Inicio Explorar Axuda
Iniciar sesión
ricardogj08
/
tinynote
Seguir 1
Destacar 0
Fork 0
Ficheiros Incidencias 0
Rama: master
Ramas Etiquetas
tinynote
/
app
/
Controllers
/
Api
/
UserController.php

UserController.php 11 KB
Permalink Histórico Raw

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364 
  1. <?php
    2. 

  2. 

  3. namespace App\Controllers\Api;
    4. 

  4. 

  5. use App\Models\UserModel;
    6. 

  6. use App\Utils\Crypt;
    7. 

  7. use App\Utils\DB;
    8. 

  8. use App\Utils\Files;
    9. 

  9. use App\Utils\Password;
    10. 

  10. use PH7\JustHttp\StatusCode;
    11. 

  11. use Respect\Validation\Exceptions\NestedValidationException;
    12. 

  12. use Respect\Validation\Validator as v;
    13. 

  13. 

  14. class UserController
    15. 

  15. {
    16. 

  16.     /*
    17. 

  17.      * Obtiene las reglas de validación.
    18. 

  18.      */
    19. 

  19.     private function getValidationRules()
    20. 

  20.     {
    21. 

  21.         return [
    22. 

  22.             'id' => v::stringType()->NotEmpty()->Uuid(),
    23. 

  23.             'username' => v::stringType()->notEmpty()->alnum()->length(4, 32, true),
    24. 

  24.             'email' => v::stringType()->notEmpty()->email()->length(4, 255, true),
    25. 

  25.             'password' => v::stringType()->notEmpty()->graph()->length(8, 64, true),
    26. 

  26.             'active' => v::boolVal(),
    27. 

  27.             'is_admin' => v::boolVal(),
    28. 

  28.             'pass_confirm' => 'equals'
    29. 

  29.         ];
    30. 

  30.     }
    31. 

  31. 

  32.     /*
    33. 

  33.      * Registra un nuevo usuario.
    34. 

  34.      */
    35. 

  35.     public function create($req, $res)
    36. 

  36.     {
    37. 

  37.         $data = [];
    38. 

  38. 

  39.         $rules = $this->getValidationRules();
    40. 

  40. 

  41.         // Selecciona solo los campos necesarios.
    42. 

  42.         $fields = array_diff(array_keys($rules), ['id']);
    43. 

  43. 

  44.         // Obtiene los campos del cuerpo de la petición.
    45. 

  45.         foreach ($fields as $field) {
    46. 

  46.             if (v::key($field, v::notOptional(), true)->validate($req->body)) {
    47. 

  47.                 $data[$field] = $req->body[$field];
    48. 

  48.             }
    49. 

  49.         }
    50. 

  50. 

  51.         // Comprueba los campos del cuerpo de la petición.
    52. 

  52.         try {
    53. 

  53.             v::key('username', $rules['username'], true)
    54. 

  54.                 ->key('email', $rules['email'], true)
    55. 

  55.                 ->key('password', $rules['password'], true)
    56. 

  56.                 ->key('active', $rules['active'], false)
    57. 

  57.                 ->key('is_admin', $rules['is_admin'], false)
    58. 

  58.                 ->keyValue('pass_confirm', $rules['pass_confirm'], 'password')
    59. 

  59.                 ->assert($data);
    60. 

  60.         } catch (NestedValidationException $e) {
    61. 

  61.             $res->status(StatusCode::BAD_REQUEST)->json([
    62. 

  62.                 'validations' => $e->getMessages()
    63. 

  63.             ]);
    64. 

  64.         }
    65. 

  65. 

  66.         // Convierta a minúsculas el email del usuario.
    67. 

  67.         $data['email'] = strtolower($data['email']);
    68. 

  68. 

  69.         $userModel = UserModel::factory();
    70. 

  70. 

  71.         $existsNewUser = $userModel
    72. 

  72.             ->select('id')
    73. 

  73.             ->where('(username = :username OR email = :email)')
    74. 

  74.             ->param(':username', $data['username'])
    75. 

  75.             ->param(':email', $data['email'])
    76. 

  76.             ->value('id');
    77. 

  77. 

  78.         // Comprueba que el usuario sea único.
    79. 

  79.         if (!empty($existsNewUser)) {
    80. 

  80.             $res->status(StatusCode::CONFLICT)->json([
    81. 

  81.                 'error' => 'A user already exists with that email or username'
    82. 

  82.             ]);
    83. 

  83.         }
    84. 

  84. 

  85.         unset($data['pass_confirm']);
    86. 

  86. 

  87.         // Genera el UUID del nuevo usuario.
    88. 

  88.         $data['id'] = DB::generateUuid();
    89. 

  89. 

  90.         // Encripta la contraseña del nuevo usuario.
    91. 

  91.         $data['password'] = Password::encrypt($data['password']);
    92. 

  92. 

  93.         // Establece el rol y el estatus del nuevo usuario.
    94. 

  94.         foreach (['is_admin', 'active'] as $key) {
    95. 

  95.             $data[$key] = (string) (int) v::key($key, v::notOptional()->trueVal(), true)->validate($data);
    96. 

  96.         }
    97. 

  97. 

  98.         $data['created_at'] = $data['updated_at'] = DB::datetime();
    99. 

  99. 

  100.         // Registra la información del nuevo usuario.
    101. 

  101.         $userModel->reset()->insert($data);
    102. 

  102. 

  103.         // Consulta la información del usuario registrado.
    104. 

  104.         $newUser = $userModel
    105. 

  105.             ->reset()
    106. 

  106.             ->select('id, username, email, active, is_admin, created_at, updated_at')
    107. 

  107.             ->find($data['id']);
    108. 

  108. 

  109.         $res->status(StatusCode::CREATED)->json([
    110. 

  110.             'data' => $newUser
    111. 

  111.         ]);
    112. 

  112.     }
    113. 

  113. 

  114.     /*
    115. 

  115.      * Consulta los usuarios registrados.
    116. 

  116.      */
    117. 

  117.     public function index($req, $res)
    118. 

  118.     {
    119. 

  119.         $userModel = UserModel::factory();
    120. 

  120. 

  121.         // Consulta la información de los usuarios registrados.
    122. 

  122.         $users = $userModel
    123. 

  123.             ->select('users.id, users.username, users.email, users.active, users.is_admin, COUNT(notes.id) as number_notes, COUNT(tags.id) as number_tags, users.created_at, users.updated_at')
    124. 

  124.             ->notes()
    125. 

  125.             ->tags()
    126. 

  126.             ->groupBy('users.id')
    127. 

  127.             ->orderBy('users.updated_at DESC')
    128. 

  128.             ->get();
    129. 

  129. 

  130.         $res->json([
    131. 

  131.             'data' => $users
    132. 

  132.         ]);
    133. 

  133.     }
    134. 

  134. 

  135.     /*
    136. 

  136.      * Consulta la información de un usuario.
    137. 

  137.      */
    138. 

  138.     public function show($req, $res)
    139. 

  139.     {
    140. 

  140.         $params = $req->params;
    141. 

  141. 

  142.         $rules = $this->getValidationRules();
    143. 

  143. 

  144.         // Comprueba los parámetros de la ruta.
    145. 

  145.         try {
    146. 

  146.             v::key('uuid', $rules['id'], true)->assert($params);
    147. 

  147.         } catch (NestedValidationException $e) {
    148. 

  148.             $res->status(StatusCode::BAD_REQUEST)->json([
    149. 

  149.                 'error' => $e->getMessage()
    150. 

  150.             ]);
    151. 

  151.         }
    152. 

  152. 

  153.         // Consulta la información del usuario.
    154. 

  154.         $user = UserModel::factory()
    155. 

  155.             ->select('id, username, email, active, is_admin, created_at, updated_at')
    156. 

  156.             ->find($params['uuid']);
    157. 

  157. 

  158.         // Comprueba que el usuario se encuentra registrado.
    159. 

  159.         if (empty($user)) {
    160. 

  160.             $res->status(StatusCode::NOT_FOUND)->json([
    161. 

  161.                 'error' => 'User cannot be found'
    162. 

  162.             ]);
    163. 

  163.         }
    164. 

  164. 

  165.         $res->json([
    166. 

  166.             'data' => $user
    167. 

  167.         ]);
    168. 

  168.     }
    169. 

  169. 

  170.     /*
    171. 

  171.      * Modifica o actualiza la información de un usuario.
    172. 

  172.      */
    173. 

  173.     public function update($req, $res)
    174. 

  174.     {
    175. 

  175.         $params = $req->params;
    176. 

  176. 

  177.         $rules = $this->getValidationRules();
    178. 

  178. 

  179.         // Comprueba los parámetros de la ruta.
    180. 

  180.         try {
    181. 

  181.             v::key('uuid', $rules['id'], true)->assert($params);
    182. 

  182.         } catch (NestedValidationException $e) {
    183. 

  183.             $res->status(StatusCode::BAD_REQUEST)->json([
    184. 

  184.                 'error' => $e->getMessage()
    185. 

  185.             ]);
    186. 

  186.         }
    187. 

  187. 

  188.         $userModel = UserModel::factory();
    189. 

  189. 

  190.         // Consulta la información del usuario que será modificado.
    191. 

  191.         $user = $userModel
    192. 

  192.             ->select('id')
    193. 

  193.             ->find($params['uuid']);
    194. 

  194. 

  195.         // Comprueba que el usuario se encuentra registrado.
    196. 

  196.         if (empty($user)) {
    197. 

  197.             $res->status(StatusCode::NOT_FOUND)->json([
    198. 

  198.                 'error' => 'User cannot be found'
    199. 

  199.             ]);
    200. 

  200.         }
    201. 

  201. 

  202.         $data = [];
    203. 

  203. 

  204.         // Selecciona solo los campos necesarios.
    205. 

  205.         $fields = array_diff(array_keys($rules), ['id']);
    206. 

  206. 

  207.         // Obtiene los campos del cuerpo de la petición.
    208. 

  208.         foreach ($fields as $field) {
    209. 

  209.             if (v::key($field, v::notOptional(), true)->validate($req->body)) {
    210. 

  210.                 $data[$field] = $req->body[$field];
    211. 

  211.             }
    212. 

  212.         }
    213. 

  213. 

  214.         // Comprueba los campos del cuerpo de la petición.
    215. 

  215.         try {
    216. 

  216.             v::key('username', $rules['username'], false)
    217. 

  217.                 ->key('email', $rules['email'], false)
    218. 

  218.                 ->key('password', $rules['password'], false)
    219. 

  219.                 ->key('active', $rules['active'], false)
    220. 

  220.                 ->key('is_admin', $rules['is_admin'], false)
    221. 

  221.                 ->assert($data);
    222. 

  222. 

  223.             /*
    224. 

  224.              * Comprueba la confirmación de la contraseña
    225. 

  225.              * si la contraseña se encuentra presente.
    226. 

  226.              */
    227. 

  227.             if (v::key('password', v::notOptional(), true)->validate($data)) {
    228. 

  228.                 v::keyValue('pass_confirm', $rules['pass_confirm'], 'password')
    229. 

  229.                     ->assert($data);
    230. 

  230. 

  231.                 // Encripta la nueva contraseña del usuario.
    232. 

  232.                 $data['password'] = Password::encrypt($data['password']);
    233. 

  233.             }
    234. 

  234.         } catch (NestedValidationException $e) {
    235. 

  235.             $res->status(StatusCode::BAD_REQUEST)->json([
    236. 

  236.                 'validations' => $e->getMessages()
    237. 

  237.             ]);
    238. 

  238.         }
    239. 

  239. 

  240.         unset($data['pass_confirm']);
    241. 

  241. 

  242.         /*
    243. 

  243.          * Comprueba que el nombre del usuario
    244. 

  244.          * sea único solo si se encuentra presente.
    245. 

  245.          */
    246. 

  246.         if (v::key(('username'), v::notOptional(), true)->validate($data)) {
    247. 

  247.             $existsUsername = $userModel
    248. 

  248.                 ->reset()
    249. 

  249.                 ->select('id')
    250. 

  250.                 ->where('username', $data['username'])
    251. 

  251.                 ->where('id', '!=', $user['id'])
    252. 

  252.                 ->value('id');
    253. 

  253. 

  254.             if (!empty($existsUsername)) {
    255. 

  255.                 $res->status(StatusCode::CONFLICT)->json([
    256. 

  256.                     'error' => 'A user already exists with that username'
    257. 

  257.                 ]);
    258. 

  258.             }
    259. 

  259.         }
    260. 

  260. 

  261.         /*
    262. 

  262.          * Comprueba que el email del usuario
    263. 

  263.          * sea único solo si se encuentra presente.
    264. 

  264.          */
    265. 

  265.         if (v::key('email', v::notOptional(), true)->validate($data)) {
    266. 

  266.             $data['email'] = strtolower($data['email']);
    267. 

  267. 

  268.             $existsEmail = $userModel
    269. 

  269.                 ->reset()
    270. 

  270.                 ->select('id')
    271. 

  271.                 ->where('email', $data['email'])
    272. 

  272.                 ->where('id', '!=', $user['id'])
    273. 

  273.                 ->value('id');
    274. 

  274. 

  275.             if (!empty($existsEmail)) {
    276. 

  276.                 $res->status(StatusCode::CONFLICT)->json([
    277. 

  277.                     'error' => 'A user already exists with that email'
    278. 

  278.                 ]);
    279. 

  279.             }
    280. 

  280.         }
    281. 

  281. 

  282.         // Establece el rol y el estatus del usuario si se encuentran presentes.
    283. 

  283.         foreach (['is_admin', 'active'] as $key) {
    284. 

  284.             if (v::key($key, v::notOptional(), true)->validate($data)) {
    285. 

  285.                 $data[$key] = (string) (int) v::key($key, v::trueVal())->validate($data);
    286. 

  286.             }
    287. 

  287.         }
    288. 

  288. 

  289.         // Modifica total o parcialmente la información del usuario.
    290. 

  290.         if (!empty($data)) {
    291. 

  291.             $data['updated_at'] = DB::datetime();
    292. 

  292. 

  293.             $userModel
    294. 

  294.                 ->reset()
    295. 

  295.                 ->where('id', $user['id'])
    296. 

  296.                 ->update($data);
    297. 

  297.         }
    298. 

  298. 

  299.         // Consulta la información modificada del usuario.
    300. 

  300.         $updatedUser = $userModel
    301. 

  301.             ->reset()
    302. 

  302.             ->select('id, username, email, active, is_admin, created_at, updated_at')
    303. 

  303.             ->find($user['id']);
    304. 

  304. 

  305.         $res->json([
    306. 

  306.             'data' => $updatedUser
    307. 

  307.         ]);
    308. 

  308.     }
    309. 

  309. 

  310.     /*
    311. 

  311.      * Elimina un usuario.
    312. 

  312.      */
    313. 

  313.     public function delete($req, $res)
    314. 

  314.     {
    315. 

  315.         $params = $req->params;
    316. 

  316. 

  317.         $rules = $this->getValidationRules();
    318. 

  318. 

  319.         // Comprueba los parámetros de la ruta.
    320. 

  320.         try {
    321. 

  321.             v::key('uuid', $rules['id'], true)->assert($params);
    322. 

  322.         } catch (NestedValidationException $e) {
    323. 

  323.             $res->status(StatusCode::BAD_REQUEST)->json([
    324. 

  324.                 'error' => $e->getMessage()
    325. 

  325.             ]);
    326. 

  326.         }
    327. 

  327. 

  328.         $userAuth = $req->app->local('userAuth');
    329. 

  329. 

  330.         $userModel = UserModel::factory();
    331. 

  331. 

  332.         // Consulta la información del usuario que será eliminado.
    333. 

  333.         $deletedUser = $userModel
    334. 

  334.             ->select('users.id, users.username, users.email, users.active, users.is_admin, COUNT(notes.id) as number_notes, COUNT(tags.id) as number_tags, users.created_at, users.updated_at')
    335. 

  335.             ->notes()
    336. 

  336.             ->tags()
    337. 

  337.             ->where('users.id', '!=', $userAuth['id'])
    338. 

  338.             ->groupBy('users.id')
    339. 

  339.             ->find($params['uuid']);
    340. 

  340. 

  341.         // Comprueba que el usuario se encuentra registrado.
    342. 

  342.         if (empty($deletedUser)) {
    343. 

  343.             $res->status(StatusCode::NOT_FOUND)->json([
    344. 

  344.                 'error' => 'User cannot be found'
    345. 

  345.             ]);
    346. 

  346.         }
    347. 

  347. 

  348.         $crypt = new Crypt($deletedUser['id']);
    349. 

  349. 

  350.         // Elimina el directorio de las llaves de cifrado del usuario.
    351. 

  351.         Files::rrmdir($crypt->getUserPathKeys());
    352. 

  352. 

  353.         // Elimina la información del usuario.
    354. 

  354.         $userModel
    355. 

  355.             ->reset()
    356. 

  356.             ->where('id', $deletedUser['id'])
    357. 

  357.             ->delete();
    358. 

  358. 

  359.         $res->json([
    360. 

  360.             'data' => $deletedUser
    361. 

  361.         ]);
    362. 

  362.     }
    363. 

  363. }
    364. 

  364.