src/Controller/Home/authentication/recover/RecoverRequestEmailController.php line 27

Open in your IDE?
  1. <?php
  3. namespace App\Controller\Home\authentication\recover;
  5. use App\Exception\AuthenticationException;
  6. use App\Exception\InvalidParameterException;
  7. use App\Interfaces\UsuarioHermesRepositoryInterface;
  8. use App\Services\AsymmetricEncryptionService;
  9. use Doctrine\Common\Collections\Criteria;
  10. use Psr\Log\LoggerInterface;
  11. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  12. use Symfony\Component\HttpFoundation\Request;
  13. use Symfony\Component\HttpFoundation\Response;
  14. use Symfony\Component\HttpFoundation\Session\SessionInterface;
  15. use Symfony\Component\Mailer\Exception\TransportExceptionInterface;
  16. use Symfony\Component\Mailer\MailerInterface;
  17. use Symfony\Component\Mime\Address;
  18. use Symfony\Component\Mime\Email;
  19. use Symfony\Component\Routing\Annotation\Route;
  20. use Symfony\Component\Routing\RouterInterface;
  21. use Symfony\Contracts\Translation\TranslatorInterface;
  22. use Twig\Environment;
  24. /**
  25. * Controlador para solicitar la recuperación de contraseña por email
  26. */
  27. class RecoverRequestEmailController extends AbstractController
  28. {
  29. /**
  30. * @param SessionInterface $session Servicio de sesión
  31. * @param AsymmetricEncryptionService $asymmetricEncryptionService Servicio de encriptación asimétrica
  32. * @param MailerInterface $mailer Servicio de correo electrónico
  33. * @param RouterInterface $router Servicio de enrutamiento
  34. * @param Environment $templating Servicio de plantillas Twig
  35. * @param UsuarioHermesRepositoryInterface $usuarioHermesRepository Repositorio de usuarios
  36. * @param TranslatorInterface $translator Servicio de traducción
  37. * @param LoggerInterface $logger Servicio de logging
  38. */
  39. public function __construct(
  40. private SessionInterface $session,
  41. private AsymmetricEncryptionService $asymmetricEncryptionService,
  42. private MailerInterface $mailer,
  43. private RouterInterface $router,
  44. private Environment $templating,
  45. private UsuarioHermesRepositoryInterface $usuarioHermesRepository,
  46. private TranslatorInterface $translator,
  47. private LoggerInterface $logger
  48. ) { }
  50. /**
  51. * Procesa la solicitud de recuperación de contraseña por email
  52. *
  53. * @Route("/{_locale}/recover/request/email", name="recover_request_email", defaults={"_locale" = "ca"}, requirements={"_locale": "es|ca"}, methods={"GET", "POST"})
  54. *
  55. * @param Request $request Objeto Request de Symfony
  56. *
  57. * @return Response
  58. *
  59. * @throws InvalidParameterException Si el email no es válido o está vacío
  60. * @throws AuthenticationException Si no existe un usuario con el email proporcionado
  61. */
  62. public function __invoke(Request $request): Response
  63. {
  64. try {
  65. // Si no es una solicitud POST, simplemente renderizar el formulario
  66. if (!$request->isMethod('POST')) {
  67. return $this->render('home/authentication/recover/recover_request_email.html.twig');
  68. }
  70. // Obtener y validar el email
  71. $email = $request->request->get('email');
  72. if (empty($email)) {
  73. throw new InvalidParameterException('El email es obligatorio');
  74. }
  76. // Validar formato de email
  77. if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
  78. throw new InvalidParameterException('El formato del email no es válido');
  79. }
  81. // Buscar usuario por email
  82. $criteria = (new Criteria())->andWhere(Criteria::expr()->eq('email', $email));
  83. $usuarioCollection = $this->usuarioHermesRepository->find($criteria);
  85. // Verificar que existe un usuario con ese email
  86. if (!$usuarioCollection || $usuarioCollection->isEmpty()) {
  87. throw new AuthenticationException("No existe ninguna cuenta con el email {$email}");
  88. }
  90. // Crear token de recuperación con tiempo de expiración
  91. $tokenData = json_encode([
  92. 'ts' => time(),
  93. 'email' => $email
  94. ]);
  96. // Encriptar token
  97. $token = $this->asymmetricEncryptionService->privateEncrypt($tokenData);
  99. // Generar link de recuperación
  100. $link = $this->router->generate('recover_request_new_password', ['token' => $token], RouterInterface::ABSOLUTE_URL);
  102. // Preparar y enviar email
  103. $emailFrom = $_ENV['EMAIL_FROM_ADDRESS'] ?? "no-reply@conforcat.cat";
  104. $nameFrom = $_ENV['EMAIL_FROM_NAME'] ?? "Conforcat";
  106. $emailMessage = (new Email())
  107. ->from(new Address($emailFrom, $nameFrom))
  108. ->to($email)
  109. ->subject($this->translator->trans('email.subject.recover_password', [], 'recover_password'))
  110. ->html($this->templating->render(
  111. 'home/authentication/recover/email_recover_token_sent.html.twig',
  112. ['link' => $link]
  113. ));
  115. // Enviar email
  116. $this->mailer->send($emailMessage);
  118. // Renderizar página de confirmación
  119. return $this->render('home/authentication/recover/recover_token_sent.html.twig', [
  120. 'email' => $email
  121. ]);
  123. } catch (InvalidParameterException | AuthenticationException $e) {
  124. // Manejar excepciones no críticas
  125. $this->addFlash('error', $e->getMessage());
  126. $this->logger->warning('Error en solicitud de recuperación: ' . $e->getMessage());
  128. // Volver al formulario
  129. return $this->render('home/authentication/recover/recover_request_email.html.twig');
  131. } catch (TransportExceptionInterface $e) {
  132. // Manejar errores de envío de email
  133. $this->logger->error('Error al enviar email de recuperación: ' . $e->getMessage());
  134. $this->addFlash('error', 'No se pudo enviar el email de recuperación. Por favor, inténtelo más tarde.');
  136. return $this->render('home/authentication/recover/recover_request_email.html.twig');
  138. } catch (\Throwable $e) {
  139. throw $e;
  140. }
  141. }
  142. }