controller/Home/HomeController.php line 32

Open in your IDE?
  1. <?php
  3. namespace App\Controller\Home;
  5. use App\Entity\Consorci;
  6. use App\Entity\Empresa;
  7. use App\Entity\EntidadColaboradora;
  8. use App\Entity\EntidadRepresentativa;
  9. use App\Entity\Formador;
  10. use App\Entity\Participante;
  11. use App\Enum\RolEnum;
  12. use App\Exception\InvalidParameterException;
  13. use App\Interfaces\CursoRepositoryInterface;
  14. use App\Interfaces\NoticiasRepositoryInterface;
  15. use Doctrine\Common\Collections\Criteria;
  16. use Psr\Log\LoggerInterface;
  17. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  18. use Symfony\Component\HttpFoundation\RedirectResponse;
  19. use Symfony\Component\HttpFoundation\Request;
  20. use Symfony\Component\HttpFoundation\Response;
  21. use Symfony\Component\HttpFoundation\Session\SessionInterface;
  22. use Symfony\Component\HttpKernel\Exception\AccessDeniedHttpException;
  23. use Symfony\Component\Routing\Annotation\Route;
  24. use Symfony\Component\Security\Core\Security;
  25. use Symfony\Contracts\Translation\TranslatorInterface;
  27. /**
  28. * Controlador para la página principal del sitio
  29. */
  30. class HomeController extends AbstractController
  31. {
  32. public function __construct(
  33. private SessionInterface $session,
  34. private NoticiasRepositoryInterface $noticiaRepository,
  35. private LoggerInterface $logger
  36. )
  37. {
  38. $this->noticiaRepository = $noticiaRepository->setGlobal(true);
  39. }
  41. /**
  42. * Renderiza la página principal y gestiona la selección de rol/propietario activo.
  43. *
  44. * BUG-733-v2: ahora persiste 'propietario_contenido_id_activo' en sesion,
  45. * deriva 'rol' de la clase del PropietarioContenido seleccionado y valida pertenencia
  46. * al UsuarioHermes autenticado (403 si ajeno).
  47. *
  48. * @Route("/{_locale}/", name="home", defaults={"_locale" = "ca"}, requirements={"_locale": "es|ca"})
  49. * @Route("/{_locale}/", name="home_", defaults={"_locale" = "ca"}, requirements={"_locale": "es|ca"})
  50. */
  51. public function __invoke(Request $request): Response
  52. {
  53. $user = $this->getUser();
  54. if ($user) {
  55. $propietarioIdRaw = $request->request->get('propietario_contenido_id')
  56. ?? $request->query->get('propietario_contenido_id');
  58. if ($propietarioIdRaw !== null && $propietarioIdRaw !== '') {
  59. $propietarioId = (int) $propietarioIdRaw;
  60. $propietario = null;
  61. foreach ($user->getPropietarioContenidos() ?? [] as $p) {
  62. if ((int) $p->getId() === $propietarioId) {
  63. $propietario = $p;
  64. break;
  65. }
  66. }
  67. if ($propietario === null) {
  68. $this->logger->warning('BUG-733-v2: intento de cambio de propietario ajeno', [
  69. 'usuario_hermes_id' => method_exists($user, 'getId') ? $user->getId() : null,
  70. 'propietario_id_solicitado' => $propietarioId,
  71. ]);
  72. throw new AccessDeniedHttpException('Propietario no pertenece al usuario autenticado');
  73. }
  75. // Persistir propietario activo + rol derivado de la clase.
  76. $this->session->set('propietario_contenido_id_activo', $propietarioId);
  77. $rol = $this->derivarRolDePropietario($propietario);
  78. if ($rol !== null) {
  79. $this->session->set('rol', $rol);
  80. }
  82. if ($rol === RolEnum::PARTICIPANTE) {
  83. return new RedirectResponse($this->generateUrl('home_participante'));
  84. }
  85. } else {
  86. // Compat legacy: aceptar 'rol' suelto (flujos antiguos sin propietario_contenido_id).
  87. $rol = $request->get('rol') ?? $this->session->get('rol');
  88. if ($rol !== null) {
  89. if (!in_array($rol, [
  90. RolEnum::PARTICIPANTE,
  91. RolEnum::FORMADOR,
  92. RolEnum::EMPRESA,
  93. RolEnum::CONSORCI,
  94. RolEnum::ENTIDAD_REPRESENTATIVA,
  95. RolEnum::ENTIDAD_COLABORATIVA,
  96. ], true)) {
  97. throw new InvalidParameterException('Rol no válido');
  98. }
  99. $this->session->set('rol', $rol);
  101. // Auto-seleccion: si N=1 propietario, fijarlo en sesion para no romper C2/C3.
  102. $propietarios = $user->getPropietarioContenidos();
  103. if ($propietarios !== null && count($propietarios) === 1
  104. && !$this->session->get('propietario_contenido_id_activo')) {
  105. $unico = $propietarios->first();
  106. if ($unico) {
  107. $this->session->set('propietario_contenido_id_activo', (int) $unico->getId());
  108. }
  109. }
  111. if ($rol === RolEnum::PARTICIPANTE
  112. && $user->getPropietarioContenidos()->filter(fn($p) => $p instanceof Participante)->count()) {
  113. return new RedirectResponse($this->generateUrl('home_participante'));
  114. }
  115. } else {
  116. $this->session->remove('rol');
  117. }
  118. }
  119. }
  121. $criteria = (new Criteria())
  122. ->setMaxResults(15)
  123. ->orderBy(['fechaNoticia' => 'DESC']);
  125. $noticias = $this->noticiaRepository
  126. ->setGlobal(true)
  127. ->find($criteria);
  129. return $this->render('home/home.html.twig', [
  130. 'noticias' => $noticias,
  131. ]);
  132. }
  134. /**
  135. */
  136. private function derivarRolDePropietario($propietario): ?string
  137. {
  138. if ($propietario instanceof Participante) return RolEnum::PARTICIPANTE;
  139. if ($propietario instanceof Formador) return RolEnum::FORMADOR;
  140. if ($propietario instanceof Empresa) return RolEnum::EMPRESA;
  141. if ($propietario instanceof Consorci) return RolEnum::CONSORCI;
  142. if ($propietario instanceof EntidadRepresentativa) return RolEnum::ENTIDAD_REPRESENTATIVA;
  143. if ($propietario instanceof EntidadColaboradora) return RolEnum::ENTIDAD_COLABORATIVA;
  144. return null;
  145. }
  146. }