Evolution #43: Changer son email de contact

app/Resources/translations/flash.fr.yml

@@ -1,22 +1,29 @@
 
 # FOS
-group.flash.updated: Le groupe a été mis à jour
-group.flash.created: Le groupe a été créé
-group.flash.deleted: Le groupe a été supprimé
-profile.flash.updated: Le profil a été mis à jour
-change_password.flash.success: Le mot de passe a été modifié
-registration.flash.user_created: L'utilisateur a été créé avec succès
-resetting.flash.success: Le mot de passe a été réinitialisé avec succès
+group.flash.updated: Le groupe a été mis à jour.
+group.flash.created: Le groupe a été créé.
+group.flash.deleted: Le groupe a été supprimé.
+profile.flash.updated: Le profil a été mis à jour.
+change_password.flash.success: Le mot de passe a été modifié.
+registration.flash.user_created: L'utilisateur a été créé avec succès.
+resetting.flash.success: Le mot de passe a été réinitialisé avec succès.
 
 # muzich
 group:
   create:
-    success:      Le groupe a été créé avec succés
-    failure:      Un erreur est survenue lors de la création du groupe
+    success:      Le groupe a été créé avec succés.
+    failure:      Un erreur est survenue lors de la création du groupe.
   update:
-    success:      La mise a jour a été un succés
-    failure:      Une erreur est survenue lors de la mise a jour du groupe
+    success:      La mise a jour a été un succés.
+    failure:      Une erreur est survenue lors de la mise a jour du groupe.
     
 element:
   add:
-    error:        Une erreur est survenus lors de l'ajout
+    error:        Une erreur est survenus lors de l'ajout.
+    
+user:
+  changeemail:
+    mail_send:     Un email a été envoyé a l'adresse communiqué pour confirmation.
+    token_invalid: Le lien pour mettre a jour votre email est périmé, veuillez relancer la procédure.
+    success:       Votre email a correctement été mis a jour.
+    wait:          Vous devez attendre avant de pouvoir faire une nouvelle demande de changement d'email.

app/Resources/translations/validators.fr.yml

@@ -20,4 +20,7 @@ error:
       notsame:           Vous avez saisie deux mot de passes différents.
   changepassword:
     new:
-      notsame:           Vous avez saisie deux nouveaux mot de passes différents.
+      notsame:           Vous avez saisie deux nouveaux mot de passes différents.
+  changeemail:
+    email:
+      invalid:           L'email saisie n'est pas valide.

src/Muzich/CoreBundle/Entity/User.php

@@ -36,6 +36,17 @@ class User extends BaseUser
   protected $slug;
   
   /**
+   * @ORM\Column(type="text", nullable=true)
+   * @ORM\Column(length=256)
+   */
+  protected $email_requested;
+  
+ /**
+  * @ORM\Column(type="integer", nullable=true)
+  */
+  protected $email_requested_datetime;
+  
+  /**
    * Cet attribut contient les enregistrements UsersTagsFavorites lié 
    * a cet utilisateur dans le cadre des Tags Favoris.
    * 
@@ -288,6 +299,16 @@ class User extends BaseUser
     $this->slug = $slug;
   }
   
+  public function getEmailRequested()
+  {
+    return $this->email_requested;
+  }
+  
+  public function setEmailRequested($email_requested)
+  {
+    $this->email_requested = $email_requested;
+  }
+  
   /*
    * 
    * 
@@ -450,5 +471,25 @@ class User extends BaseUser
     }
     return $max;
   }
+
+  /**
+   * Set email_requested_datetime
+   *
+   * @param integer $emailRequestedDatetime
+   */
+  public function setEmailRequestedDatetime($emailRequestedDatetime)
+  {
+    $this->email_requested_datetime = $emailRequestedDatetime;
+  }
+
+  /**
+   * Get email_requested_datetime
+   *
+   * @return integer 
+   */
+  public function getEmailRequestedDatetime()
+  {
+    return $this->email_requested_datetime;
+  }
   
 }

src/Muzich/UserBundle/Controller/UserController.php

@@ -8,9 +8,37 @@ use Symfony\Component\HttpFoundation\RedirectResponse;
 use Symfony\Component\Security\Core\Exception\AccessDeniedException;
 use FOS\UserBundle\Model\UserInterface;
 use Muzich\CoreBundle\Form\Tag\TagFavoritesForm;
+use Symfony\Component\Validator\Constraints\Email;
+use Symfony\Component\Validator\Constraints\Collection;
 
 class UserController extends Controller
 {
+  
+  protected function getChangeEmailForm()
+  {
+    $collectionConstraint = new Collection(array(
+      'email' => new Email(array('message' => 'error.changeemail.email.invalid')),
+    ));
+    
+    return $this->createFormBuilder(null, array(
+      'validation_constraint' => $collectionConstraint,
+    ))
+      ->add('email', 'text')
+      ->getForm()
+    ;
+  }
+  
+  protected function getTagsFavoritesForm($user)
+  {
+    return $this->createForm(
+      new TagFavoritesForm(), 
+      array('tags' => $this->getDoctrine()->getRepository('MuzichCoreBundle:User')
+        ->getTagIdsFavorites($user->getId())
+      ),
+      array('tags' => $this->getTagsArray())
+    );
+  }
+  
   /**
    * Page de configuration de son compte
    *
@@ -19,22 +47,16 @@ class UserController extends Controller
   public function accountAction()
   {
     $user = $this->getUser();
-
     $form_password = $this->container->get('fos_user.change_password.form');
+    $form_tags_favorites = $this->getTagsFavoritesForm($user);
+    $change_email_form = $this->getChangeEmailForm();
     
-    $form_tags_favorites = $this->createForm(
-      new TagFavoritesForm(), 
-      array('tags' => $this->getDoctrine()->getRepository('MuzichCoreBundle:User')
-        ->getTagIdsFavorites($user->getId())
-      ),
-      array('tags' => $this->getTagsArray())
+    return array(
+      'user'                => $user,
+      'form_password'       => $form_password->createView(),
+      'form_tags_favorites' => $form_tags_favorites->createView(),
+      'change_email_form'   => $change_email_form->createView()
     );
-
-      return array(
-        'user' => $user,
-        'form_password' => $form_password->createView(),
-        'form_tags_favorites' => $form_tags_favorites->createView()
-      );
   }
   
   /**
@@ -295,5 +317,115 @@ class UserController extends Controller
       return $this->redirect($this->generateUrl('my_account'));
     }
   }
+  
+  protected function checkChangeEmailFrequencies($user, $new_email)
+  {
+    $delay = $this->container->getParameter('changeemail_security_delay');
+    if (($last_request_datetime = $user->getEmailRequestedDatetime()))
+    {
+      if ((time() - $last_request_datetime) < $delay)
+      {
+        return false;
+      }
+    }
+    return true;
+  }
+  
+  
+  /**
+   * Procédure de demande de changement de mot de passe
+   */
+  public function changeEmailRequestAction()
+  {
+    $em = $this->getDoctrine()->getEntityManager();
+    $user = $this->getUser();
+    $request = $this->getRequest();
+    $change_email_form = $this->getChangeEmailForm();
+    
+    $change_email_form->bindRequest($request);
+    if ($change_email_form->isValid())
+    {
+      $data = $change_email_form->getData();
+      $email = $data['email'];
+      
+      if (!$this->checkChangeEmailFrequencies($user, $email))
+      {
+        $this->setFlash('error', 'user.changeemail.wait');
+        return new RedirectResponse($this->generateUrl('my_account'));
+      }
+      
+      // On renseigne en base l'email demandé
+      $user->setEmailRequested($email);
+      $user->setEmailRequestedDatetime(time());
+      $user->generateConfirmationToken();
+      $token = hash('sha256', $user->getConfirmationToken().$email);
+      $url = $this->get('router')->generate('change_email_confirm', array('token' => $token), true);
+      $rendered = $this->get('templating')->render('MuzichUserBundle:User:change_email_mail.txt.twig', array(
+          'user' => $user,
+          'confirmationUrl' => $url
+      ));
+      
+      //$this->sendEmailMessage($rendered, $this->parameters['from_email']['resetting'], $user->getEmail());
+      
+      // Render the email, use the first line as the subject, and the rest as the body
+      $renderedLines = explode("\n", trim($rendered));
+      $subject = $renderedLines[0];
+      $body = implode("\n", array_slice($renderedLines, 1));
+
+      $message = \Swift_Message::newInstance()
+        ->setSubject($subject)
+        ->setFrom('noreply@muzi.ch')
+        ->setTo($email)
+        ->setBody($body);
+
+      $mailer = $this->get('mailer');
+      $mailer->send($message);
+      
+      $this->setFlash('info', 'user.changeemail.mail_send');
+      $em->flush();
+    }
+    
+    // En cas d'échec
+    $form_password = $this->container->get('fos_user.change_password.form');
+    $form_tags_favorites = $this->getTagsFavoritesForm($user);
+    
+    return $this->container->get('templating')->renderResponse(
+      'MuzichUserBundle:User:account.html.twig',
+      array(
+        'user'                => $user,
+        'form_password'       => $form_password->createView(),
+        'form_tags_favorites' => $form_tags_favorites->createView(),
+        'change_email_form'   => $change_email_form->createView()
+      )
+    );
+  }
+  
+  
+  
+  /**
+   * Procédure de confirmation de la nouvelle adresse email.
+   */
+  public function changeEmailConfirmAction($token)
+  {
+    $em = $this->getDoctrine()->getEntityManager();
+    $um = $this->get('muzich_user_manager');
+    $user = $this->getUser();
+    $token_ = hash('sha256', $user->getConfirmationToken().($email = $user->getEmailRequested()));
+    
+    // Le token est-il valide
+    if ($token_ != $token)
+    {
+      $this->setFlash('error', 'user.changeemail.token_invalid');
+      return new RedirectResponse($this->generateUrl('my_account'));
+    }
+    
+    $user->setEmail($email);
+    $user->setEmailRequested(null);
+    $um->updateCanonicalFields($user);
+    $em->flush();
+    
+    $this->setFlash('success', 'user.changeemail.success');
+    return new RedirectResponse($this->generateUrl('my_account'));
+  }
     
 }

src/Muzich/UserBundle/Resources/config/routing.yml

@@ -19,4 +19,13 @@ start:
 update_tag_favorites:
   pattern: /account/update-tag-favorites/{redirect}
   defaults: { _controller: MuzichUserBundle:User:updateTagFavorites, redirect: home }
-    
+    
+change_email_request:
+  pattern: /account/change-email/request
+  defaults: { _controller: MuzichUserBundle:User:changeEmailRequest }
+  requirements:
+    _method:  POST
+    
+change_email_confirm:
+  pattern: /account/change-email/confirm/{token}
+  defaults: { _controller: MuzichUserBundle:User:changeEmailConfirm }

src/Muzich/UserBundle/Resources/views/User/account.html.twig

@@ -34,5 +34,14 @@
   </form>
   
   <h3>{{ 'my_account.change_email'|trans({}, 'userui') }}</h3>
+  
+  <form action="{{ path('change_email_request') }}" method="post" {{ form_enctype(change_email_form) }}>
+    
+    {% include "MuzichUserBundle:User:change_email_form.html.twig" with { 
+      'form': change_email_form
+    } %}
+
+    <input type="submit" />
+  </form>
     
 {% endblock %}

src/Muzich/UserBundle/Resources/views/User/change_email_form.html.twig

@@ -0,0 +1,9 @@
+{% form_theme form 'MuzichCoreBundle:Form:errors.html.twig' %}
+
+{{ form_errors(form) }}
+    
+  {{ form_errors(form.email) }}
+  {{ form_label(form.email) }}
+  {{ form_widget(form.email) }}
+
+{{ form_rest(form) }}

src/Muzich/UserBundle/Resources/views/User/change_email_mail.txt.twig

@@ -0,0 +1,4 @@
+{% autoescape false %}
+  Changement d'adresse email
+  {{ confirmationUrl }}
+{% endautoescape %}