OwnController - Code Metrics - KIClubinfo/upont - Measure and Improve Code Quality continuously with Scrutinizer

OwnController F
last analyzed 2018-09-27 16:55 UTC

↳ Parent: Project
Complexity

Total Complexity
Size/Duplication

Total Lines	762
Duplicated Lines	3.54 %
Coupling/Cohesion

Components	1
Dependencies	15
Importance

Changes
Metric	Value
wmc	76
lcom	1
cbo	15
dl	27
loc	762
rs	2.158
c	0
b	0
f	0
24 Methods

Rating	Name	Duplication	Size	Complexity
A	setContainer()	0	5	1
A	getAchievementsAction()	0	4	1
A	getUserAchievementsAction()	0	5	1
D	retrieveAchievements()	11	85	14
A	getDevicesAction()	0	8	2
A	postDeviceAction()	0	26	5
A	deleteDeviceAction()	0	17	3
B	getNotificationsAction()	0	32	9
A	getFollowedAction()	0	4	1
A	getFollowedClubs()	0	16	4
A	getOwnEventsAction()	0	16	2
A	getOwnCalendarAction()	0	20	2
B	getCourseitems()	0	23	6
A	getNewsItemsAction()	16	16	1
A	getOwnCoursesAction()	0	11	2
A	getCourseitemsAction()	0	4	1
A	changePreferenceAction()	0	17	5
A	removePreferenceAction()	0	18	4
A	getPreferencesAction()	0	5	1
A	getTokenAction()	0	6	1
A	getOwnFixsAction()	0	20	2
A	getOwnUserAction()	0	4	1
A	getOwnClubsAction()	0	4	1
B	postOwnUserAction()	0	23	6
How to fix Duplicated Code Complexity

Duplicated Code

Duplicate code is one of the most pungent code smells. A rule that is often used is to re-structure code once it is duplicated in three or more places.
Common duplication problems, and corresponding solutions are:
If you have the same expression in different places: Extract expression to a method
If you have the same method in different sub-classes: Extract method, and pull up field to the parent class
If you have the same code in unrelated classes: Consider extracting the code to a new class, and injecting that class
Complex Class

Tip: Before tackling complexity, make sure that you eliminate any duplication first. This often can reduce the size of classes significantly.
Complex classes like OwnController often do a lot of different things. To break such a class down, we need to identify a cohesive component within that class. A common approach to find such a component is to look for fields/methods that share the same prefixes, or suffixes. You can also have a look at the cohesion graph to spot any un-connected, or weakly-connected components.
Once you have determined the fields that belong together, you can apply the Extract Class refactoring. If the component makes sense as a sub-class, Extract Subclass is also a candidate, and is often faster.
While breaking up the class, it is a good idea to analyze how other classes use OwnController, and based on these observations, apply Extract Interface, too.
<?php

namespace KI\UserBundle\Controller;

use KI\CoreBundle\Controller\ResourceController;
use KI\UserBundle\Entity\Achievement;
use KI\UserBundle\Entity\Device;
use Nelmio\ApiDocBundle\Annotation\ApiDoc;
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Method;
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Route;
use Symfony\Component\DependencyInjection\ContainerInterface;
use Symfony\Component\HttpFoundation\JsonResponse;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\HttpFoundation\Response;
use Symfony\Component\HttpKernel\Exception\BadRequestHttpException;
use Symfony\Component\HttpKernel\Exception\NotFoundHttpException;
use Symfony\Component\Security\Core\Exception\AccessDeniedException;

class OwnController extends ResourceController
{
    public function setContainer(ContainerInterface $container = null)
    {
        parent::setContainer($container);
        $this->initialize('User', 'User');
    }

    /**
     * @ApiDoc(
     *  description="Renvoie des détails sur les achievements et le niveau de l'utilisateur",
     *  statusCodes={
     *   200="Requête traitée avec succès",
     *   401="Une authentification est nécessaire pour effectuer cette action",
     *   403="Pas les droits suffisants pour effectuer cette action",
     *   503="Service temporairement indisponible ou en maintenance",
     *  },
     *  section="Utilisateurs"
     * )
     * @Route("/own/achievements")
     * @Method("GET")
     */
    public function getAchievementsAction(Request $request)
    {
        return $this->retrieveAchievements($request, $this->user);
    }

    /**
     * @ApiDoc(
     *  description="Renvoie des détails sur les achievements et le niveau de l'utilisateur",
     *  statusCodes={
     *   200="Requête traitée avec succès",
     *   401="Une authentification est nécessaire pour effectuer cette action",
     *   403="Pas les droits suffisants pour effectuer cette action",
     *   503="Service temporairement indisponible ou en maintenance",
     *  },
     *  section="Utilisateurs"
     * )
     * @Route("/users/{slug}/achievements")
     * @Method("GET")
     */
    public function getUserAchievementsAction(Request $request, $slug)
    {
        $user = $this->findBySlug($slug);
        return $this->retrieveAchievements($request, $user);
    }

    /**
     * @param Request $request
     * @return JsonResponse
     */
    private function retrieveAchievements($request, $user)
    {
        $achievementRepository = $this->manager->getRepository('KIUserBundle:Achievement');
        $achievementUserRepository = $this->manager->getRepository('KIUserBundle:AchievementUser');
        $unlocked = [];
        $oUnlocked = [];
        $all = $request->query->has('all');

        $response = $achievementUserRepository->findByUser($user);
        foreach ($response as $achievementUser) {
            $achievement = $achievementUser->getAchievement();
            $oUnlocked[] = $achievement;

            if ($all || !$achievementUser->getSeen()) {
                $unlocked[] = [
                    'id' => $achievement->getIdA(),
                    'name' => $achievement->name(),
                    'description' => $achievement->description(),
                    'points' => $achievement->points(),
                    'image' => $achievement->image(),
                    'date' => $achievementUser->getDate(),
                    'seen' => $achievementUser->getSeen(),
                    'ownedBy' => $achievementUserRepository->getOwnedByCount($achievement),
                ];
                if (!$achievementUser->getSeen())
                    $achievementUser->setSeen(true);
            }
        }
        $all = $achievementRepository->findAll();
        $locked = [];
        $points = 0;
        $factor = 1;

        // On regarde quels achievements sont locked et on en profite pour
        // calculer le nombre de points de l'utilisateur obtenus par les
        // achievements
        foreach ($all as $achievement) {
            if (!in_array($achievement, $oUnlocked)) {
                $locked[] = [
                    'id' => $achievement->getIdA(),
                    'name' => $achievement->name(),
                    'description' => $achievement->description(),
                    'points' => $achievement->points(),
                    'image' => $achievement->image(),
                    'ownedBy' => $achievementUserRepository->getOwnedByCount($achievement),
                ];
            } else {
                if (gettype($achievement->points()) == 'integer') {
                    $points += $achievement->points();
                } else if ($achievement->points() == '+10%') {
                    $factor += 0.1;
                } else if ($achievement->points() == '+15%') {
                    $factor += 0.15;
                } else if ($achievement->points() == '+75%') {
                    $factor += 0.75;
                }
            }
        }

        // On trie les achievements par leur ID
        $ids = [];
        foreach ($unlocked as $key => $achievement) {
            $ids[$key] = $achievement['id'];
        }
        array_multisort($ids, SORT_ASC, $unlocked);
        $ids = [];
        foreach ($locked as $key => $achievement) {
            $ids[$key] = $achievement['id'];
        }
        array_multisort($ids, SORT_ASC, $locked);

        // On renvoie pas mal de données utiles
        $response = Achievement::getLevel($factor * $points);
        $return = [
            'number' => $response['number'],
            'points' => ceil($factor * $points),
            'current_level' => $response['current'],
            'next_level' => isset($response['next']) ? $response['next'] : null,
            'unlocked' => $unlocked,
            'locked' => $locked,
        ];

        $this->manager->flush();
        return $this->json($return);
    }

    /**
     * @ApiDoc(
     *  description="Retourne la liste des smartphones enregistrés",
     *  statusCodes={
     *   200="Requête traitée avec succès",
     *   401="Une authentification est nécessaire pour effectuer cette action",
     *   403="Pas les droits suffisants pour effectuer cette action",
     *   503="Service temporairement indisponible ou en maintenance",
     *  },
     *  section="Utilisateurs"
     * )
     * @Route("/own/devices")
     * @Method("GET")
     */
    public function getDevicesAction()
    {
        if (!$this->is('USER'))
            throw new AccessDeniedException();

        $user = $this->user;
        return $this->json($user->getDevices());
    }

    /**
     * @ApiDoc(
     *  description="Enregistre un smartphone auprès de l'API",
     *  requirements={
     *   {
     *    "name"="device",
     *    "dataType"="string",
     *    "description"="Identifiant du téléphone"
     *   },
     *   {
     *    "name"="type",
     *    "dataType"="string",
     *    "description"="Android | iOS | WP"
     *   }
     *  },
     *  statusCodes={
     *   204="Requête traitée avec succès mais pas d’information à renvoyer",
     *   400="La syntaxe de la requête est erronée",
     *   401="Une authentification est nécessaire pour effectuer cette action",
     *   403="Pas les droits suffisants pour effectuer cette action",
     *   503="Service temporairement indisponible ou en maintenance",
     *  },
     *  section="Utilisateurs"
     * )
     * @Route("/own/devices")
     * @Method("POST")
     */
    public function postDeviceAction(Request $request)
    {
        if (!$this->is('USER')) {
            throw new AccessDeniedException();
        }

        if (!$request->request->has('device'))
            throw new BadRequestHttpException('Identifiant de téléphone manquant');
        if (!$request->request->has('type'))
            throw new BadRequestHttpException('Type de téléphone manquant');

        // On vérifie que le smartphone n'a pas déjà été enregistré
        $repo = $this->manager->getRepository('KIUserBundle:Device');
        $devices = $repo->findByDevice($request->request->get('device'));
        if (!empty($devices))
            return $this->json(null, 204);

        $device = new Device();
        $device->setOwner($this->user);
        $device->setDevice($request->request->get('device'));
        $device->setType($request->request->get('type'));
        $this->manager->persist($device);
        $this->manager->flush();

        return $this->json(null, 204);
    }

    /**
     * @ApiDoc(
     *  description="Supprime un smartphone enregistré",
     *  statusCodes={
     *   204="Requête traitée avec succès mais pas d’information à renvoyer",
     *   401="Une authentification est nécessaire pour effectuer cette action",
     *   403="Pas les droits suffisants pour effectuer cette action",
     *   404="Aucun résultat ne correspond au token transmis",
     *   503="Service temporairement indisponible ou en maintenance",
     *  },
     *  section="Utilisateurs"
     * )
     * @Route("/own/devices/{id}")
     * @Method("DELETE")
     */
    public function deleteDeviceAction($id)
    {
        if (!$this->is('USER')) {
            throw new AccessDeniedException();
        }

        $repo = $this->manager->getRepository('KIUserBundle:Device');
        $device = $repo->findOneByDevice(str_replace('"', '', $id));

        if ($device === null)
            throw new NotFoundHttpException('Téléphone non trouvé');

        $this->manager->remove($device);
        $this->manager->flush();

        return $this->json(null, 204);
    }

    /**
     * @ApiDoc(
     *  description="Renvoie les notifications non lues de l'utilisateur actuel",
     *  output="KI\UserBundle\Entity\Notification",
     *  statusCodes={
     *   200="Requête traitée avec succès",
     *   401="Une authentification est nécessaire pour effectuer cette action",
     *   403="Pas les droits suffisants pour effectuer cette action",
     *   503="Service temporairement indisponible ou en maintenance",
     *  },
     *  section="Utilisateurs"
     * )
     * @Route("/own/notifications")
     * @Method("GET")
     */
    public function getNotificationsAction()
    {
        $repo = $this->manager->getRepository('KIUserBundle:Notification');
        $user = $this->user;

        // On récupère toutes les notifs
        $notifications = $repo->findAll();
        $return = [];

        // On filtre celles qui sont uniquement destinées à l'utilisateur actuel
        foreach ($notifications as $notification) {
            $mode = $notification->getMode();
            if ($mode == 'to') {
                // Si la notification n'a pas été lue
                if ($notification->getRecipients()->contains($user) && !$notification->getReads()->contains($user))
                    $return[] = $notification;
            } else if ($mode == 'exclude') {
                // Si la notification n'a pas été lue
                if (!$notification->getReads()->contains($user) && !$notification->getRecipients()->contains($user))
                    $return[] = $notification;
            } else
                throw new \Exception('Notification : mode d\'envoi inconnu (' . $mode . ')');
        }

        // On marque chaque notification récupérée comme lue
        foreach ($return as $notification) {
            $notification->addRead($user);
        }
        $this->manager->flush();

        return $this->json($return);
    }

    /**
     * @ApiDoc(
     *  description="Renvoie la liste des clubs suivis",
     *  output="KI\UserBundle\Entity\Club",
     *  statusCodes={
     *   200="Requête traitée avec succès",
     *   401="Une authentification est nécessaire pour effectuer cette action",
     *   403="Pas les droits suffisants pour effectuer cette action",
     *   503="Service temporairement indisponible ou en maintenance",
     *  },
     *  section="Utilisateurs"
     * )
     * @Route("/own/followed")
     * @Method("GET")
     */
    public function getFollowedAction()
    {
        return $this->json($this->getFollowedClubs());
    }

    protected function getFollowedClubs($user = null)
    {
        $repo = $this->manager->getRepository('KIUserBundle:Club');
        if ($user === null)
            $user = $this->user;
        $userNotFollowed = $user->getClubsNotFollowed();

        $clubs = $repo->findAll();
        $return = [];
        foreach ($clubs as $club) {
            if (!$userNotFollowed->contains($club)) {
                $return[] = $club;
            }
        }
        return $return;
    }

    /**
     * @ApiDoc(
     *  description="Renvoie la liste des évènements suivis et persos",
     *  output="KI\PublicationBundle\Entity\Event",
     *  statusCodes={
     *   200="Requête traitée avec succès",
     *   401="Une authentification est nécessaire pour effectuer cette action",
     *   403="Pas les droits suffisants pour effectuer cette action",
     *   503="Service temporairement indisponible ou en maintenance",
     *  },
     *  section="Utilisateurs"
     * )
     * @Route("/own/events")
     * @Method("GET")
     */
    public function getOwnEventsAction(Request $request)
    {
        $userRepository = $this->manager->getRepository('KIUserBundle:User');

        // Si on prend tout on renvoie comme ça
        if ($request->query->has('all')) {
            $events = $userRepository->findFollowedEvents($this->getUser()->getId());
        } else {
            $events = $userRepository->findFollowedEvents(
                $this->getUser()->getId(),
                $request->query->get('limit'),
                $request->query->get('page')
            );
        }
        return $this->json($events);
    }

    /**
     * @ApiDoc(
     *  description="Retourne le calendrier de l'utilisateur au format ICS",
     *  statusCodes={
     *   200="Requête traitée avec succès",
     *   401="Une authentification est nécessaire pour effectuer cette action",
     *   403="Pas les droits suffisants pour effectuer cette action",
     *   503="Service temporairement indisponible ou en maintenance",
     *  },
     *  section="Utilisateurs"
     * )
     * @Route("/users/{token}/calendar")
     * @Method("GET")
     */
    public function getOwnCalendarAction($token)
    {
        $user = $this->repository->findOneByToken($token);
        if ($user === null) {
            throw new NotFoundHttpException('Aucun utilisateur ne correspond au token saisi');
        } else {
            $userRepository = $this->manager->getRepository('KIUserBundle:User');

            $events = $userRepository->findFollowedEvents($user->getId());
            $courses = $this->getCourseitems($user);

            $calStr = $this->get('ki_publication.service.calendar')->getCalendar($user, $events, $courses);

            return new Response($calStr, 200, [
                    'Content-Type' => 'text/calendar; charset=utf-8',
                    'Content-Disposition' => 'attachment; filename="calendar.ics"',
                ]
            );
        }
    }

    private function getCourseitems($user = null)
    {
        $repo = $this->getDoctrine()->getManager()->getRepository('KIPublicationBundle:CourseUser');

        if ($user === null)
            $user = $this->user;

        // On extraie les Courseitem et on les trie par date de début
        $result = [];
        $timestamp = [];
        foreach ($repo->findBy(['user' => $user]) as $courseUser) {
            $course = $courseUser->getCourse();
            foreach ($course->getCourseitems() as $courseitem) {
                if ($courseUser->getGroup() == $courseitem->getGroup() || $courseitem->getGroup() == 0) {
                    $result[] = $courseitem;
                    $timestamp[] = $courseitem->getStartDate();
                }
            }
        }
        array_multisort($timestamp, SORT_ASC, $result);

        return $result;
    }

    /**
     * @ApiDoc(
     *  description="Renvoie la liste des news suivies",
     *  output="KI\PublicationBundle\Entity\Newsitem",
     *  statusCodes={
     *   200="Requête traitée avec succès",
     *   401="Une authentification est nécessaire pour effectuer cette action",
     *   403="Pas les droits suffisants pour effectuer cette action",
     *   503="Service temporairement indisponible ou en maintenance",
     *  },
     *  section="Utilisateurs"
     * )
     * @Route("/own/newsitems")
     * @Method("GET")
     */
    public function getNewsItemsAction()
    {
        $repository = $this->manager->getRepository('KIPublicationBundle:Newsitem');

        $paginateHelper = $this->get('ki_core.helper.paginate');
        extract($paginateHelper->paginateData($repository));
        $findBy['authorClub'] = $this->getFollowedClubs();
        $results = $repository->findBy($findBy, $sortBy, $limit, $offset);

        list($results, $links, $count) = $paginateHelper->paginateView($results, $limit, $page, $totalPages, $count);

        return $this->json($results, 200, [
            'Links' => implode(',', $links),
            'Total-count' => $count
        ]);
    }

    /**
     * @ApiDoc(
     *  description="Renvoie la liste des cours suivis",
     *  output="KI\PublicationBundle\Entity\Course",
     *  statusCodes={
     *   200="Requête traitée avec succès",
     *   401="Une authentification est nécessaire pour effectuer cette action",
     *   403="Pas les droits suffisants pour effectuer cette action",
     *   503="Service temporairement indisponible ou en maintenance",
     *  },
     *  section="Utilisateurs"
     * )
     * @Route("/own/courses")
     * @Method("GET")
     */
    public function getOwnCoursesAction()
    {
        $repo = $this->getDoctrine()->getManager()->getRepository('KIPublicationBundle:CourseUser');

        $return = [];
        foreach ($repo->findBy(['user' => $this->user]) as $courseUser) {
            $return[] = ['course' => $courseUser->getCourse(), 'group' => $courseUser->getGroup()];
        }

        return $this->json($return);
    }

    /**
     * @ApiDoc(
     *  description="Renvoie la liste des prochains cours de l'utilisateur",
     *  output="KI\PublicationBundle\Entity\Courseitem",
     *  statusCodes={
     *   200="Requête traitée avec succès",
     *   401="Une authentification est nécessaire pour effectuer cette action",
     *   403="Pas les droits suffisants pour effectuer cette action",
     *   503="Service temporairement indisponible ou en maintenance",
     *  },
     *  section="Utilisateurs"
     * )
     * @Route("/own/courseitems")
     * @Method("GET")
     */
    public function getCourseitemsAction()
    {
        return $this->json($this->getCourseitems());
    }

    /**
     * @ApiDoc(
     *  description="Change ou ajoute une préférence",
     *  requirements={
     *   {
     *    "name"="key",
     *    "dataType"="string",
     *    "description"="Préférence éditée ou changée"
     *   },
     *   {
     *    "name"="value",
     *    "dataType"="string",
     *    "description"="Valeur de la préférence"
     *   }
     *  },
     *  statusCodes={
     *   204="Requête traitée avec succès mais pas d'information à renvoyer",
     *   400="La syntaxe de la requête est erronée",
     *   401="Une authentification est nécessaire pour effectuer cette action",
     *   403="Pas les droits suffisants pour effectuer cette action",
     *   503="Service temporairement indisponible ou en maintenance",
     *  },
     *  section="Utilisateurs"
     * )
     * @Route("/own/preferences")
     * @Method("PATCH")
     */
    public function changePreferenceAction(Request $request)
    {
        $user = $this->user;

        if (!$this->is('USER'))
            throw new AccessDeniedException('Accès refusé');

        if (!($request->request->has('key') && $request->request->has('value')))
            throw new BadRequestHttpException('Champ manquant');

        if ($user->addPreference($request->request->get('key'), $request->request->get('value'))) {
            $this->manager->flush();
            return $this->json(null, 204);
        }

        throw new BadRequestHttpException('Cette préférence n\'existe pas');
    }

    /**
     * @ApiDoc(
     *  description="Supprime un préférence",
     *  requirements={
     *   {
     *    "name"="key",
     *    "dataType"="string",
     *    "description"="Préférence supprimée"
     *   }
     *  },
     *  statusCodes={
     *   204="Requête traitée avec succès mais pas d’information à renvoyer",
     *   401="Une authentification est nécessaire pour effectuer cette action",
     *   403="Pas les droits suffisants pour effectuer cette action",
     *   404="Ressource non trouvée",
     *   503="Service temporairement indisponible ou en maintenance",
     *  },
     *  section="Utilisateurs"
     * )
     * @Route("/own/preferences")
     * @Method("DELETE")
     */
    public function removePreferenceAction(Request $request)
    {
        $user = $this->user;

        if (!$this->is('USER'))
            throw new AccessDeniedException('Accès refusé');

        if (!($request->request->has('key')))
            throw new BadRequestHttpException('Champ manquant');

        if ($user->removePreference($request->request->get('key'))) {
            $this->manager->flush();

            return $this->json(null, 204);
        }

        throw new BadRequestHttpException('Cette préférence n\'existe pas');
    }

    /**
     * @ApiDoc(
     *  description="Renvoie les préférences de l'utilisateur courant",
     *  output="array",
     *  statusCodes={
     *   200="Requête traitée avec succès",
     *   401="Une authentification est nécessaire pour effectuer cette action",
     *   403="Pas les droits suffisants pour effectuer cette action",
     *   503="Service temporairement indisponible ou en maintenance",
     *  },
     *  section="Utilisateurs"
     * )
     * @Route("/own/preferences")
     * @Method("GET")
     */
    public function getPreferencesAction()
    {
        $user = $this->user;
        return $this->json($user->getPreferences());
    }

    /**
     * @ApiDoc(
     *  description="Crée un token si non existant et le retourne",
     *  statusCodes={
     *   200="Requête traitée avec succès",
     *   401="Une authentification est nécessaire pour effectuer cette action",
     *   403="Pas les droits suffisants pour effectuer cette action",
     *   503="Service temporairement indisponible ou en maintenance",
     *  },
     *  section="Utilisateurs"
     * )
     * @Route("/own/token")
     * @Method("GET")
     */
    public function getTokenAction()
    {
        return $this->json([
            'token' => $this->get('ki_user.service.token')->getToken()
        ]);
    }

    /**
     * @ApiDoc(
     *  description="Renvoie la liste des dépannages demandés par l'utilisateur",
     *  output="KI\ClubinfoBundle\Entity\Fix",
     *  statusCodes={
     *   200="Requête traitée avec succès",
     *   401="Une authentification est nécessaire pour effectuer cette action",
     *   403="Pas les droits suffisants pour effectuer cette action",
     *   503="Service temporairement indisponible ou en maintenance",
     *  },
     *  section="Utilisateurs"
     * )
     * @Route("/own/fixs")
     * @Method("GET")
     */
    public function getOwnFixsAction()
    {
        $user = $this->user;
        if (!$this->is('USER'))
            throw new AccessDeniedException('Accès refusé');

        $repository = $this->manager->getRepository('KIClubinfoBundle:Fix');
        $paginateHelper = $this->get('ki_core.helper.paginate');
        extract($paginateHelper->paginateData($repository));

        $findBy['user'] = $user;
        $results = $repository->findBy($findBy, $sortBy, $limit, $offset);

        list($results, $links, $count) = $paginateHelper->paginateView($results, $limit, $page, $totalPages, $count);

        return $this->json($results, 200, [
            'Links' => implode(',', $links),
            'Total-count' => $count
        ]);
    }

    /**
     * @ApiDoc(
     *  description="Renvoie l'utilisateur actuel",
     *  output="KI\UserBundle\Entity\User",
     *  statusCodes={
     *   200="Requête traitée avec succès",
     *   401="Une authentification est nécessaire pour effectuer cette action",
     *   403="Pas les droits suffisants pour effectuer cette action",
     *   503="Service temporairement indisponible ou en maintenance",
     *  },
     *  section="Utilisateurs"
     * )
     * @Route("/own/user")
     * @Method("GET")
     */
    public function getOwnUserAction()
    {
        return $this->json($this->user);
    }

    /**
     * @ApiDoc(
     *  description="Renvoie les clubs de l'utilisateur actuel",
     *  output="KI\UserBundle\Entity\ClubUser",
     *  statusCodes={
     *   200="Requête traitée avec succès",
     *   401="Une authentification est nécessaire pour effectuer cette action",
     *   403="Pas les droits suffisants pour effectuer cette action",
     *   503="Service temporairement indisponible ou en maintenance",
     *  },
     *  section="Utilisateurs"
     * )
     * @Route("/own/clubs")
     * @Method("GET")
     */
    public function getOwnClubsAction()
    {
        return $this->json($this->user->getClubs());
    }

    /**
     * @ApiDoc(
     *  description="Met à jour les informations du compte",
     *  requirements={
     *   {
     *    "name"="old",
     *    "dataType"="string",
     *    "description"="L'ancien mot de passe"
     *   },
     *   {
     *    "name"="password",
     *    "dataType"="string",
     *    "description"="Le nouveau mot de passe"
     *   },
     *   {
     *    "name"="confirm",
     *    "dataType"="string",
     *    "description"="Le mot de passe une seconde fois (confirmation)"
     *   }
     *  },
     *  statusCodes={
     *   204="Requête traitée avec succès mais pas d’information à renvoyer",
     *   401="Une authentification est nécessaire pour effectuer cette action",
     *   403="Pas les droits suffisants pour effectuer cette action",
     *   404="Ressource non trouvée",
     *   503="Service temporairement indisponible ou en maintenance",
     *  },
     *  section="Utilisateurs"
     * )
     * @Route("/own/user")
     * @Method("POST")
     */
    public function postOwnUserAction(Request $request)
    {
        if (!$request->request->has('password') || !$request->request->has('confirm') || !$request->request->has('old'))
            throw new BadRequestHttpException('Champs password/confirm non rempli(s)');

        if ($this->user->hasRole('ROLE_ADMISSIBLE'))
            return $this->json(null, 403);

        // Pour changer le mot de passe on doit passer par le UserManager
        $userManager = $this->get('fos_user.user_manager');
        $user = $userManager->findUserByUsername($this->user->getUsername());

        $encoder = $this->get('security.encoder_factory')->getEncoder($user);
        $encodedPassword = $encoder->encodePassword($request->request->get('old'), $user->getSalt());

        if ($encodedPassword != $user->getPassword())
            throw new BadRequestHttpException('Ancien mot de passe incorrect');

        $user->setPlainPassword($request->request->get('password'));
        $userManager->updateUser($user, true);

        return $this->json(null, 204);
    }
}

KIClubinfo / upont

OwnController F last analyzed 2018-09-27 16:55 UTC
