BenoitCier
/
Opendistrib
forkad från Laclic/Souke
Bevaka 1
Stjärnmärk 0
Förgrening 0
Kod Ärenden 0 Pull-förfrågningar 0 Släpp 0 Wiki Aktiviteter
Du kan inte välja fler än 25 ämnen Ämnen måste starta med en bokstav eller siffra, kan innehålla bindestreck ('-') och vara max 35 tecken långa.
520 Incheckningar
2 Grenar
Träd: 8078809b18
Grenar Taggar
${ item.name }
Skapa branchen ${ searchTerm }
från '8078809b18'
${ noResults }
Opendistrib/common/models/User.php

547 lines
16KB
Blame Historik 

  1. <?php

  2. 

  3. /** 

  4. Copyright La boîte à pain (2018) 

  5. 

  6. contact@laboiteapain.net

  7. 

  8. Ce logiciel est un programme informatique servant à aider les producteurs 

  9. à distribuer leur production en circuits courts. 

  10. 

  11. Ce logiciel est régi par la licence CeCILL soumise au droit français et

  12. respectant les principes de diffusion des logiciels libres. Vous pouvez

  13. utiliser, modifier et/ou redistribuer ce programme sous les conditions

  14. de la licence CeCILL telle que diffusée par le CEA, le CNRS et l'INRIA 

  15. sur le site "http://www.cecill.info".

  16. 

  17. En contrepartie de l'accessibilité au code source et des droits de copie,

  18. de modification et de redistribution accordés par cette licence, il n'est

  19. offert aux utilisateurs qu'une garantie limitée.  Pour les mêmes raisons,

  20. seule une responsabilité restreinte pèse sur l'auteur du programme,  le

  21. titulaire des droits patrimoniaux et les concédants successifs.

  22. 

  23. A cet égard  l'attention de l'utilisateur est attirée sur les risques

  24. associés au chargement,  à l'utilisation,  à la modification et/ou au

  25. développement et à la reproduction du logiciel par l'utilisateur étant 

  26. donné sa spécificité de logiciel libre, qui peut le rendre complexe à 

  27. manipuler et qui le réserve donc à des développeurs et des professionnels

  28. avertis possédant  des  connaissances  informatiques approfondies.  Les

  29. utilisateurs sont donc invités à charger  et  tester  l'adéquation  du

  30. logiciel à leurs besoins dans des conditions permettant d'assurer la

  31. sécurité de leurs systèmes et ou de leurs données et, plus généralement, 

  32. à l'utiliser et l'exploiter dans les mêmes conditions de sécurité. 

  33. 

  34. Le fait que vous puissiez accéder à cet en-tête signifie que vous avez 

  35. pris connaissance de la licence CeCILL, et que vous en avez accepté les

  36. termes.

  37. */

  38. 

  39. namespace common\models;

  40. 

  41. use yii\web\IdentityInterface;

  42. use yii\db\Query ;

  43. use common\components\ActiveRecordCommon ;

  44. 

  45. /**

  46.  * User model

  47.  *

  48.  * @property integer $id

  49.  * @property string $username

  50.  * @property string $password_hash

  51.  * @property string $password_reset_token

  52.  * @property string $email

  53.  * @property string $auth_key

  54.  * @property integer $status

  55.  * @property integer $created_at

  56.  * @property integer $updated_at

  57.  * @property string $password write-only password

  58.  * @property boolean $confiance

  59.  */

  60. class User extends ActiveRecordCommon implements IdentityInterface 

  61. {

  62. 

  63.     const STATUS_DELETED    = 0;

  64.     const STATUS_ACTIVE     = 10;

  65.     const STATUS_PRODUCER   = 11;

  66.     const STATUS_ADMIN      = 13;

  67. 

  68.     const ID_USER_SYSTEM    = 0 ;

  69.     

  70.     var $password_old;

  71.     var $password_new;

  72.     var $password_new_confirm;

  73. 

  74.     /**

  75.      * @inheritdoc

  76.      */

  77.     public static function tableName() 

  78.     {

  79.         return '{{%user}}';

  80.     }

  81. 

  82.     /**

  83.      * @inheritdoc

  84.      */

  85.     public function behaviors() 

  86.     {

  87.         return [

  88.             TimestampBehavior::className(),

  89.         ];

  90.     }

  91. 

  92.     /**

  93.      * @inheritdoc

  94.      */

  95.     public function rules() 

  96.     {

  97.         return [

  98.             [['no_mail', 'mail_distribution_monday', 'mail_distribution_tuesday', 'mail_distribution_wednesday', 'mail_distribution_thursday', 'mail_distribution_friday', 'mail_distribution_saterday', 'mail_distribution_sunday'], 'boolean'],

  99.             [['lastname', 'name', 'phone', 'address'], 'string'],

  100.             [['lastname', 'name'], 'required', 'message' => 'Ce champs ne peut être vide'],

  101.             ['email', 'email', 'message' => 'Cette adresse email n\'est pas valide'],

  102.             ['email', 'verifyEmail'],

  103.             ['status', 'default', 'value' => self::STATUS_ACTIVE],

  104.             ['status', 'in', 'range' => [self::STATUS_ACTIVE, self::STATUS_DELETED, self::STATUS_ADMIN, self::STATUS_BOULANGER]],

  105.             ['password_old', 'verifyPasswordOld'],

  106.             ['password_new', 'verifyPasswordNew'],

  107.             ['password_new_confirm', 'verifyPasswordNewConfirm'],

  108.             [['date_last_connection', 'password_old', 'password_new', 'password_new_confirm', 'password_hash'], 'safe'],

  109.         ];

  110.     }

  111.     

  112.     public function attributeLabels() 

  113.     {

  114.         return [

  115.             'id' => 'ID',

  116.             'username' => 'Identifiant',

  117.             'password' => 'Mot de passe',

  118.             'rememberMe' => 'Se souvenir de moi',

  119.             'no_mail' => 'Ne pas recevoir d\'email de la part du Chat des Noisettes',

  120.             'mail_distribution_monday' => 'Lundi',

  121.             'mail_distribution_tuesday' => 'Mardi',

  122.             'mail_distribution_wednesday' => 'Mercredi',

  123.             'mail_distribution_thursday' => 'Jeudi',

  124.             'mail_distribution_friday' => 'Vendredi',

  125.             'mail_distribution_saterday' => 'Samedi',

  126.             'mail_distribution_sunday' => 'Dimanche',

  127.             'password_old' => 'Ancien mot de passe',

  128.             'password_new' => 'Nouveau mot de passe',

  129.             'password_new_confirm' => 'Confirmation du nouveau mot de passe',

  130.         ];

  131.     }

  132.     

  133.     /**

  134.      * Retourne les options de base nécessaires à la fonction de recherche.

  135.      * 

  136.      * @return array

  137.      */

  138.     public static function defaultOptionsSearch() {

  139.         return [

  140.             'with' => [],

  141.             'join_with' => ['userEtablissement'],

  142.             'orderby' => 'user.name ASC, user.lastname ASC',

  143.             'attribute_id_producer' => ''

  144.         ] ;

  145.     }

  146. 

  147.     /**

  148.      * Vérifie le mot de passe envoyé par l'utilisateur.

  149.      * 

  150.      * @param string $attribute

  151.      * @param array $params

  152.      */

  153.     public function verifyPasswordOld($attribute, $params) 

  154.     {

  155.         if (strlen($this->password_old)) {

  156.             if (!$this->validatePassword($this->password_old)) {

  157.                 $this->addError($attribute, 'Mot de passe invalide.');

  158.             }

  159.         }

  160. 

  161.         if (!strlen($this->password_old) && (strlen($this->password_new) || strlen($this->password_new_confirm))) {

  162.             $this->addError($attribute, 'Ce champs ne peut être vide');

  163.         }

  164. 

  165.         if (!strlen($this->password_new) && (strlen($this->password_old) || strlen($this->password_new_confirm))) {

  166.             $this->addError('password_new', 'Ce champs ne peut être vide');

  167.         }

  168. 

  169.         if (!strlen($this->password_new_confirm) && (strlen($this->password_old) || strlen($this->password_new))) {

  170.             $this->addError('password_new_confirm', 'Ce champs ne peut être vide');

  171.         }

  172.     }

  173. 

  174.     /**

  175.      * Vérifie le mot de passe de l'utilisateur.

  176.      * 

  177.      * @param string $attribute

  178.      * @param array $params

  179.      */

  180.     public function verifyPasswordNew($attribute, $params) 

  181.     {

  182.         if (strlen($this->password_new) < 6) {

  183.             $this->addError($attribute, 'Votre mot de passe doit comporter au moins 6 caractères.');

  184.         }

  185.     }

  186. 

  187.     /**

  188.      * Vérifie la confirmation de mot de passe de l'utilisateur.

  189.      * 

  190.      * @param string $attribute

  191.      * @param array $params

  192.      */

  193.     public function verifyPasswordNewConfirm($attribute, $params) 

  194.     {

  195.         if ($this->password_new != $this->password_new_confirm) {

  196.             $this->addError($attribute, 'Les deux mots de passe doivent être identiques');

  197.         }

  198.     }

  199. 

  200.     /**

  201.      * Vérifie l'email de l'utilisateur.

  202.      * 

  203.      * @param string $attribute

  204.      * @param array $params

  205.      */

  206.     public function verifyEmail($attribute, $params) 

  207.     {

  208.         $user = User::find()->where("email LIKE :email AND id != :id")->params(array(':email' => '%' . $this->email . '%', ':id' => $this->id))->one();

  209. 

  210.         if ($user) {

  211.             $this->addError($attribute, 'Cette adresse email est déjà utilisée par un autre utilisateur ');

  212.         }

  213.     }

  214. 

  215.     /*

  216.      * Relations

  217.      */

  218.     

  219.     public function getUserProducer() 

  220.     {

  221.         return $this->hasMany(UserProducer::className(), ['id_user' => 'id']);

  222.     }

  223. 

  224.     /**

  225.      * @inheritdoc

  226.      */

  227.     public static function findIdentity($id) 

  228.     {

  229.         return static::findOne(['id' => $id]);

  230.     }

  231. 

  232.     /**

  233.      * @inheritdoc

  234.      */

  235.     public static function findIdentityByAccessToken($token, $type = null) 

  236.     {

  237.         throw new NotSupportedException('"findIdentityByAccessToken" is not implemented.');

  238.     }

  239. 

  240.     /**

  241.      * Finds user by username

  242.      *

  243.      * @param string $username

  244.      * @return static|null

  245.      */

  246.     public static function findByUsername($username) 

  247.     {

  248.         return static::findOne(['username' => $username]);

  249.     }

  250. 

  251.     /**

  252.      * Recherche un utilisateur via son adresse email.

  253.      * 

  254.      * @param string $email

  255.      * @return User

  256.      */

  257.     public static function findByEmail($email) 

  258.     {

  259.         return static::findOne(['email' => $email]);

  260.     }

  261. 

  262.     /**

  263.      * Finds user by password reset token

  264.      *

  265.      * @param string $token password reset token

  266.      * @return static|null

  267.      */

  268.     public static function findByPasswordResetToken($token) 

  269.     {

  270.         if (!static::isPasswordResetTokenValid($token)) {

  271.             return null;

  272.         }

  273. 

  274.         return static::findOne([

  275.             'password_reset_token' => $token,

  276.         ]);

  277.     }

  278. 

  279.     /**

  280.      * Recherche des utilisateurs suivant les paramètres : id_etablissement, 

  281.      * inactifs, id_point_vente, nom, prenom, email, telephone.

  282.      * 

  283.      * @param array $params

  284.      * @return Query

  285.      */

  286.     public static function findBy($params = []) 

  287.     {

  288.         if (!isset($params['id_producer'])) {

  289.             $params['id_producer'] = Producer::getId() ;

  290.         }  

  291.         

  292.         $query = (new Query())

  293.                 ->select(['user.id AS user_id', 'user.name', 'user.lastname', 'user.phone', 'user.email', 'user.created_at', 'user.date_last_connection', 'user_producer.*'])

  294.                 ->from('user');

  295.         

  296.         $active = (isset($params['inactive']) && $params['inactive']) ? 0 : 1 ;

  297.         $query->innerJoin('user_producer','user.id = user_producer.id_user AND user_producer.active = '.$active.' AND user_producer.id_producer = :id_producer', [':id_producer' => $params['id_producer']]) ;

  298.         

  299.         if(isset($params['id_point_sale']) && $params['id_point_sale']) {

  300.             $point_sale = PointSale::findOne(['id' => $params['id_point_sale']]) ;

  301.             if($point_sale->restricted_access) {

  302.                 $query->innerJoin('user_point_sale','user.id = user_point_sale.id_user AND user_point_sale.id_point_sale = :id_point_sale',[':id_point_sale' => $params['id_point_sale']]) ;

  303.             }

  304.             else {

  305.                 $query->innerJoin(

  306.                     'order', 

  307.                     'user.id = order.id_user AND order.id_point_sale = :id_point_sale',

  308.                     [':id_point_sale' => $params['id_point_sale']]

  309.                 )->groupBy('user.id') ;

  310.             }

  311.         }

  312.         

  313.         if(isset($params['inactive']) && $params['inactive']) {

  314.             $query->innerJoin(

  315.                 'order', 

  316.                 'user.id = order.id_user'

  317.             )

  318.             ->groupBy('user.id');

  319.         }

  320.         

  321.         if (isset($params['name'])) {

  322.             $query->andFilterWhere(['like', 'name', $params['name']]);

  323.         }

  324.             

  325.         if (isset($params['lastname']))  {

  326.             $query->andFilterWhere(['like', 'lastname', $params['lastname']]);

  327.         }

  328.             

  329.         if (isset($params['email'])) {

  330.             $query->andFilterWhere(['like', 'email', $params['email']]);

  331.         }

  332.             

  333.         if (isset($params['phone'])) {

  334.             $query->andFilterWhere(['like', 'phone', $params['phone']]);

  335.         }

  336.             

  337.         return $query;

  338.     }

  339. 

  340.     /**

  341.      * Finds out if password reset token is valid

  342.      *

  343.      * @param string $token password reset token

  344.      * @return boolean

  345.      */

  346.     public static function isPasswordResetTokenValid($token) 

  347.     {

  348.         if (empty($token)) {

  349.             return false;

  350.         }

  351.         $expire = Yii::$app->params['user.passwordResetTokenExpire'];

  352.         $parts = explode('_', $token);

  353.         $timestamp = (int) end($parts);

  354.         return $timestamp + $expire >= time();

  355.     }

  356. 

  357.     /**

  358.      * @inheritdoc

  359.      */

  360.     public function getId() 

  361.     {

  362.         return $this->getPrimaryKey();

  363.     }

  364. 

  365.     /**

  366.      * @inheritdoc

  367.      */

  368.     public function getAuthKey() 

  369.     {

  370.         return $this->auth_key;

  371.     }

  372. 

  373.     /**

  374.      * @inheritdoc

  375.      */

  376.     public function validateAuthKey($authKey) 

  377.     {

  378.         return $this->getAuthKey() === $authKey;

  379.     }

  380. 

  381.     /**

  382.      * Validates password

  383.      *

  384.      * @param string $password password to validate

  385.      * @return boolean if password provided is valid for current user

  386.      */

  387.     public function validatePassword($password) 

  388.     {

  389.         return Yii::$app->security->validatePassword($password, $this->password_hash);

  390.     }

  391. 

  392.     /**

  393.      * Generates password hash from password and sets it to the model

  394.      *

  395.      * @param string $password

  396.      */

  397.     public function setPassword($password) 

  398.     {

  399.         $this->password_hash = Yii::$app->security->generatePasswordHash($password);

  400.     }

  401. 

  402.     /**

  403.      * Generates "remember me" authentication key

  404.      */

  405.     public function generateAuthKey() 

  406.     {

  407.         $this->auth_key = Yii::$app->security->generateRandomString();

  408.     }

  409. 

  410.     /**

  411.      * Generates new password reset token

  412.      */

  413.     public function generatePasswordResetToken() 

  414.     {

  415.         $this->password_reset_token = Yii::$app->security->generateRandomString() . '_' . time();

  416.     }

  417. 

  418.     /**

  419.      * Removes password reset token

  420.      */

  421.     public function removePasswordResetToken() 

  422.     {

  423.         $this->password_reset_token = null;

  424.     }

  425. 

  426.     /**

  427.      * Retourne si l'utilisateur est un boulanger ou non.

  428.      * 

  429.      * @return boolean

  430.      */

  431.     public function isProducer() 

  432.     {

  433.         return ($this->status == User::STATUS_ADMIN || $this->status == User::STATUS_PRODUCER) && $this->id_producer;

  434.     }

  435. 

  436.     /**

  437.      * Retourne le nom du producteur.

  438.      * 

  439.      * @return string

  440.      */

  441.     public function getNameProducer() 

  442.     {

  443.         $producer = Producer::findOne($this->id_producer);

  444.         return $producer->name;

  445.     }

  446. 

  447.     /**

  448.      * Retourne les établissements liés à l'utilisateur.

  449.      * 

  450.      * @return array

  451.      */

  452.     public function getBookmarkedProducers() 

  453.     {

  454.         $producers = (new \yii\db\Query())

  455.                 ->select('*')

  456.                 ->from(['user_producer', 'producer'])

  457.                 ->where('user_producer.id_producer = producer.id')

  458.                 ->andWhere(['user_producer.id_user' => $this->id])

  459.                 ->andWhere(['user_producer.active' => 1])

  460.                 ->all();

  461. 

  462.         return $producers;

  463.     }

  464. 

  465.     /**

  466.      * Retourne le crédit de l'utilisateur pour un producteur donné.

  467.      * 

  468.      * @param integer $id_etablissement

  469.      * @return float

  470.      */

  471.     public function getCredit($idProducer) 

  472.     {

  473.         $userProducer = UserProducer::searchOne([

  474.             'id_user' => $this->id

  475.         ]) ;

  476. 

  477.         if ($userProducer) {

  478.             return $userProducer->credit;

  479.         }

  480. 

  481.         return 0;

  482.     }

  483. 

  484.     /**

  485.      * Met à jour la date de dernière connexion de l'utilisateur.

  486.      */

  487.     public function updateLastConnection() 

  488.     {

  489.         $this->date_last_connection = date('Y-m-d H:i:s');

  490.         $this->save();

  491.     }

  492.     

  493.     /**

  494.      * Envoie un email de bienvenue à l'utilisateur lors de son inscription

  495.      * via le backend du site.

  496.      * 

  497.      * @param string $password

  498.      */

  499.     public function sendMailWelcome($password) 

  500.     {

  501.         if (strlen($this->email)) {

  502.             $producer = Producer::findOne(Producer::getId());

  503.             Yii::$app->mailer->compose();

  504.             $mail = Yii::$app->mailer->compose(

  505.                     ['html' => 'createUserAdmin-html', 'text' => 'createUserAdmin-text'], ['user' => $this, 'producer' => $producer, 'password' => $password]

  506.                 )

  507.                 ->setTo($this->email)

  508.                 ->setFrom(['contact@laboiteapain.net' => 'La boîte à pain'])

  509.                 ->setSubject('[La boîte à pain] Inscription')

  510.                 ->send();

  511.         }

  512.     }

  513.     

  514.     /**

  515.      * Retourne l'ID de l'utilisateur courant connecté.

  516.      * 

  517.      * @return mixed

  518.      */

  519.     public static function getId() {

  520.         if(!Yii::$app->user->isGuest) {

  521.             return Yii::$app->user->identity->id ;

  522.         }

  523.         

  524.         return false ;

  525.     }

  526.     

  527.     /**

  528.      * Retourne le status de l'utilisateur courant connecté. 

  529.      * 

  530.      * @return integer|boolean

  531.      */

  532.     public static function getStatus() 

  533.     {

  534.         if(!Yii::$app->user->isGuest) {

  535.             return Yii::$app->user->identity->status ;

  536.         }

  537.         

  538.         return false ;

  539.     }

  540.     

  541.     public static function hasAccessBackend() 

  542.     {

  543.         return User::getStatus() == USER::STATUS_ADMIN || User::getStatus() == USER::STATUS_PRODUCER;

  544.     }

  545. 

  546. }