src/Service/Backend.php line 297

1. <?php
3. namespace App\Service;
5. use App\Model\User;
6. use App\Specification\KeycloakModeUsed;
7. use App\Utils\JwtUtils;
8. use MiladRahimi\Jwt\Exceptions\InvalidKeyException;
9. use Psr\Log\LoggerInterface;
10. use Symfony\Component\HttpFoundation\JsonResponse;
11. use Symfony\Component\HttpFoundation\RedirectResponse;
12. use Symfony\Component\HttpFoundation\RequestStack;
13. use Symfony\Component\HttpFoundation\Response;
14. use Symfony\Component\HttpFoundation\Session\SessionInterface;
15. use Symfony\Component\HttpKernel\Exception\BadRequestHttpException;
16. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
17. use Symfony\Component\Security\Core\Exception\AccessDeniedException;
18. use Symfony\Component\Serializer\SerializerInterface;
19. use Symfony\Contracts\HttpClient\Exception\ClientExceptionInterface;
20. use Symfony\Contracts\HttpClient\Exception\RedirectionExceptionInterface;
21. use Symfony\Contracts\HttpClient\Exception\ServerExceptionInterface;
22. use Symfony\Contracts\HttpClient\Exception\TransportExceptionInterface;
23. use Symfony\Contracts\HttpClient\HttpClientInterface;
24. use Symfony\Component\DependencyInjection\ParameterBag\ParameterBagInterface;
25. use Symfony\Contracts\HttpClient\ResponseInterface;
26. use Symfony\Component\PasswordHasher\Hasher\UserPasswordHasherInterface;
27. use Symfony\Component\Security\Core\Exception\UserNotFoundException;
29. class Backend
30. {
32. //    use SessionUtils;
33.     use JwtUtils;
35.     protected $backend_url;
36.     protected $cert_dir;
37.     protected $api_url;
38.     protected $proxy_api_url;
39.     protected $serializer;
40.     protected $client;
42.     // User Backend
43. //    const LOGIN = 'user/login'; // Used
44.     const LOGIN = 'api/login'; // Used
45.     const TOKEN = 'user/token'; // Not used
46.     const ACTIVATE = 'api/users/'; // 'user/activate'; //Use for POST and PUT
47.     const REACTIVATE = 'api/emails/bubbles/' ; //Resend activation
48.     const USER_UPDATE_ROLE = 'user/role';
49.     const GET_USER = 'user/passwordReset'; //Use for POST and PUT
50.     const USER_RESET_PASSWORD_BY_EMAIL = 'api/emails/reset-password';
51.     const USER_RESET_PASSWORD = 'api/users/reset-password';
53.     // Bubble Backend
54.     const BUBBLE = 'api/bubbles';  // Used for POST new xx
55.     const ACTIVATE_BUBBLE = 'bubble/activate'; // Used for PUT
56.     const ADD_BUBBLE_USER = 'api/bubbles/'; // Used for POST xx
57.     const DELETE_BUBBLE_USER = 'bubble/user/'; // Not used
58.     const DELETE_BUBBLE_PROFILE = 'api/bubbles/'; //xx
59.     const GET_BUBBLE_USER = 'bubble/users';
60. //    const GET_BUBBLE_PROFILES = 'bubble/profiles/all'; //xx
61.     const GET_BUBBLE_PROFILES = 'api/bubbles/';  // 'api/bubbles/:b_id/users/profiles'
62.     const GET_BUBBLE_PROFILE_RIGTHS = 'api/bubbles/'; //Get one profile by profile id xx
63.     const BUBBLE_PROFILES = 'profiles/bubble/';
64.     const BUBBLE_UPDATE_PROFILES = 'api/bubbles/'; //xx
65.     const GET_VALIDATORS = 'bubble/validators/print'; // get the user validator of a bubble
66.     const GET_USER_BY_PROFILE = 'users/byProfile';
67. //    const GET_ONE_PROFILE_RIGHTS = 'bubble/profiles/user/'; //To get the new profiles rights for one user
68.     const GET_ONE_PROFILE_RIGHTS = 'api/bubbles/';
69. //    const GET_ALL_PROFILE_RIGHTS = 'bubble/profiles/default'; //To get the new profiles rights for all users xx
70.     const GET_ALL_PROFILE_RIGHTS = 'api/bubbles/';
72.     // Site Backend
73.     const ADD_SITE = 'api/sites';  // POST  new site
74. //    const SITE = 'site/';  // GET  get sites by Bubble ID
75.     const SITES = 'api/sites';  // GET  get sites by Bubble ID
76.     const SITE_ADD_USER = 'site/add/user'; // Add user to a site
77. //    const UPDATE_SITE = 'sites/'; // PUT site OLD
78.     const UPDATE_SITE = 'api/sites/';
79.     const GET_SITE_BY_ID = 'api/sites/'; // GET site by ID
81.     const UPDATE_CATALOGUE_STATUS = 'api/sites/out_catalog_status/';
83.     // Organization Backend
84.     const ADD_ORGANIZATION = 'organization'; //POST new organization
85.     const GET_ORGANIZATIONS = 'organizations/'; //GET organizations
86.     const GET_ORGANIZATION_BY_ID = 'organization/'; //GET one organization by id
87.     const UPDATE_ORGANIZATION = 'organization/'; //UPDATE organization
89.     // Formation backend
90.     const ADD_FORMATION = 'formation'; //POST new formation
91.     const GET_FORMATIONS = 'formations/b_id'; //GET formation
92.     const GET_FORMATION_BY_ID = 'formation/'; //GET one organization by id
94.     //Structure backend
95. //    const ADD_STRUCTURE = 'structure'; //POST new structure
96.     const ADD_STRUCTURE = 'api/structures'; //POST new structure
97.     const GET_STRUCTURE_ORG = 'api/bubbles/'; //'structures/organization/'; //GET structures org
98.     const GET_STRUCTURE_FORM = 'api/bubbles/'; //GET structures form
99.     const GET_STRUCTURE_CHILDREN = 'api/structures/'; //'structures/'; // GET structures children
100.     const UPDATE_STRUCTURE = 'api/structures/'; //PUT structures
101.     const GET_STRUCTURE_BY_ID = 'api/structures/'; //GET structure by ID
102.     const GET_STRUCTURE_BY_B_ID = 'api/structures/';
103.     const DELETE_STRUCTURE = 'api/structures';
105.     // PrintJob Backend
106.     const PRINT_REQUEST = 'printJob/request';
107.     const GET_PRINT_REQUEST = 'printJob/requests';
108. //    const GET_PRINT_LOGS = 'printJob/refreshPrintJob'; // get the print logs of BA and OP
109.     const GET_PRINT_LOGS = 'api/dashboards/';
110.     const START_PRINT_JOB = 'printJob/startPrint'; //Start Print Job
111.     const CRM_UPDATE_JOB = 'api/job-orders/'; // 'sites/job_orders/status/'; //Update job for crm
113.     // Production Order
114.     const ADD_PRODUCTION_ORDER = 'api/production_orders'; // POST production order
115.     const GET_PRODUCTION_ORDER = 'api/production_orders'; // GET production order
116.     const GET_EXTRA_PRODUCTION_ORDER = 'productionOrder/children/'; // GET production order
117.     const PRODUCTION_ORDER_RECEIVED = 'api/production_orders/received'; // GET production order received
118.     const GET_PO_BY_ID = 'api/production_orders'; //GET PO by ID
120.     // Plan Backend
121.     const GET_PLANS = 'api/plans';
122.     const POST_PLAN = 'api/plans';
123.     const VALIDATE_PLAN = 'api/plans/'; // to validate a plan as VPLAN
124.     const ECO_MODEL = 'api/plans/'; // 'plan/eco_model'; // Add (POST), GET (GET) and UPDATE (PUT) an ecoModel
125.     const PLAN_EM_TRANCHES = 'plan/tranche';
126.     const GET_PLAN = 'api/plans/';
127.     const GET_PLAN_PIECES = 'api/plans/';
128.     const PLAN_ADD_PIECE = 'api/plans/'; // 'plans/pieces';
129.     const PLAN_DELETE_PIECE = 'api/plans/'; // Used for DELETE
130.     const PLAN_ADD_INDUS = 'plans/indus';
131.     const PLAN_ATTACH_INDUS = 'api/plans'; //PATCH
132. //    const PLAN_DELETE_INDUS = 'plans/indus';
133.     const PLAN_DELETE_INDUS = 'api/plans/'; // 'api/industrials'; // 'plans/indus';
134.     const PLAN_DELETE = 'api/plans/'; // "plans/";
135.     const PLAN_UPDATE = "plans/pieces";
136.     const PLAN_PIECE_UPDATE = 'api/plans/';
137.     const NON_CATALOG_FILE = 'api/prototype_orders';
138.     const PLAN_MATERIALS = 'api/materials/';
139.     const PLAN_PRINTCORES = 'api/printcores/';
141.     // Printer Backend
142.     const ADD_PRINTER = 'printer/';
143. //    const GET_PRINTERS = 'sites/printers/'; // get the printers of a bubble
144. //    const GET_PRINTER_PER_SITE = 'site/printers/' ; // get printers per site
145.     const GET_PRINTERS = 'api/printers';
146.     const GET_PRINTER_PER_SITE = 'api/printers/';
147.     const GET_PRINTERS_BY_BULLE = 'api/bubbles/';
148.     const DELETE_SITE = 'api/sites/';
149.     
150.     // PRODUCTION PLANNING Backend
151.     const GET_PLANNING = 'api/planning';
152.     const POST_PLANNING = 'api/planning';
153.     const DELETE_PLANNING = 'api/planning/';
154.     const UPDATE_PLANNING = 'api/planning/';
156.     // Job Order Backend
157.     const GET_JOB_ORDERS = 'api/job-orders'; //'sites/job_orders/'; // get job order
158.     const GET_JOB_ORDER_BY_ID = 'api/job-orders/'; //get one job order by id
159.     const ADD_JOB_ORDER = "api/job-orders"; //POST job order
160.     const GET_JOB_ORDERS_BY_STATUS = "api/job-orders/controlled/job-order-status/"; //GET job order by :job_order_status= All Error Finished
161.     
162.     // INDUSTRIAL Backend
163.     //const GET_INDUSTRIALS = 'industrials/'; // GET INDUSTRIALS OLD
164.     const GET_INDUSTRIALS = 'api/industrials/';
165.     const POST_INDUSTRIAL = 'api/industrials/'; // POST INDUSTRIAL
167.     // QUALITY CONTROL
168.     const GET_QC = 'api/quality_controls';
169.     const SEND_QC = 'api/quality_controls'; //'printJob/qualityControl';
170.     // const GET_QC_CRM = 'api/quality_controls/'; //'sites/job_orders/qualityControl/'; // get job order crm case
171.     const GET_QC_CRM = 'api/job-orders'; //'sites/job_orders/qualityControl/'; // get job order crm case
173.     // BILLS
174.     const GET_BILLS = 'bills/';
175.     const GET_BILL_DETAILS = 'bills/'; // id en get
177.     // API
178. //    const GET_API_TOKENS = 'bubble/apikeys'; //xx
179.     const GET_API_TOKENS = 'api/bubbles/';
180.     const BUBBLE_API_TOKEN = "tokens/bubble";
181. //    const SITE_API_TOKEN = "tokens/site";
183.     // DASHBOARD
184.     const GET_DASHBOARD_LOGS = 'api/dashboards/'; // 'dashboard/logs/'; // get the print logs of BA and OP
186.     const CONTACT_EMAIL = 'api/emails/';
187. //    private RequestStack $requestStack;
189.     /**
190.      * @param UrlGeneratorInterface $urlGenerator
191.      * @param SerializerInterface $serializer
192.      * @param HttpClientInterface $client
193.      * @param ParameterBagInterface $param
194.      * @param SessionInterface $session
195.      * @param RequestStack $requestStack
196.      * @param LoggerInterface $logger
197.      */
198.     public function __construct(
199.         UrlGeneratorInterface $urlGenerator,
200.         SerializerInterface $serializer,
201.         HttpClientInterface $client,
202.         ParameterBagInterface $param,
203.         SessionInterface $session,
204.         RequestStack $requestStack,
205.         LoggerInterface $logger
206.     ) {
207.         $this->urlGenerator = $urlGenerator;
208.         $this->serializer = $serializer;
209.         $this->client= $client;
210.         $this->param = $param;
211.         $this->session = $session;
212.         $this->requestStack = $requestStack;
213.         $this->logger = $logger;
214.         $this->backend_url = $param->get('backend_url');
215.         $this->api_url = $param->get('api_url');
216.         $this->proxy_api_url = $param->get('proxy_api_url');
217.     }
219.     /**
220.      * When we need to make a call to the backend api, we should always use this function.
221.      * It will make the call and log what we did
222.      * It's all about control !
223.      *
224.      * @param string $reqType
225.      * @param string $actionPath
226.      * @param array $unloggedArguments
227.      * @param array $loggedArguments
228.      *
229.      * @throws InvalidKeyException
230.      * @throws TransportExceptionInterface
231.      * @throws ClientExceptionInterface
232.      * @throws RedirectionExceptionInterface
233.      * @throws ServerExceptionInterface
234.      */
235.     public function apiRequestLogin(string $reqType, string $actionPath, array $unloggedArguments, array $loggedArguments) //: JsonResponse
236.     {
237.         $this->logger->info('Je rentre dans la fonction : apiRequestLogin de la classe : src/Service/Backend.php ');
239.         $password = $loggedArguments['u_pwd'];
240.         $email = $loggedArguments['u_email'];
241.         // Credantials from login form
242.         $credantials = [
243.             'u_email' => $email,
244.             'u_pwd' => $password
245.         ];
247.         $loggedArguments['verify_peer'] = false;
249.         $jwtKeysDir = $this->param->get('jwt.file.dir');
250.         $token = $this->generateFrontendJwtToken($jwtKeysDir, $credantials);
252.         if (!empty($unloggedArguments['x-token-keycloak']) && $unloggedArguments['x-token-keycloak'] != '') {
253.             $headers =  [
254.                 'Content-Type' => 'application/json',
255.                 'Accept' => 'application/json',
256.                 'Authorization' => 'Bearer ' . $token,
257.                 'x-token-keycloak' => $this->session->get('oidc_access_token'),
258.                 'verify_peer' => false
259.             ];
260.         } else {
261.             $headers = [
262.                 'Content-Type' => 'application/json',
263.                 'Accept' => 'application/json',
264.                 'Authorization' => 'Bearer ' . $token,
265.                 'verify_peer' => false
266.             ];
267.         }
269.         // Send request to backend API
270.         $response = $this->client->request($reqType, $this->proxy_api_url . $actionPath, [
271.             'headers' => $headers,
272.             'body' => json_encode($credantials),
273.             'verify_peer' => false
274.         ]);
276.         $this->logger->debug(sprintf("[src/Service/Backend.php] Le status de la réponse du front api lors du logging : %s", $response->getStatusCode()));
278.         $this->logger->debug(sprintf("[src/Service/Backend.php] La réponse du backend lors du logging : %s", $response->getContent(false)));
280.         if (KeycloakModeUsed::isSatisfiedBy($this->param) &&
281.             ($response->getStatusCode() == Response::HTTP_NOT_FOUND ||
282.                 $response->getStatusCode() == Response::HTTP_UNAUTHORIZED)) {
284.             return new RedirectResponse($this->urlGenerator->generate('user_not_found'));
285.         }
287.         if ($response->getStatusCode() === Response::HTTP_BAD_REQUEST) {
288.             throw new UserNotFoundException('Ce compte n\'existe pas');
289.             //throw new BadRequestHttpException('400 : Session expirée ou mauvais identifiants.');
290.         }
292.         if (Response::HTTP_FORBIDDEN == $response->getStatusCode() || Response::HTTP_NOT_FOUND == $response->getStatusCode()) {
293.             throw new UserNotFoundException('Ce compte n\'existe pas');
294.             //throw new AccessDeniedException("403 : Droits utilisateur. Vous ne disposez pas des droits pour effectuer cette action.");
295.         }
297.         $apiResponseJwtToken = json_decode($response->getContent(), true)['token'];
299.         // Decode JWT token
300.         $claims = $this->decodeProxyApiJwtToken($jwtKeysDir, $apiResponseJwtToken);
302.         $this->logger->debug(sprintf("[src/Service/Backend.php] Le token de la réponse du front api lors du logging : %s", $apiResponseJwtToken));
304.         if (!empty($unloggedArguments['x-token-keycloak']) && $unloggedArguments['x-token-keycloak'] != '') {
305.             $this->session->set('apiJwtToken', $apiResponseJwtToken);
306.             $this->session->set('keycloak_access_token', $this->session->get('oidc_access_token')); //$unloggedArguments['x-token-keycloak']);
307.             $resp = new JsonResponse($claims);
308.         } else {
309.             /**
310.              * Verify if the password from login form is the same as password in JWT token
311.              * and
312.              * Verify if email from login form is the same as email in JWT token
313.              */
314.             if (password_verify($password, $claims['u_pwd']) && $email === $claims['u_email']) {
315.                 $this->session->set('apiJwtToken', $apiResponseJwtToken);
317.                 $resp = new JsonResponse($claims);
318.             } else {
319.                 $resp = new JsonResponse([
320.                     'status' => 'failed',
321.                     'code' => '401',
322.                     'message' => 'HTTP_UNAUTHORIZED',
323.                     'contents' => 'Bad credentials'
324.                 ]);
325.             }
327.         }
329.         return $resp;
330.     }
332.     /**
333.      * @param string $reqType
334.      * @param string $actionPath
335.      * @param array $unloggedArguments
336.      * @param array $loggedArguments
337.      * @return ResponseInterface
338.      * @throws ClientExceptionInterface
339.      * @throws RedirectionExceptionInterface
340.      * @throws ServerExceptionInterface
341.      * @throws TransportExceptionInterface
342.      */
343.     public function apiRequestNewUrls(string $reqType, string $actionPath, array $unloggedArguments, array $loggedArguments)
344.     {
345.         $this->logger->info('[src/Service/Backend.php] Je rentre dans la fonction apiRequestNewUrls');
346.         $session = $this->requestStack->getMainRequest()->getSession();
347.         $token = $session->get('apiJwtToken');
349.         $accessToken = $session->get('oidc_access_token'); //  $session->get('keycloak_access_token');
350.         if (!empty($accessToken) && $accessToken != '') {
351.             $headers =  [
352.                 'Content-Type' => 'application/json',
353.                 'Accept' => 'application/json',
354.                 'Authorization' => 'Bearer ' . $token,
355.                 'x-token-keycloak' => $accessToken
356.             ];
357.         } else {
358.             $headers = [
359.                 'Content-Type' => 'application/json',
360.                 'Accept' => 'application/json',
361.                 'Authorization' => 'Bearer ' . $token
362.             ];
363.         }
365.         $startTime = microtime(true);
366.         $response = $this->client->request($reqType, $this->proxy_api_url . $actionPath, [
367.             'headers' => $headers,
368.             'body' => json_encode($loggedArguments),
369.             'verify_peer' => false
370.         ]);
372.         $endTime = microtime(true);
374.         $executionTime = $endTime - $startTime;
376.         $this->logger->info('[src/Service/Backend.php, METHOD : ' . $reqType . ', URL : ' . $this->proxy_api_url . $actionPath . ', Response Time : ] ' . $executionTime);
378.         $this->logger->info('[src/Service/Backend.php - fonction: apiRequestNewUrls] Le status de la réponse pour chaque requête entre front api et le front web : ' . $response->getStatusCode());
380.         $this->logger->info('[src/Service/Backend.php - fonction: apiRequestNewUrls] La réponse pour chaque requête entre front api et le front web : ' . $response->getContent(false));
382.         return $response;
383.     }
385.     /**
386.      * Activate user bulle
387.      *
388.      * @param string $reqType
389.      * @param string $actionPath
390.      * @param array $unloggedArguments
391.      * @param array $loggedArguments
392.      * @return ResponseInterface
393.      * @throws ClientExceptionInterface
394.      * @throws InvalidKeyException
395.      * @throws RedirectionExceptionInterface
396.      * @throws ServerExceptionInterface
397.      * @throws TransportExceptionInterface
398.      */
399.     public function apiRequestAdmin(string $reqType, string $actionPath, array $unloggedArguments, array $loggedArguments): ResponseInterface
400.     {
402.         $session = $this->requestStack->getMainRequest()->getSession();
403.         $token = $this->generateFrontendJwtToken(
404.             $this->param->get('jwt.file.dir'), [
405.             'u_email' => $loggedArguments['u_email'],
406.             'u_pwd' => $loggedArguments['u_pwd']
407.         ]);
408.         $loggedArguments['verify_peer'] = false;
409.         $accessToken = $session->get('keycloak_access_token');
410.         if (!empty($accessToken) && $accessToken != '') {
411.             $headers =  [
412.                 'Content-Type' => 'application/json',
413.                 'Accept' => 'application/json',
414.                 'Authorization' => 'Bearer ' . $token,
415.                 'x-token-keycloak' => $accessToken,
416.                 'verify_peer' => false
417.             ];
418.         } else {
419.             $headers = [
420.                 'Content-Type' => 'application/json',
421.                 'Accept' => 'application/json',
422.                 'Authorization' => 'Bearer ' . $token,
423.                 'verify_peer' => false
424.             ];
425.         }
427.         $response = $this->client->request($reqType, $this->proxy_api_url . $actionPath, [
428.             'headers' => $headers,
429.             'body' => json_encode($loggedArguments),
430.             'verify_peer' => false
431.         ]);
433.         $this->logger->debug(sprintf("[src/Service/Backend.php - fonction: apiRequestAdmin()] Le status de la réponse lors du logging du super admin : %s",  $response->getStatusCode()));
435.         $this->logger->debug(sprintf("[src/Service/Backend.php - fonction: apiRequestAdmin()] La réponse  lors du logging du super admin : %s",  $response->getContent(false)));
437.         return $response;
438.     }
440.     /**
441.      * @param string $reqType
442.      * @param string $actionPath
443.      * @param array $unloggedArguments
444.      * @param array $loggedArguments
445.      * @return ResponseInterface
446.      * @throws ClientExceptionInterface
447.      * @throws InvalidKeyException
448.      * @throws RedirectionExceptionInterface
449.      * @throws ServerExceptionInterface
450.      * @throws TransportExceptionInterface
451.      */
452.     public function apiRequestPW(string $reqType, string $actionPath, array $unloggedArguments, array $loggedArguments): ResponseInterface
453.     {
454.         $session = $this->requestStack->getMainRequest()->getSession();
455.         $token = $this->generateFrontendJwtToken(
456.             $this->param->get('jwt.file.dir'), [
457.             'u_email' => $loggedArguments['u_email'],
458.             'u_pwd' => $loggedArguments['u_pwd']
459.         ]);
461.         $accessToken = $session->get('keycloak_access_token');
462.         $response = $this->getRequest($accessToken, $token, $reqType, $actionPath, $loggedArguments);
464.         $this->logger->debug(sprintf("[src/Service/Backend.php - fonction: apiRequestPW()] Le status de la réponse lors du changement de mot de passe : %s",  $response->getStatusCode()));
466.         $this->logger->debug(sprintf("[src/Service/Backend.php - fonction: apiRequestPW()] La réponse  lors du changement de mot de passe : %s",  $response->getContent(false)));
468.         return $response;
469.     }
471.     /**
472.      * @param mixed $accessToken
473.      * @param mixed $token
474.      * @param string $reqType
475.      * @param string $actionPath
476.      * @param array $loggedArguments
477.      * @return ResponseInterface
478.      * @throws TransportExceptionInterface
479.      */
480.     public function getRequest(mixed $accessToken, mixed $token, string $reqType, string $actionPath, array $loggedArguments): ResponseInterface
481.     {
482.         if (!empty($accessToken) && $accessToken != '') {
483.             $headers = [
484.                 'Content-Type' => 'application/json',
485.                 'Accept' => 'application/json',
486.                 'Authorization' => 'Bearer ' . $token,
487.                 'x-token-keycloak' => $accessToken
488.             ];
489.         } else {
490.             $headers = [
491.                 'Content-Type' => 'application/json',
492.                 'Accept' => 'application/json',
493.                 'Authorization' => 'Bearer ' . $token
494.             ];
495.         }
497.         return $this->client->request($reqType, $this->proxy_api_url . $actionPath, [
498.             'headers' => $headers,
499.             'body' => json_encode($loggedArguments),
500.             'verify_peer' => false
501.         ]);
502.     }
503. }