Du kan inte välja fler än 25 ämnen Ämnen måste starta med en bokstav eller siffra, kan innehålla bindestreck ('-') och vara max 35 tecken långa.

738 lines
26KB

  1. <?php
  2. /**
  3. * Copyright distrib (2018)
  4. *
  5. * contact@opendistrib.net
  6. *
  7. * Ce logiciel est un programme informatique servant à aider les producteurs
  8. * à distribuer leur production en circuits courts.
  9. *
  10. * Ce logiciel est régi par la licence CeCILL soumise au droit français et
  11. * respectant les principes de diffusion des logiciels libres. Vous pouvez
  12. * utiliser, modifier et/ou redistribuer ce programme sous les conditions
  13. * de la licence CeCILL telle que diffusée par le CEA, le CNRS et l'INRIA
  14. * sur le site "http://www.cecill.info".
  15. *
  16. * En contrepartie de l'accessibilité au code source et des droits de copie,
  17. * de modification et de redistribution accordés par cette licence, il n'est
  18. * offert aux utilisateurs qu'une garantie limitée. Pour les mêmes raisons,
  19. * seule une responsabilité restreinte pèse sur l'auteur du programme, le
  20. * titulaire des droits patrimoniaux et les concédants successifs.
  21. *
  22. * A cet égard l'attention de l'utilisateur est attirée sur les risques
  23. * associés au chargement, à l'utilisation, à la modification et/ou au
  24. * développement et à la reproduction du logiciel par l'utilisateur étant
  25. * donné sa spécificité de logiciel libre, qui peut le rendre complexe à
  26. * manipuler et qui le réserve donc à des développeurs et des professionnels
  27. * avertis possédant des connaissances informatiques approfondies. Les
  28. * utilisateurs sont donc invités à charger et tester l'adéquation du
  29. * logiciel à leurs besoins dans des conditions permettant d'assurer la
  30. * sécurité de leurs systèmes et ou de leurs données et, plus généralement,
  31. * à l'utiliser et l'exploiter dans les mêmes conditions de sécurité.
  32. *
  33. * Le fait que vous puissiez accéder à cet en-tête signifie que vous avez
  34. * pris connaissance de la licence CeCILL, et que vous en avez accepté les
  35. * termes.
  36. */
  37. namespace common\models;
  38. use common\helpers\GlobalParam;
  39. use yii\web\IdentityInterface;
  40. use yii\db\Query;
  41. use common\components\ActiveRecordCommon;
  42. /**
  43. * User model
  44. *
  45. * @property integer $id
  46. * @property string $username
  47. * @property string $password_hash
  48. * @property string $password_reset_token
  49. * @property string $email
  50. * @property string $auth_key
  51. * @property integer $status
  52. * @property integer $created_at
  53. * @property integer $updated_at
  54. * @property string $password write-only password
  55. * @property boolean $confiance
  56. */
  57. class User extends ActiveRecordCommon implements IdentityInterface
  58. {
  59. const TYPE_INDIVIDUAL = 'individual' ;
  60. const TYPE_LEGAL_PERSON = 'legal-person' ;
  61. const STATUS_DELETED = 0;
  62. const STATUS_ACTIVE = 10;
  63. const STATUS_PRODUCER = 11;
  64. const STATUS_ADMIN = 13;
  65. const ID_USER_SYSTEM = 0;
  66. var $password_old;
  67. var $password_new;
  68. var $password_new_confirm;
  69. var $points_sale = [];
  70. var $one_name ;
  71. /**
  72. * @inheritdoc
  73. */
  74. public static function tableName()
  75. {
  76. return '{{%user}}';
  77. }
  78. /**
  79. * @inheritdoc
  80. */
  81. public function behaviors()
  82. {
  83. return [
  84. TimestampBehavior::className(),
  85. ];
  86. }
  87. /**
  88. * @inheritdoc
  89. */
  90. public function rules()
  91. {
  92. return [
  93. [['no_mail', 'mail_distribution_monday', 'mail_distribution_tuesday', 'mail_distribution_wednesday', 'mail_distribution_thursday', 'mail_distribution_friday', 'mail_distribution_saturday', 'mail_distribution_sunday'], 'boolean'],
  94. [['lastname', 'name', 'phone', 'address', 'type', 'name_legal_person'], 'string'],
  95. ['lastname', 'verifyOneName', 'skipOnError' => false, 'skipOnEmpty' => false],
  96. ['email', 'email', 'message' => 'Cette adresse email n\'est pas valide'],
  97. ['email', 'verifyEmail'],
  98. ['status', 'default', 'value' => self::STATUS_ACTIVE],
  99. ['status', 'in', 'range' => [self::STATUS_ACTIVE, self::STATUS_DELETED, self::STATUS_ADMIN, self::STATUS_PRODUCER]],
  100. ['password_old', 'verifyPasswordOld'],
  101. ['password_new', 'verifyPasswordNew'],
  102. ['password_new_confirm', 'verifyPasswordNewConfirm'],
  103. [['date_last_connection', 'password_old', 'password_new', 'password_new_confirm', 'password_hash', 'points_sale'], 'safe'],
  104. ];
  105. }
  106. public function attributeLabels()
  107. {
  108. return [
  109. 'id' => 'ID',
  110. 'name' => 'Prénom',
  111. 'lastname' => 'Nom',
  112. 'phone' => 'Téléphone',
  113. 'address' => 'Adresse',
  114. 'username' => 'Identifiant',
  115. 'password' => 'Mot de passe',
  116. 'rememberMe' => 'Se souvenir de moi',
  117. 'no_mail' => 'Ne pas recevoir d\'email de la part du Chat des Noisettes',
  118. 'mail_distribution_monday' => 'Lundi',
  119. 'mail_distribution_tuesday' => 'Mardi',
  120. 'mail_distribution_wednesday' => 'Mercredi',
  121. 'mail_distribution_thursday' => 'Jeudi',
  122. 'mail_distribution_friday' => 'Vendredi',
  123. 'mail_distribution_saturday' => 'Samedi',
  124. 'mail_distribution_sunday' => 'Dimanche',
  125. 'password_old' => 'Ancien mot de passe',
  126. 'password_new' => 'Nouveau mot de passe',
  127. 'password_new_confirm' => 'Confirmation du nouveau mot de passe',
  128. 'points_sale' => 'Points de vente',
  129. 'type' => 'Type',
  130. 'name_legal_person' => 'Libellé',
  131. ];
  132. }
  133. /**
  134. * Retourne les options de base nécessaires à la fonction de recherche.
  135. *
  136. * @return array
  137. */
  138. public static function defaultOptionsSearch()
  139. {
  140. return [
  141. 'with' => [],
  142. 'join_with' => ['userProducer'],
  143. 'orderby' => 'user.name ASC, user.lastname ASC',
  144. 'attribute_id_producer' => ''
  145. ];
  146. }
  147. /**
  148. * Vérifie le mot de passe envoyé par l'utilisateur.
  149. *
  150. * @param string $attribute
  151. * @param array $params
  152. */
  153. public function verifyPasswordOld($attribute, $params)
  154. {
  155. if (strlen($this->password_old)) {
  156. if (!$this->validatePassword($this->password_old)) {
  157. $this->addError($attribute, 'Mot de passe invalide.');
  158. }
  159. }
  160. if (!strlen($this->password_old) && (strlen($this->password_new) || strlen($this->password_new_confirm))) {
  161. $this->addError($attribute, 'Ce champs ne peut être vide');
  162. }
  163. if (!strlen($this->password_new) && (strlen($this->password_old) || strlen($this->password_new_confirm))) {
  164. $this->addError('password_new', 'Ce champs ne peut être vide');
  165. }
  166. if (!strlen($this->password_new_confirm) && (strlen($this->password_old) || strlen($this->password_new))) {
  167. $this->addError('password_new_confirm', 'Ce champs ne peut être vide');
  168. }
  169. }
  170. /**
  171. * Vérifie le mot de passe de l'utilisateur.
  172. *
  173. * @param string $attribute
  174. * @param array $params
  175. */
  176. public function verifyPasswordNew($attribute, $params)
  177. {
  178. if (strlen($this->password_new) < 6) {
  179. $this->addError($attribute, 'Votre mot de passe doit comporter au moins 6 caractères.');
  180. }
  181. }
  182. /**
  183. * Vérifie la confirmation de mot de passe de l'utilisateur.
  184. *
  185. * @param string $attribute
  186. * @param array $params
  187. */
  188. public function verifyPasswordNewConfirm($attribute, $params)
  189. {
  190. if ($this->password_new != $this->password_new_confirm) {
  191. $this->addError($attribute, 'Les deux mots de passe doivent être identiques');
  192. }
  193. }
  194. /**
  195. * Vérifie l'email de l'utilisateur.
  196. *
  197. * @param string $attribute
  198. * @param array $params
  199. */
  200. public function verifyEmail($attribute, $params)
  201. {
  202. $user = User::find()->where("email LIKE :email AND id != :id")->params(array(':email' => '%' . $this->email . '%', ':id' => $this->id))->one();
  203. if ($user) {
  204. $this->addError($attribute, 'Cette adresse email est déjà utilisée par un autre utilisateur ');
  205. }
  206. }
  207. /**
  208. * Vérifie que l'utilisateur a au moins un nom de défini
  209. *
  210. * @param $attribute
  211. * @param $params
  212. */
  213. public function verifyOneName($attribute, $params)
  214. {
  215. if(strlen($this->lastname) == 0 && strlen($this->name_legal_person) == 0) {
  216. $this->addError('lastname', 'Vous devez saisir au moins un nom.');
  217. $this->addError('name_legal_person', 'Vous devez saisir au moins un nom.');
  218. }
  219. }
  220. /*
  221. * Relations
  222. */
  223. public function getUserProducer()
  224. {
  225. return $this->hasMany(UserProducer::className(), ['id_user' => 'id']);
  226. }
  227. public function getOrder()
  228. {
  229. return $this->hasMany(Order::className(), ['id_user' => 'id']);
  230. }
  231. /**
  232. * @inheritdoc
  233. */
  234. public static function findIdentity($id)
  235. {
  236. return static::findOne(['id' => $id]);
  237. }
  238. /**
  239. * @inheritdoc
  240. */
  241. public static function findIdentityByAccessToken($token, $type = null)
  242. {
  243. throw new NotSupportedException('"findIdentityByAccessToken" is not implemented.');
  244. }
  245. /**
  246. * Finds user by username
  247. *
  248. * @param string $username
  249. * @return static|null
  250. */
  251. public static function findByUsername($username)
  252. {
  253. return static::findOne(['username' => $username]);
  254. }
  255. /**
  256. * Recherche un utilisateur via son adresse email.
  257. *
  258. * @param string $email
  259. * @return User
  260. */
  261. public static function findByEmail($email)
  262. {
  263. return static::findOne(['email' => $email]);
  264. }
  265. /**
  266. * Finds user by password reset token
  267. *
  268. * @param string $token password reset token
  269. * @return static|null
  270. */
  271. public static function findByPasswordResetToken($token)
  272. {
  273. if (!static::isPasswordResetTokenValid($token)) {
  274. return null;
  275. }
  276. return static::findOne([
  277. 'password_reset_token' => $token,
  278. ]);
  279. }
  280. /**
  281. * Recherche des utilisateurs suivant les paramètres : id_etablissement,
  282. * inactifs, id_point_vente, nom, prenom, email, telephone.
  283. *
  284. * @param array $params
  285. * @return Query
  286. */
  287. public static function findBy($params = [])
  288. {
  289. if (!isset($params['id_producer'])) {
  290. $params['id_producer'] = GlobalParam::getCurrentProducerId();
  291. }
  292. $query = (new Query())
  293. ->select(['user.id AS user_id', 'user.name', 'user.lastname', 'user.phone', 'user.email', 'user.created_at', 'user.date_last_connection', 'user_producer.*', 'user.address', 'user.name_legal_person'])
  294. ->from('user');
  295. $active = (isset($params['inactive']) && $params['inactive']) ? 0 : 1;
  296. $query->innerJoin('user_producer', 'user.id = user_producer.id_user AND user_producer.active = ' . $active . ' AND user_producer.id_producer = :id_producer', [':id_producer' => $params['id_producer']]);
  297. if (isset($params['id_point_sale']) && $params['id_point_sale']) {
  298. $point_sale = PointSale::findOne(['id' => $params['id_point_sale']]);
  299. $conditionLinkUserPointSale = 'user.id = user_point_sale.id_user AND user_point_sale.id_point_sale = :id_point_sale';
  300. $usersPointSaleLink = false;
  301. $usersPointSaleHasOrder = false;
  302. if (isset($params['users_point_sale_link']) && $params['users_point_sale_link']) {
  303. $usersPointSaleLink = true;
  304. } elseif (isset($params['users_point_sale_has_order']) && $params['users_point_sale_has_order']) {
  305. $usersPointSaleHasOrder = true;
  306. } elseif ($point_sale->restricted_access) {
  307. $usersPointSaleLink = true;
  308. } else {
  309. $usersPointSaleHasOrder = true;
  310. }
  311. if ($usersPointSaleLink) {
  312. $query->innerJoin('user_point_sale', 'user.id = user_point_sale.id_user AND user_point_sale.id_point_sale = :id_point_sale', [':id_point_sale' => $params['id_point_sale']]);
  313. } elseif ($usersPointSaleHasOrder) {
  314. $query->innerJoin(
  315. 'order',
  316. 'user.id = order.id_user AND order.id_point_sale = :id_point_sale',
  317. [':id_point_sale' => $params['id_point_sale']]
  318. )->groupBy('user.id');
  319. }
  320. }
  321. if (isset($params['subscribers']) && $params['subscribers']) {
  322. $query->innerJoin(
  323. 'subscription',
  324. 'user.id = subscription.id_user AND subscription.id_producer = :id_producer',
  325. [':id_producer' => GlobalParam::getCurrentProducerId()]
  326. )->groupBy('user.id');
  327. }
  328. if (isset($params['inactive']) && $params['inactive']) {
  329. $query->innerJoin(
  330. 'order',
  331. 'user.id = order.id_user'
  332. )
  333. ->groupBy('user.id');
  334. }
  335. if (isset($params['name'])) {
  336. $query->andFilterWhere(['like', 'name', $params['name']]);
  337. }
  338. if (isset($params['lastname'])) {
  339. $query->andFilterWhere(['like', 'lastname', $params['lastname']]);
  340. }
  341. if (isset($params['email'])) {
  342. $query->andFilterWhere(['like', 'email', $params['email']]);
  343. }
  344. if (isset($params['phone'])) {
  345. $query->andFilterWhere(['like', 'phone', $params['phone']]);
  346. }
  347. $query->orderBy('user.lastname ASC, user.name ASC');
  348. return $query;
  349. }
  350. /**
  351. * Finds out if password reset token is valid
  352. *
  353. * @param string $token password reset token
  354. * @return boolean
  355. */
  356. public static function isPasswordResetTokenValid($token)
  357. {
  358. if (empty($token)) {
  359. return false;
  360. }
  361. $expire = Yii::$app->params['user.passwordResetTokenExpire'];
  362. $parts = explode('_', $token);
  363. $timestamp = (int)end($parts);
  364. return $timestamp + $expire >= time();
  365. }
  366. /**
  367. * @inheritdoc
  368. */
  369. public function getId()
  370. {
  371. return $this->getPrimaryKey();
  372. }
  373. /**
  374. * @inheritdoc
  375. */
  376. public function getAuthKey()
  377. {
  378. return $this->auth_key;
  379. }
  380. /**
  381. * @inheritdoc
  382. */
  383. public function validateAuthKey($authKey)
  384. {
  385. return $this->getAuthKey() === $authKey;
  386. }
  387. /**
  388. * Validates password
  389. *
  390. * @param string $password password to validate
  391. * @return boolean if password provided is valid for current user
  392. */
  393. public function validatePassword($password)
  394. {
  395. return Yii::$app->security->validatePassword($password, $this->password_hash);
  396. }
  397. /**
  398. * Generates password hash from password and sets it to the model
  399. *
  400. * @param string $password
  401. */
  402. public function setPassword($password)
  403. {
  404. $this->password_hash = Yii::$app->security->generatePasswordHash($password);
  405. }
  406. /**
  407. * Generates "remember me" authentication key
  408. */
  409. public function generateAuthKey()
  410. {
  411. $this->auth_key = Yii::$app->security->generateRandomString();
  412. }
  413. /**
  414. * Generates new password reset token
  415. */
  416. public function generatePasswordResetToken()
  417. {
  418. $this->password_reset_token = Yii::$app->security->generateRandomString() . '_' . time();
  419. }
  420. /**
  421. * Removes password reset token
  422. */
  423. public function removePasswordResetToken()
  424. {
  425. $this->password_reset_token = null;
  426. }
  427. /**
  428. * Retourne l'utilisateur courant.
  429. *
  430. * @return User
  431. */
  432. public static function getCurrent()
  433. {
  434. if (!Yii::$app->user->isGuest) {
  435. return Yii::$app->user->identity;
  436. }
  437. return false;
  438. }
  439. /**
  440. * Retourne si l'utilisateur courant est connecté ou non.
  441. *
  442. * @return boolean
  443. */
  444. public static function isCurrentConnected()
  445. {
  446. return !Yii::$app->user->isGuest;
  447. }
  448. /**
  449. * Retourne si l'utilisateur est un producteur ou non.
  450. *
  451. * @return boolean
  452. */
  453. public function isProducer()
  454. {
  455. return ($this->status == User::STATUS_ADMIN || $this->status == User::STATUS_PRODUCER) && $this->id_producer;
  456. }
  457. /**
  458. * Retourne si l'utilisateur courant est un producteur ou non.
  459. *
  460. * @return boolean
  461. */
  462. public static function isCurrentProducer()
  463. {
  464. $user = User::getCurrent();
  465. if ($user) {
  466. return $user->isProducer();
  467. }
  468. return false;
  469. }
  470. /**
  471. * Retourne si l'utilisateur est un admin ou non.
  472. *
  473. * @return boolean
  474. */
  475. public function isAdmin()
  476. {
  477. return $this->status == User::STATUS_ADMIN;
  478. }
  479. /**
  480. * Retourne si l'utilisateur courant est un admin ou non.
  481. *
  482. * @return boolean
  483. */
  484. public static function isCurrentAdmin()
  485. {
  486. $user = User::getCurrent();
  487. if ($user) {
  488. return $user->isAdmin();
  489. }
  490. return false;
  491. }
  492. /**
  493. * Retourne le nom du producteur.
  494. *
  495. * @return string
  496. */
  497. public function getNameProducer()
  498. {
  499. $producer = Producer::findOne($this->id_producer);
  500. return $producer->name;
  501. }
  502. /**
  503. * Retourne les établissements liés à l'utilisateur.
  504. *
  505. * @return array
  506. */
  507. public function getBookmarkedProducers()
  508. {
  509. $producers = (new \yii\db\Query())
  510. ->select('*')
  511. ->from(['user_producer', 'producer'])
  512. ->where('user_producer.id_producer = producer.id')
  513. ->andWhere(['user_producer.id_user' => $this->id])
  514. ->andWhere(['user_producer.active' => 1])
  515. ->all();
  516. return $producers;
  517. }
  518. /**
  519. * Retourne le crédit de l'utilisateur pour un producteur donné.
  520. *
  521. * @param integer $id_etablissement
  522. * @return float
  523. */
  524. public function getCredit($idProducer)
  525. {
  526. $userProducer = UserProducer::searchOne([
  527. 'id_user' => $this->id
  528. ]);
  529. if ($userProducer) {
  530. return $userProducer->credit;
  531. }
  532. return 0;
  533. }
  534. /**
  535. * Retourne le point de vente favoris d'un utilisateur : le point de vente auquel le client est lié,
  536. * le point de vente de la dernière commande sinon.
  537. *
  538. * @return PointSale
  539. */
  540. public function getFavoritePointSale()
  541. {
  542. $arrayUserPointSale = UserPointSale::find()
  543. ->innerJoinWith('pointSale', true)
  544. ->where([
  545. 'user_point_sale.id_user' => $this->id,
  546. 'point_sale.id_producer' => GlobalParam::getCurrentProducerId()
  547. ])
  548. ->all();
  549. if (count($arrayUserPointSale) == 1) {
  550. $pointSale = PointSale::findOne(['id' => $arrayUserPointSale[0]->id_point_sale]);
  551. } else {
  552. $lastOrder = Order::find()->innerJoinWith('pointSale', true)->where([
  553. 'order.id_user' => $this->id,
  554. 'point_sale.id_producer' => GlobalParam::getCurrentProducerId()
  555. ])
  556. ->orderBy('order.id DESC')
  557. ->one();
  558. if ($lastOrder) {
  559. $pointSale = PointSale::findOne(['id' => $lastOrder->id_point_sale]);
  560. }
  561. }
  562. if (isset($pointSale)) {
  563. return $pointSale;
  564. }
  565. return false;
  566. }
  567. /**
  568. * Met à jour la date de dernière connexion de l'utilisateur.
  569. */
  570. public function updateLastConnection()
  571. {
  572. $this->date_last_connection = date('Y-m-d H:i:s');
  573. $this->save();
  574. }
  575. /**
  576. * Envoie un email de bienvenue à l'utilisateur lors de son inscription
  577. * via le backend du site.
  578. *
  579. * @param string $password
  580. */
  581. public function sendMailWelcome($password)
  582. {
  583. if (strlen($this->email)) {
  584. $producer = Producer::findOne(GlobalParam::getCurrentProducerId());
  585. Yii::$app->mailer->compose();
  586. $mail = Yii::$app->mailer->compose(
  587. ['html' => 'createUserAdmin-html', 'text' => 'createUserAdmin-text'], ['user' => $this, 'producer' => $producer, 'password' => $password]
  588. )
  589. ->setTo($this->email)
  590. ->setFrom(['contact@opendistrib.net' => 'distrib'])
  591. ->setSubject('[distrib] Inscription')
  592. ->send();
  593. }
  594. }
  595. public function getFullAddress($nl2br = false)
  596. {
  597. $address = '';
  598. if(isset($this->lastname) && isset($this->name) && strlen($this->lastname) && strlen($this->name)) {
  599. $address .= $this->lastname . ' ' . $this->name . "\n";
  600. }
  601. if(isset($this->name_legal_person) && strlen($this->name_legal_person)) {
  602. $address .= $this->name_legal_person. "\n";
  603. }
  604. $address .= $this->address;
  605. if($nl2br) {
  606. $address = nl2br($address) ;
  607. }
  608. return $address;
  609. }
  610. public function getUsername()
  611. {
  612. $username = '' ;
  613. if(isset($this->name_legal_person) && strlen($this->name_legal_person)) {
  614. $username = $this->name_legal_person ;
  615. }
  616. else {
  617. $username = $this->lastname.' '.$this->name ;
  618. }
  619. return $username ;
  620. }
  621. /**
  622. * Retourne l'ID de l'utilisateur courant connecté.
  623. *
  624. * @return mixed
  625. */
  626. public static function getCurrentId()
  627. {
  628. if (!Yii::$app->user->isGuest) {
  629. return Yii::$app->user->identity->id;
  630. }
  631. return false;
  632. }
  633. /**
  634. * Retourne le status de l'utilisateur courant connecté.
  635. *
  636. * @return integer|boolean
  637. */
  638. public static function getCurrentStatus()
  639. {
  640. if (!Yii::$app->user->isGuest) {
  641. return Yii::$app->user->identity->status;
  642. }
  643. return false;
  644. }
  645. public static function hasAccessBackend()
  646. {
  647. return User::getCurrentStatus() == USER::STATUS_ADMIN || User::getCurrentStatus() == USER::STATUS_PRODUCER;
  648. }
  649. }