No puede seleccionar más de 25 temas Los temas deben comenzar con una letra o número, pueden incluir guiones ('-') y pueden tener hasta 35 caracteres de largo.

688 líneas
20KB

  1. <?php
  2. /**
  3. Copyright distrib (2018)
  4. contact@opendistrib.net
  5. Ce logiciel est un programme informatique servant à aider les producteurs
  6. à distribuer leur production en circuits courts.
  7. Ce logiciel est régi par la licence CeCILL soumise au droit français et
  8. respectant les principes de diffusion des logiciels libres. Vous pouvez
  9. utiliser, modifier et/ou redistribuer ce programme sous les conditions
  10. de la licence CeCILL telle que diffusée par le CEA, le CNRS et l'INRIA
  11. sur le site "http://www.cecill.info".
  12. En contrepartie de l'accessibilité au code source et des droits de copie,
  13. de modification et de redistribution accordés par cette licence, il n'est
  14. offert aux utilisateurs qu'une garantie limitée. Pour les mêmes raisons,
  15. seule une responsabilité restreinte pèse sur l'auteur du programme, le
  16. titulaire des droits patrimoniaux et les concédants successifs.
  17. A cet égard l'attention de l'utilisateur est attirée sur les risques
  18. associés au chargement, à l'utilisation, à la modification et/ou au
  19. développement et à la reproduction du logiciel par l'utilisateur étant
  20. donné sa spécificité de logiciel libre, qui peut le rendre complexe à
  21. manipuler et qui le réserve donc à des développeurs et des professionnels
  22. avertis possédant des connaissances informatiques approfondies. Les
  23. utilisateurs sont donc invités à charger et tester l'adéquation du
  24. logiciel à leurs besoins dans des conditions permettant d'assurer la
  25. sécurité de leurs systèmes et ou de leurs données et, plus généralement,
  26. à l'utiliser et l'exploiter dans les mêmes conditions de sécurité.
  27. Le fait que vous puissiez accéder à cet en-tête signifie que vous avez
  28. pris connaissance de la licence CeCILL, et que vous en avez accepté les
  29. termes.
  30. */
  31. namespace common\models;
  32. use common\helpers\GlobalParam;
  33. use yii\web\IdentityInterface;
  34. use yii\db\Query ;
  35. use common\components\ActiveRecordCommon ;
  36. /**
  37. * User model
  38. *
  39. * @property integer $id
  40. * @property string $username
  41. * @property string $password_hash
  42. * @property string $password_reset_token
  43. * @property string $email
  44. * @property string $auth_key
  45. * @property integer $status
  46. * @property integer $created_at
  47. * @property integer $updated_at
  48. * @property string $password write-only password
  49. * @property boolean $confiance
  50. */
  51. class User extends ActiveRecordCommon implements IdentityInterface
  52. {
  53. const STATUS_DELETED = 0;
  54. const STATUS_ACTIVE = 10;
  55. const STATUS_PRODUCER = 11;
  56. const STATUS_ADMIN = 13;
  57. const ID_USER_SYSTEM = 0 ;
  58. var $password_old;
  59. var $password_new;
  60. var $password_new_confirm;
  61. var $points_sale = [] ;
  62. /**
  63. * @inheritdoc
  64. */
  65. public static function tableName()
  66. {
  67. return '{{%user}}';
  68. }
  69. /**
  70. * @inheritdoc
  71. */
  72. public function behaviors()
  73. {
  74. return [
  75. TimestampBehavior::className(),
  76. ];
  77. }
  78. /**
  79. * @inheritdoc
  80. */
  81. public function rules()
  82. {
  83. return [
  84. [['no_mail', 'mail_distribution_monday', 'mail_distribution_tuesday', 'mail_distribution_wednesday', 'mail_distribution_thursday', 'mail_distribution_friday', 'mail_distribution_saturday', 'mail_distribution_sunday'], 'boolean'],
  85. [['lastname', 'name', 'phone', 'address'], 'string'],
  86. [['lastname'], 'required', 'message' => 'Ce champs ne peut être vide'],
  87. ['email', 'email', 'message' => 'Cette adresse email n\'est pas valide'],
  88. ['email', 'verifyEmail'],
  89. ['status', 'default', 'value' => self::STATUS_ACTIVE],
  90. ['status', 'in', 'range' => [self::STATUS_ACTIVE, self::STATUS_DELETED, self::STATUS_ADMIN, self::STATUS_PRODUCER]],
  91. ['password_old', 'verifyPasswordOld'],
  92. ['password_new', 'verifyPasswordNew'],
  93. ['password_new_confirm', 'verifyPasswordNewConfirm'],
  94. [['date_last_connection', 'password_old', 'password_new', 'password_new_confirm', 'password_hash','points_sale'], 'safe'],
  95. ];
  96. }
  97. public function attributeLabels()
  98. {
  99. return [
  100. 'id' => 'ID',
  101. 'name' => 'Prénom',
  102. 'lastname' => 'Nom',
  103. 'phone' => 'Téléphone',
  104. 'address' => 'Adresse',
  105. 'username' => 'Identifiant',
  106. 'password' => 'Mot de passe',
  107. 'rememberMe' => 'Se souvenir de moi',
  108. 'no_mail' => 'Ne pas recevoir d\'email de la part du Chat des Noisettes',
  109. 'mail_distribution_monday' => 'Lundi',
  110. 'mail_distribution_tuesday' => 'Mardi',
  111. 'mail_distribution_wednesday' => 'Mercredi',
  112. 'mail_distribution_thursday' => 'Jeudi',
  113. 'mail_distribution_friday' => 'Vendredi',
  114. 'mail_distribution_saturday' => 'Samedi',
  115. 'mail_distribution_sunday' => 'Dimanche',
  116. 'password_old' => 'Ancien mot de passe',
  117. 'password_new' => 'Nouveau mot de passe',
  118. 'password_new_confirm' => 'Confirmation du nouveau mot de passe',
  119. 'points_sale' => 'Points de vente'
  120. ];
  121. }
  122. /**
  123. * Retourne les options de base nécessaires à la fonction de recherche.
  124. *
  125. * @return array
  126. */
  127. public static function defaultOptionsSearch() {
  128. return [
  129. 'with' => [],
  130. 'join_with' => ['userProducer'],
  131. 'orderby' => 'user.name ASC, user.lastname ASC',
  132. 'attribute_id_producer' => ''
  133. ] ;
  134. }
  135. /**
  136. * Vérifie le mot de passe envoyé par l'utilisateur.
  137. *
  138. * @param string $attribute
  139. * @param array $params
  140. */
  141. public function verifyPasswordOld($attribute, $params)
  142. {
  143. if (strlen($this->password_old)) {
  144. if (!$this->validatePassword($this->password_old)) {
  145. $this->addError($attribute, 'Mot de passe invalide.');
  146. }
  147. }
  148. if (!strlen($this->password_old) && (strlen($this->password_new) || strlen($this->password_new_confirm))) {
  149. $this->addError($attribute, 'Ce champs ne peut être vide');
  150. }
  151. if (!strlen($this->password_new) && (strlen($this->password_old) || strlen($this->password_new_confirm))) {
  152. $this->addError('password_new', 'Ce champs ne peut être vide');
  153. }
  154. if (!strlen($this->password_new_confirm) && (strlen($this->password_old) || strlen($this->password_new))) {
  155. $this->addError('password_new_confirm', 'Ce champs ne peut être vide');
  156. }
  157. }
  158. /**
  159. * Vérifie le mot de passe de l'utilisateur.
  160. *
  161. * @param string $attribute
  162. * @param array $params
  163. */
  164. public function verifyPasswordNew($attribute, $params)
  165. {
  166. if (strlen($this->password_new) < 6) {
  167. $this->addError($attribute, 'Votre mot de passe doit comporter au moins 6 caractères.');
  168. }
  169. }
  170. /**
  171. * Vérifie la confirmation de mot de passe de l'utilisateur.
  172. *
  173. * @param string $attribute
  174. * @param array $params
  175. */
  176. public function verifyPasswordNewConfirm($attribute, $params)
  177. {
  178. if ($this->password_new != $this->password_new_confirm) {
  179. $this->addError($attribute, 'Les deux mots de passe doivent être identiques');
  180. }
  181. }
  182. /**
  183. * Vérifie l'email de l'utilisateur.
  184. *
  185. * @param string $attribute
  186. * @param array $params
  187. */
  188. public function verifyEmail($attribute, $params)
  189. {
  190. $user = User::find()->where("email LIKE :email AND id != :id")->params(array(':email' => '%' . $this->email . '%', ':id' => $this->id))->one();
  191. if ($user) {
  192. $this->addError($attribute, 'Cette adresse email est déjà utilisée par un autre utilisateur ');
  193. }
  194. }
  195. /*
  196. * Relations
  197. */
  198. public function getUserProducer()
  199. {
  200. return $this->hasMany(UserProducer::className(), ['id_user' => 'id']);
  201. }
  202. public function getOrder()
  203. {
  204. return $this->hasMany(Order::className(), ['id_user' => 'id']) ;
  205. }
  206. /**
  207. * @inheritdoc
  208. */
  209. public static function findIdentity($id)
  210. {
  211. return static::findOne(['id' => $id]);
  212. }
  213. /**
  214. * @inheritdoc
  215. */
  216. public static function findIdentityByAccessToken($token, $type = null)
  217. {
  218. throw new NotSupportedException('"findIdentityByAccessToken" is not implemented.');
  219. }
  220. /**
  221. * Finds user by username
  222. *
  223. * @param string $username
  224. * @return static|null
  225. */
  226. public static function findByUsername($username)
  227. {
  228. return static::findOne(['username' => $username]);
  229. }
  230. /**
  231. * Recherche un utilisateur via son adresse email.
  232. *
  233. * @param string $email
  234. * @return User
  235. */
  236. public static function findByEmail($email)
  237. {
  238. return static::findOne(['email' => $email]);
  239. }
  240. /**
  241. * Finds user by password reset token
  242. *
  243. * @param string $token password reset token
  244. * @return static|null
  245. */
  246. public static function findByPasswordResetToken($token)
  247. {
  248. if (!static::isPasswordResetTokenValid($token)) {
  249. return null;
  250. }
  251. return static::findOne([
  252. 'password_reset_token' => $token,
  253. ]);
  254. }
  255. /**
  256. * Recherche des utilisateurs suivant les paramètres : id_etablissement,
  257. * inactifs, id_point_vente, nom, prenom, email, telephone.
  258. *
  259. * @param array $params
  260. * @return Query
  261. */
  262. public static function findBy($params = [])
  263. {
  264. if (!isset($params['id_producer'])) {
  265. $params['id_producer'] = GlobalParam::getCurrentProducerId() ;
  266. }
  267. $query = (new Query())
  268. ->select(['user.id AS user_id', 'user.name', 'user.lastname', 'user.phone', 'user.email', 'user.created_at','user.date_last_connection', 'user_producer.*', 'user.address'])
  269. ->from('user');
  270. $active = (isset($params['inactive']) && $params['inactive']) ? 0 : 1 ;
  271. $query->innerJoin('user_producer','user.id = user_producer.id_user AND user_producer.active = '.$active.' AND user_producer.id_producer = :id_producer', [':id_producer' => $params['id_producer']]) ;
  272. if(isset($params['id_point_sale']) && $params['id_point_sale']) {
  273. $point_sale = PointSale::findOne(['id' => $params['id_point_sale']]) ;
  274. $conditionLinkUserPointSale = 'user.id = user_point_sale.id_user AND user_point_sale.id_point_sale = :id_point_sale' ;
  275. $usersPointSaleLink = false;
  276. $usersPointSaleHasOrder = false;
  277. if(isset($params['users_point_sale_link']) && $params['users_point_sale_link']) {
  278. $usersPointSaleLink = true ;
  279. }
  280. elseif(isset($params['users_point_sale_has_order']) && $params['users_point_sale_has_order']) {
  281. $usersPointSaleHasOrder = true ;
  282. }
  283. elseif($point_sale->restricted_access) {
  284. $usersPointSaleLink = true ;
  285. }
  286. else {
  287. $usersPointSaleHasOrder = true ;
  288. }
  289. if($usersPointSaleLink) {
  290. $query->innerJoin('user_point_sale', 'user.id = user_point_sale.id_user AND user_point_sale.id_point_sale = :id_point_sale',[':id_point_sale' => $params['id_point_sale']]) ;
  291. }
  292. elseif($usersPointSaleHasOrder) {
  293. $query->innerJoin(
  294. 'order',
  295. 'user.id = order.id_user AND order.id_point_sale = :id_point_sale',
  296. [':id_point_sale' => $params['id_point_sale']]
  297. )->groupBy('user.id') ;
  298. }
  299. }
  300. if(isset($params['subscribers']) && $params['subscribers']) {
  301. $query->innerJoin(
  302. 'subscription',
  303. 'user.id = subscription.id_user AND subscription.id_producer = :id_producer',
  304. [':id_producer' => GlobalParam::getCurrentProducerId()]
  305. )->groupBy('user.id') ;
  306. }
  307. if(isset($params['inactive']) && $params['inactive']) {
  308. $query->innerJoin(
  309. 'order',
  310. 'user.id = order.id_user'
  311. )
  312. ->groupBy('user.id');
  313. }
  314. if (isset($params['name'])) {
  315. $query->andFilterWhere(['like', 'name', $params['name']]);
  316. }
  317. if (isset($params['lastname'])) {
  318. $query->andFilterWhere(['like', 'lastname', $params['lastname']]);
  319. }
  320. if (isset($params['email'])) {
  321. $query->andFilterWhere(['like', 'email', $params['email']]);
  322. }
  323. if (isset($params['phone'])) {
  324. $query->andFilterWhere(['like', 'phone', $params['phone']]);
  325. }
  326. $query->orderBy('user.lastname ASC, user.name ASC') ;
  327. return $query;
  328. }
  329. /**
  330. * Finds out if password reset token is valid
  331. *
  332. * @param string $token password reset token
  333. * @return boolean
  334. */
  335. public static function isPasswordResetTokenValid($token)
  336. {
  337. if (empty($token)) {
  338. return false;
  339. }
  340. $expire = Yii::$app->params['user.passwordResetTokenExpire'];
  341. $parts = explode('_', $token);
  342. $timestamp = (int) end($parts);
  343. return $timestamp + $expire >= time();
  344. }
  345. /**
  346. * @inheritdoc
  347. */
  348. public function getId()
  349. {
  350. return $this->getPrimaryKey();
  351. }
  352. /**
  353. * @inheritdoc
  354. */
  355. public function getAuthKey()
  356. {
  357. return $this->auth_key;
  358. }
  359. /**
  360. * @inheritdoc
  361. */
  362. public function validateAuthKey($authKey)
  363. {
  364. return $this->getAuthKey() === $authKey;
  365. }
  366. /**
  367. * Validates password
  368. *
  369. * @param string $password password to validate
  370. * @return boolean if password provided is valid for current user
  371. */
  372. public function validatePassword($password)
  373. {
  374. return Yii::$app->security->validatePassword($password, $this->password_hash);
  375. }
  376. /**
  377. * Generates password hash from password and sets it to the model
  378. *
  379. * @param string $password
  380. */
  381. public function setPassword($password)
  382. {
  383. $this->password_hash = Yii::$app->security->generatePasswordHash($password);
  384. }
  385. /**
  386. * Generates "remember me" authentication key
  387. */
  388. public function generateAuthKey()
  389. {
  390. $this->auth_key = Yii::$app->security->generateRandomString();
  391. }
  392. /**
  393. * Generates new password reset token
  394. */
  395. public function generatePasswordResetToken()
  396. {
  397. $this->password_reset_token = Yii::$app->security->generateRandomString() . '_' . time();
  398. }
  399. /**
  400. * Removes password reset token
  401. */
  402. public function removePasswordResetToken()
  403. {
  404. $this->password_reset_token = null;
  405. }
  406. /**
  407. * Retourne l'utilisateur courant.
  408. *
  409. * @return User
  410. */
  411. public static function getCurrent()
  412. {
  413. if(!Yii::$app->user->isGuest) {
  414. return Yii::$app->user->identity ;
  415. }
  416. return false ;
  417. }
  418. /**
  419. * Retourne si l'utilisateur courant est connecté ou non.
  420. *
  421. * @return boolean
  422. */
  423. public static function isCurrentConnected()
  424. {
  425. return !Yii::$app->user->isGuest ;
  426. }
  427. /**
  428. * Retourne si l'utilisateur est un producteur ou non.
  429. *
  430. * @return boolean
  431. */
  432. public function isProducer()
  433. {
  434. return ($this->status == User::STATUS_ADMIN || $this->status == User::STATUS_PRODUCER) && $this->id_producer;
  435. }
  436. /**
  437. * Retourne si l'utilisateur courant est un producteur ou non.
  438. *
  439. * @return boolean
  440. */
  441. public static function isCurrentProducer()
  442. {
  443. $user = User::getCurrent() ;
  444. if($user) {
  445. return $user->isProducer() ;
  446. }
  447. return false ;
  448. }
  449. /**
  450. * Retourne si l'utilisateur est un admin ou non.
  451. *
  452. * @return boolean
  453. */
  454. public function isAdmin() {
  455. return $this->status == User::STATUS_ADMIN ;
  456. }
  457. /**
  458. * Retourne si l'utilisateur courant est un admin ou non.
  459. *
  460. * @return boolean
  461. */
  462. public static function isCurrentAdmin()
  463. {
  464. $user = User::getCurrent() ;
  465. if($user) {
  466. return $user->isAdmin() ;
  467. }
  468. return false ;
  469. }
  470. /**
  471. * Retourne le nom du producteur.
  472. *
  473. * @return string
  474. */
  475. public function getNameProducer()
  476. {
  477. $producer = Producer::findOne($this->id_producer);
  478. return $producer->name;
  479. }
  480. /**
  481. * Retourne les établissements liés à l'utilisateur.
  482. *
  483. * @return array
  484. */
  485. public function getBookmarkedProducers()
  486. {
  487. $producers = (new \yii\db\Query())
  488. ->select('*')
  489. ->from(['user_producer', 'producer'])
  490. ->where('user_producer.id_producer = producer.id')
  491. ->andWhere(['user_producer.id_user' => $this->id])
  492. ->andWhere(['user_producer.active' => 1])
  493. ->all();
  494. return $producers;
  495. }
  496. /**
  497. * Retourne le crédit de l'utilisateur pour un producteur donné.
  498. *
  499. * @param integer $id_etablissement
  500. * @return float
  501. */
  502. public function getCredit($idProducer)
  503. {
  504. $userProducer = UserProducer::searchOne([
  505. 'id_user' => $this->id
  506. ]) ;
  507. if ($userProducer) {
  508. return $userProducer->credit;
  509. }
  510. return 0;
  511. }
  512. /**
  513. * Retourne le point de vente favoris d'un utilisateur : le point de vente auquel le client est lié,
  514. * le point de vente de la dernière commande sinon.
  515. *
  516. * @return PointSale
  517. */
  518. public function getFavoritePointSale()
  519. {
  520. $arrayUserPointSale = UserPointSale::find()
  521. ->innerJoinWith('pointSale', true)
  522. ->where([
  523. 'user_point_sale.id_user' => $this->id,
  524. 'point_sale.id_producer' => GlobalParam::getCurrentProducerId()
  525. ])
  526. ->all() ;
  527. if(count($arrayUserPointSale) == 1) {
  528. $pointSale = PointSale::findOne(['id' => $arrayUserPointSale[0]->id_point_sale]) ;
  529. }
  530. else {
  531. $lastOrder = Order::find()->innerJoinWith('pointSale', true)->where([
  532. 'id_user' => $this->id,
  533. 'point_sale.id_producer' => GlobalParam::getCurrentProducerId()
  534. ])
  535. ->orderBy('order.id DESC')
  536. ->one() ;
  537. if($lastOrder) {
  538. $pointSale = PointSale::findOne(['id' => $lastOrder->id_point_sale]) ;
  539. }
  540. }
  541. if(isset($pointSale)) {
  542. return $pointSale ;
  543. }
  544. return false ;
  545. }
  546. /**
  547. * Met à jour la date de dernière connexion de l'utilisateur.
  548. */
  549. public function updateLastConnection()
  550. {
  551. $this->date_last_connection = date('Y-m-d H:i:s');
  552. $this->save();
  553. }
  554. /**
  555. * Envoie un email de bienvenue à l'utilisateur lors de son inscription
  556. * via le backend du site.
  557. *
  558. * @param string $password
  559. */
  560. public function sendMailWelcome($password)
  561. {
  562. if (strlen($this->email)) {
  563. $producer = Producer::findOne(GlobalParam::getCurrentProducerId());
  564. Yii::$app->mailer->compose();
  565. $mail = Yii::$app->mailer->compose(
  566. ['html' => 'createUserAdmin-html', 'text' => 'createUserAdmin-text'], ['user' => $this, 'producer' => $producer, 'password' => $password]
  567. )
  568. ->setTo($this->email)
  569. ->setFrom(['contact@opendistrib.net' => 'distrib'])
  570. ->setSubject('[distrib] Inscription')
  571. ->send();
  572. }
  573. }
  574. /**
  575. * Retourne l'ID de l'utilisateur courant connecté.
  576. *
  577. * @return mixed
  578. */
  579. public static function getCurrentId() {
  580. if(!Yii::$app->user->isGuest) {
  581. return Yii::$app->user->identity->id ;
  582. }
  583. return false ;
  584. }
  585. /**
  586. * Retourne le status de l'utilisateur courant connecté.
  587. *
  588. * @return integer|boolean
  589. */
  590. public static function getCurrentStatus()
  591. {
  592. if(!Yii::$app->user->isGuest) {
  593. return Yii::$app->user->identity->status ;
  594. }
  595. return false ;
  596. }
  597. public static function hasAccessBackend()
  598. {
  599. return User::getCurrentStatus() == USER::STATUS_ADMIN || User::getCurrentStatus() == USER::STATUS_PRODUCER;
  600. }
  601. }