Laclic
/
Souke
Watch 5
Star 0
Fork 1
Code Issues 1 Pull Requests 0 Releases 0 Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
1150 Commits
6 Branches
Tree: 2e2e65ba70
Branches Tags
${ item.name }
Create branch ${ searchTerm }
from '2e2e65ba70'
${ noResults }
Souke/common/models/User.php

688 lines
20KB
Raw Blame History 

  1. <?php

  2. 

  3. /** 

  4. Copyright distrib (2018) 

  5. 

  6. contact@opendistrib.net

  7. 

  8. Ce logiciel est un programme informatique servant à aider les producteurs 

  9. à distribuer leur production en circuits courts. 

  10. 

  11. Ce logiciel est régi par la licence CeCILL soumise au droit français et

  12. respectant les principes de diffusion des logiciels libres. Vous pouvez

  13. utiliser, modifier et/ou redistribuer ce programme sous les conditions

  14. de la licence CeCILL telle que diffusée par le CEA, le CNRS et l'INRIA 

  15. sur le site "http://www.cecill.info".

  16. 

  17. En contrepartie de l'accessibilité au code source et des droits de copie,

  18. de modification et de redistribution accordés par cette licence, il n'est

  19. offert aux utilisateurs qu'une garantie limitée.  Pour les mêmes raisons,

  20. seule une responsabilité restreinte pèse sur l'auteur du programme,  le

  21. titulaire des droits patrimoniaux et les concédants successifs.

  22. 

  23. A cet égard  l'attention de l'utilisateur est attirée sur les risques

  24. associés au chargement,  à l'utilisation,  à la modification et/ou au

  25. développement et à la reproduction du logiciel par l'utilisateur étant 

  26. donné sa spécificité de logiciel libre, qui peut le rendre complexe à 

  27. manipuler et qui le réserve donc à des développeurs et des professionnels

  28. avertis possédant  des  connaissances  informatiques approfondies.  Les

  29. utilisateurs sont donc invités à charger  et  tester  l'adéquation  du

  30. logiciel à leurs besoins dans des conditions permettant d'assurer la

  31. sécurité de leurs systèmes et ou de leurs données et, plus généralement, 

  32. à l'utiliser et l'exploiter dans les mêmes conditions de sécurité. 

  33. 

  34. Le fait que vous puissiez accéder à cet en-tête signifie que vous avez 

  35. pris connaissance de la licence CeCILL, et que vous en avez accepté les

  36. termes.

  37. */

  38. 

  39. namespace common\models;

  40. 

  41. use common\helpers\GlobalParam;

  42. use yii\web\IdentityInterface;

  43. use yii\db\Query ;

  44. use common\components\ActiveRecordCommon ;

  45. 

  46. /**

  47.  * User model

  48.  *

  49.  * @property integer $id

  50.  * @property string $username

  51.  * @property string $password_hash

  52.  * @property string $password_reset_token

  53.  * @property string $email

  54.  * @property string $auth_key

  55.  * @property integer $status

  56.  * @property integer $created_at

  57.  * @property integer $updated_at

  58.  * @property string $password write-only password

  59.  * @property boolean $confiance

  60.  */

  61. class User extends ActiveRecordCommon implements IdentityInterface 

  62. {

  63. 

  64.     const STATUS_DELETED    = 0;

  65.     const STATUS_ACTIVE     = 10;

  66.     const STATUS_PRODUCER   = 11;

  67.     const STATUS_ADMIN      = 13;

  68. 

  69.     const ID_USER_SYSTEM    = 0 ;

  70.     

  71.     var $password_old;

  72.     var $password_new;

  73.     var $password_new_confirm;

  74.     var $points_sale = [] ;

  75. 

  76.     /**

  77.      * @inheritdoc

  78.      */

  79.     public static function tableName() 

  80.     {

  81.         return '{{%user}}';

  82.     }

  83. 

  84.     /**

  85.      * @inheritdoc

  86.      */

  87.     public function behaviors() 

  88.     {

  89.         return [

  90.             TimestampBehavior::className(),

  91.         ];

  92.     }

  93. 

  94.     /**

  95.      * @inheritdoc

  96.      */

  97.     public function rules() 

  98.     {

  99.         return [

  100.             [['no_mail', 'mail_distribution_monday', 'mail_distribution_tuesday', 'mail_distribution_wednesday', 'mail_distribution_thursday', 'mail_distribution_friday', 'mail_distribution_saturday', 'mail_distribution_sunday'], 'boolean'],

  101.             [['lastname', 'name', 'phone', 'address'], 'string'],

  102.             [['lastname'], 'required', 'message' => 'Ce champs ne peut être vide'],

  103.             ['email', 'email', 'message' => 'Cette adresse email n\'est pas valide'],

  104.             ['email', 'verifyEmail'],

  105.             ['status', 'default', 'value' => self::STATUS_ACTIVE],

  106.             ['status', 'in', 'range' => [self::STATUS_ACTIVE, self::STATUS_DELETED, self::STATUS_ADMIN, self::STATUS_PRODUCER]],

  107.             ['password_old', 'verifyPasswordOld'],

  108.             ['password_new', 'verifyPasswordNew'],

  109.             ['password_new_confirm', 'verifyPasswordNewConfirm'],

  110.             [['date_last_connection', 'password_old', 'password_new', 'password_new_confirm', 'password_hash','points_sale'], 'safe'],

  111.         ];

  112.     }

  113.     

  114.     public function attributeLabels() 

  115.     {

  116.         return [

  117.             'id' => 'ID',

  118.             'name' => 'Prénom',

  119.             'lastname' => 'Nom',

  120.             'phone' => 'Téléphone',

  121.             'address' => 'Adresse',

  122.             'username' => 'Identifiant',

  123.             'password' => 'Mot de passe',

  124.             'rememberMe' => 'Se souvenir de moi',

  125.             'no_mail' => 'Ne pas recevoir d\'email de la part du Chat des Noisettes',

  126.             'mail_distribution_monday' => 'Lundi',

  127.             'mail_distribution_tuesday' => 'Mardi',

  128.             'mail_distribution_wednesday' => 'Mercredi',

  129.             'mail_distribution_thursday' => 'Jeudi',

  130.             'mail_distribution_friday' => 'Vendredi',

  131.             'mail_distribution_saturday' => 'Samedi',

  132.             'mail_distribution_sunday' => 'Dimanche',

  133.             'password_old' => 'Ancien mot de passe',

  134.             'password_new' => 'Nouveau mot de passe',

  135.             'password_new_confirm' => 'Confirmation du nouveau mot de passe',

  136.             'points_sale' => 'Points de vente'

  137.         ];

  138.     }

  139.     

  140.     /**

  141.      * Retourne les options de base nécessaires à la fonction de recherche.

  142.      * 

  143.      * @return array

  144.      */

  145.     public static function defaultOptionsSearch() {

  146.         return [

  147.             'with' => [],

  148.             'join_with' => ['userProducer'],

  149.             'orderby' => 'user.name ASC, user.lastname ASC',

  150.             'attribute_id_producer' => ''

  151.         ] ;

  152.     }

  153. 

  154.     /**

  155.      * Vérifie le mot de passe envoyé par l'utilisateur.

  156.      * 

  157.      * @param string $attribute

  158.      * @param array $params

  159.      */

  160.     public function verifyPasswordOld($attribute, $params) 

  161.     {

  162.         if (strlen($this->password_old)) {

  163.             if (!$this->validatePassword($this->password_old)) {

  164.                 $this->addError($attribute, 'Mot de passe invalide.');

  165.             }

  166.         }

  167. 

  168.         if (!strlen($this->password_old) && (strlen($this->password_new) || strlen($this->password_new_confirm))) {

  169.             $this->addError($attribute, 'Ce champs ne peut être vide');

  170.         }

  171. 

  172.         if (!strlen($this->password_new) && (strlen($this->password_old) || strlen($this->password_new_confirm))) {

  173.             $this->addError('password_new', 'Ce champs ne peut être vide');

  174.         }

  175. 

  176.         if (!strlen($this->password_new_confirm) && (strlen($this->password_old) || strlen($this->password_new))) {

  177.             $this->addError('password_new_confirm', 'Ce champs ne peut être vide');

  178.         }

  179.     }

  180. 

  181.     /**

  182.      * Vérifie le mot de passe de l'utilisateur.

  183.      * 

  184.      * @param string $attribute

  185.      * @param array $params

  186.      */

  187.     public function verifyPasswordNew($attribute, $params) 

  188.     {

  189.         if (strlen($this->password_new) < 6) {

  190.             $this->addError($attribute, 'Votre mot de passe doit comporter au moins 6 caractères.');

  191.         }

  192.     }

  193. 

  194.     /**

  195.      * Vérifie la confirmation de mot de passe de l'utilisateur.

  196.      * 

  197.      * @param string $attribute

  198.      * @param array $params

  199.      */

  200.     public function verifyPasswordNewConfirm($attribute, $params) 

  201.     {

  202.         if ($this->password_new != $this->password_new_confirm) {

  203.             $this->addError($attribute, 'Les deux mots de passe doivent être identiques');

  204.         }

  205.     }

  206. 

  207.     /**

  208.      * Vérifie l'email de l'utilisateur.

  209.      * 

  210.      * @param string $attribute

  211.      * @param array $params

  212.      */

  213.     public function verifyEmail($attribute, $params) 

  214.     {

  215.         $user = User::find()->where("email LIKE :email AND id != :id")->params(array(':email' => '%' . $this->email . '%', ':id' => $this->id))->one();

  216. 

  217.         if ($user) {

  218.             $this->addError($attribute, 'Cette adresse email est déjà utilisée par un autre utilisateur ');

  219.         }

  220.     }

  221. 

  222.     /*

  223.      * Relations

  224.      */

  225.     

  226.     public function getUserProducer() 

  227.     {

  228.         return $this->hasMany(UserProducer::className(), ['id_user' => 'id']);

  229.     }

  230. 

  231.     public function getOrder()

  232.     {

  233.         return $this->hasMany(Order::className(), ['id_user' => 'id']) ;

  234.     }

  235.     

  236.     /**

  237.      * @inheritdoc

  238.      */

  239.     public static function findIdentity($id) 

  240.     {

  241.         return static::findOne(['id' => $id]);

  242.     }

  243. 

  244.     /**

  245.      * @inheritdoc

  246.      */

  247.     public static function findIdentityByAccessToken($token, $type = null) 

  248.     {

  249.         throw new NotSupportedException('"findIdentityByAccessToken" is not implemented.');

  250.     }

  251. 

  252.     /**

  253.      * Finds user by username

  254.      *

  255.      * @param string $username

  256.      * @return static|null

  257.      */

  258.     public static function findByUsername($username) 

  259.     {

  260.         return static::findOne(['username' => $username]);

  261.     }

  262. 

  263.     /**

  264.      * Recherche un utilisateur via son adresse email.

  265.      * 

  266.      * @param string $email

  267.      * @return User

  268.      */

  269.     public static function findByEmail($email) 

  270.     {

  271.         return static::findOne(['email' => $email]);

  272.     }

  273. 

  274.     /**

  275.      * Finds user by password reset token

  276.      *

  277.      * @param string $token password reset token

  278.      * @return static|null

  279.      */

  280.     public static function findByPasswordResetToken($token) 

  281.     {

  282.         if (!static::isPasswordResetTokenValid($token)) {

  283.             return null;

  284.         }

  285. 

  286.         return static::findOne([

  287.             'password_reset_token' => $token,

  288.         ]);

  289.     }

  290. 

  291.     /**

  292.      * Recherche des utilisateurs suivant les paramètres : id_etablissement, 

  293.      * inactifs, id_point_vente, nom, prenom, email, telephone.

  294.      * 

  295.      * @param array $params

  296.      * @return Query

  297.      */

  298.     public static function findBy($params = []) 

  299.     {

  300.         if (!isset($params['id_producer'])) {

  301.             $params['id_producer'] = GlobalParam::getCurrentProducerId() ;

  302.         }  

  303.         

  304.         $query = (new Query())

  305.                 ->select(['user.id AS user_id', 'user.name', 'user.lastname', 'user.phone', 'user.email', 'user.created_at','user.date_last_connection', 'user_producer.*', 'user.address'])

  306.                 ->from('user');

  307.         

  308.         $active = (isset($params['inactive']) && $params['inactive']) ? 0 : 1 ;

  309.         $query->innerJoin('user_producer','user.id = user_producer.id_user AND user_producer.active = '.$active.' AND user_producer.id_producer = :id_producer', [':id_producer' => $params['id_producer']]) ;

  310.         

  311.         if(isset($params['id_point_sale']) && $params['id_point_sale']) {

  312.             $point_sale = PointSale::findOne(['id' => $params['id_point_sale']]) ;

  313.             

  314.             $conditionLinkUserPointSale = 'user.id = user_point_sale.id_user AND user_point_sale.id_point_sale = :id_point_sale' ;

  315.             

  316.             $usersPointSaleLink = false;

  317.             $usersPointSaleHasOrder = false;

  318.             

  319.             if(isset($params['users_point_sale_link']) && $params['users_point_sale_link']) {

  320.                 $usersPointSaleLink = true ;

  321.             }

  322.             elseif(isset($params['users_point_sale_has_order']) && $params['users_point_sale_has_order']) {

  323.                 $usersPointSaleHasOrder = true ;

  324.             }

  325.             elseif($point_sale->restricted_access) {

  326.                 $usersPointSaleLink = true ;

  327.             }

  328.             else {

  329.                 $usersPointSaleHasOrder = true ;

  330.             }

  331.             

  332.             if($usersPointSaleLink) {

  333.                 $query->innerJoin('user_point_sale', 'user.id = user_point_sale.id_user AND user_point_sale.id_point_sale = :id_point_sale',[':id_point_sale' => $params['id_point_sale']]) ;

  334.             }

  335.             elseif($usersPointSaleHasOrder) {

  336.                 $query->innerJoin(

  337.                     'order', 

  338.                     'user.id = order.id_user AND order.id_point_sale = :id_point_sale',

  339.                     [':id_point_sale' => $params['id_point_sale']]

  340.                 )->groupBy('user.id') ;

  341.             }

  342.         }

  343.         

  344.         if(isset($params['subscribers']) && $params['subscribers']) {

  345.             $query->innerJoin(

  346.                 'subscription', 

  347.                 'user.id = subscription.id_user AND subscription.id_producer = :id_producer',

  348.                 [':id_producer' => GlobalParam::getCurrentProducerId()]

  349.             )->groupBy('user.id') ;

  350.         }

  351.         

  352.         if(isset($params['inactive']) && $params['inactive']) {

  353.             $query->innerJoin(

  354.                 'order', 

  355.                 'user.id = order.id_user'

  356.             )

  357.             ->groupBy('user.id');

  358.         }

  359.         

  360.         if (isset($params['name'])) {

  361.             $query->andFilterWhere(['like', 'name', $params['name']]);

  362.         }

  363.             

  364.         if (isset($params['lastname']))  {

  365.             $query->andFilterWhere(['like', 'lastname', $params['lastname']]);

  366.         }

  367.             

  368.         if (isset($params['email'])) {

  369.             $query->andFilterWhere(['like', 'email', $params['email']]);

  370.         }

  371.             

  372.         if (isset($params['phone'])) {

  373.             $query->andFilterWhere(['like', 'phone', $params['phone']]);

  374.         }

  375.             

  376.         $query->orderBy('user.lastname ASC, user.name ASC') ;

  377.         

  378.         return $query;

  379.     }

  380. 

  381.     /**

  382.      * Finds out if password reset token is valid

  383.      *

  384.      * @param string $token password reset token

  385.      * @return boolean

  386.      */

  387.     public static function isPasswordResetTokenValid($token) 

  388.     {

  389.         if (empty($token)) {

  390.             return false;

  391.         }

  392.         $expire = Yii::$app->params['user.passwordResetTokenExpire'];

  393.         $parts = explode('_', $token);

  394.         $timestamp = (int) end($parts);

  395.         return $timestamp + $expire >= time();

  396.     }

  397. 

  398.     /**

  399.      * @inheritdoc

  400.      */

  401.     public function getId() 

  402.     {

  403.         return $this->getPrimaryKey();

  404.     }

  405. 

  406.     /**

  407.      * @inheritdoc

  408.      */

  409.     public function getAuthKey() 

  410.     {

  411.         return $this->auth_key;

  412.     }

  413. 

  414.     /**

  415.      * @inheritdoc

  416.      */

  417.     public function validateAuthKey($authKey) 

  418.     {

  419.         return $this->getAuthKey() === $authKey;

  420.     }

  421. 

  422.     /**

  423.      * Validates password

  424.      *

  425.      * @param string $password password to validate

  426.      * @return boolean if password provided is valid for current user

  427.      */

  428.     public function validatePassword($password) 

  429.     {

  430.         return Yii::$app->security->validatePassword($password, $this->password_hash);

  431.     }

  432. 

  433.     /**

  434.      * Generates password hash from password and sets it to the model

  435.      *

  436.      * @param string $password

  437.      */

  438.     public function setPassword($password) 

  439.     {

  440.         $this->password_hash = Yii::$app->security->generatePasswordHash($password);

  441.     }

  442. 

  443.     /**

  444.      * Generates "remember me" authentication key

  445.      */

  446.     public function generateAuthKey() 

  447.     {

  448.         $this->auth_key = Yii::$app->security->generateRandomString();

  449.     }

  450. 

  451.     /**

  452.      * Generates new password reset token

  453.      */

  454.     public function generatePasswordResetToken() 

  455.     {

  456.         $this->password_reset_token = Yii::$app->security->generateRandomString() . '_' . time();

  457.     }

  458. 

  459.     /**

  460.      * Removes password reset token

  461.      */

  462.     public function removePasswordResetToken() 

  463.     {

  464.         $this->password_reset_token = null;

  465.     }

  466. 

  467.     /**

  468.      * Retourne l'utilisateur courant.

  469.      * 

  470.      * @return User

  471.      */

  472.     public static function getCurrent() 

  473.     {

  474.         if(!Yii::$app->user->isGuest) {

  475.             return Yii::$app->user->identity ;

  476.         }

  477.         

  478.         return false ;

  479.     }

  480.     

  481.     /**

  482.      * Retourne si l'utilisateur courant est connecté ou non.

  483.      * 

  484.      * @return boolean

  485.      */

  486.     public static function isCurrentConnected() 

  487.     {

  488.         return !Yii::$app->user->isGuest ;

  489.     }

  490.     

  491.     /**

  492.      * Retourne si l'utilisateur est un producteur ou non.

  493.      * 

  494.      * @return boolean

  495.      */

  496.     public function isProducer() 

  497.     {

  498.         return ($this->status == User::STATUS_ADMIN || $this->status == User::STATUS_PRODUCER) && $this->id_producer;

  499.     }

  500.     

  501.     /**

  502.      * Retourne si l'utilisateur courant est un producteur ou non.

  503.      * 

  504.      * @return boolean

  505.      */

  506.     public static function isCurrentProducer() 

  507.     {

  508.         $user = User::getCurrent() ;

  509.         if($user) {

  510.             return $user->isProducer() ;

  511.         }

  512.         return false ;

  513.     }

  514.     

  515.     /**

  516.      * Retourne si l'utilisateur est un admin ou non.

  517.      * 

  518.      * @return boolean

  519.      */

  520.     public function isAdmin() {

  521.         return $this->status == User::STATUS_ADMIN ;

  522.     }

  523.     

  524.     /**

  525.      * Retourne si l'utilisateur courant est un admin ou non.

  526.      * 

  527.      * @return boolean

  528.      */

  529.     public static function isCurrentAdmin() 

  530.     {

  531.         $user = User::getCurrent() ;

  532.         if($user) {

  533.             return $user->isAdmin() ;

  534.         }

  535.         return false ;

  536.     }

  537. 

  538.     /**

  539.      * Retourne le nom du producteur.

  540.      * 

  541.      * @return string

  542.      */

  543.     public function getNameProducer() 

  544.     {

  545.         $producer = Producer::findOne($this->id_producer);

  546.         return $producer->name;

  547.     }

  548. 

  549.     /**

  550.      * Retourne les établissements liés à l'utilisateur.

  551.      * 

  552.      * @return array

  553.      */

  554.     public function getBookmarkedProducers() 

  555.     {

  556.         $producers = (new \yii\db\Query())

  557.                 ->select('*')

  558.                 ->from(['user_producer', 'producer'])

  559.                 ->where('user_producer.id_producer = producer.id')

  560.                 ->andWhere(['user_producer.id_user' => $this->id])

  561.                 ->andWhere(['user_producer.active' => 1])

  562.                 ->all();

  563. 

  564.         return $producers;

  565.     }

  566. 

  567.     /**

  568.      * Retourne le crédit de l'utilisateur pour un producteur donné.

  569.      * 

  570.      * @param integer $id_etablissement

  571.      * @return float

  572.      */

  573.     public function getCredit($idProducer) 

  574.     {

  575.         $userProducer = UserProducer::searchOne([

  576.             'id_user' => $this->id

  577.         ]) ;

  578. 

  579.         if ($userProducer) {

  580.             return $userProducer->credit;

  581.         }

  582. 

  583.         return 0;

  584.     }

  585.     

  586.     /**

  587.      * Retourne le point de vente favoris d'un utilisateur : le point de vente auquel le client est lié,

  588.      * le point de vente de la dernière commande sinon.

  589.      * 

  590.      * @return PointSale

  591.      */

  592.     public function getFavoritePointSale() 

  593.     {

  594.         $arrayUserPointSale = UserPointSale::find()

  595.                 ->innerJoinWith('pointSale', true)

  596.                 ->where([

  597.                     'user_point_sale.id_user' => $this->id,

  598.                     'point_sale.id_producer' => GlobalParam::getCurrentProducerId()

  599.                  ])

  600.                 ->all() ;

  601.         

  602.         if(count($arrayUserPointSale) == 1) {

  603.             $pointSale = PointSale::findOne(['id' => $arrayUserPointSale[0]->id_point_sale]) ;

  604.         }

  605.         else {

  606.             $lastOrder = Order::find()->innerJoinWith('pointSale', true)->where([

  607.                 'id_user' => $this->id,

  608.                 'point_sale.id_producer' => GlobalParam::getCurrentProducerId()

  609.             ])

  610.             ->orderBy('order.id DESC')

  611.             ->one() ;

  612.             

  613.             if($lastOrder) {

  614.                 $pointSale = PointSale::findOne(['id' => $lastOrder->id_point_sale]) ;

  615.             }

  616.         }

  617.         

  618.         if(isset($pointSale)) {

  619.             return $pointSale ;

  620.         }

  621.         

  622.         return false ;

  623.     }

  624. 

  625.     /**

  626.      * Met à jour la date de dernière connexion de l'utilisateur.

  627.      */

  628.     public function updateLastConnection() 

  629.     {

  630.         $this->date_last_connection = date('Y-m-d H:i:s');

  631.         $this->save();

  632.     }

  633.     

  634.     /**

  635.      * Envoie un email de bienvenue à l'utilisateur lors de son inscription

  636.      * via le backend du site.

  637.      * 

  638.      * @param string $password

  639.      */

  640.     public function sendMailWelcome($password) 

  641.     {

  642.         if (strlen($this->email)) {

  643.             $producer = Producer::findOne(GlobalParam::getCurrentProducerId());

  644.             Yii::$app->mailer->compose();

  645.             $mail = Yii::$app->mailer->compose(

  646.                     ['html' => 'createUserAdmin-html', 'text' => 'createUserAdmin-text'], ['user' => $this, 'producer' => $producer, 'password' => $password]

  647.                 )

  648.                 ->setTo($this->email)

  649.                 ->setFrom(['contact@opendistrib.net' => 'distrib'])

  650.                 ->setSubject('[distrib] Inscription')

  651.                 ->send();

  652.         }

  653.     }

  654.     

  655.     /**

  656.      * Retourne l'ID de l'utilisateur courant connecté.

  657.      * 

  658.      * @return mixed

  659.      */

  660.     public static function getCurrentId() {

  661.         if(!Yii::$app->user->isGuest) {

  662.             return Yii::$app->user->identity->id ;

  663.         }

  664.         

  665.         return false ;

  666.     }

  667.     

  668.     /**

  669.      * Retourne le status de l'utilisateur courant connecté. 

  670.      * 

  671.      * @return integer|boolean

  672.      */

  673.     public static function getCurrentStatus() 

  674.     {

  675.         if(!Yii::$app->user->isGuest) {

  676.             return Yii::$app->user->identity->status ;

  677.         }

  678.         

  679.         return false ;

  680.     }

  681.     

  682.     public static function hasAccessBackend() 

  683.     {

  684.         return User::getCurrentStatus() == USER::STATUS_ADMIN || User::getCurrentStatus() == USER::STATUS_PRODUCER;

  685.     }

  686. 

  687. }