src/Controller/AccountController.php line 172

Open in your IDE?
  1. <?php
  3. namespace App\Controller;
  5. use Pimcore\Controller\FrontendController;
  6. use Pimcore\Mail;
  7. use \Pimcore\Model\DataObject;
  8. use Pimcore\Model\DataObject\CustomerAccount;
  9. use Pimcore\Model\DataObject\AvailabilityCountry;
  10. use Symfony\Component\HttpFoundation\Request;
  11. use Pimcore\Model\Document;
  12. use Carbon\Carbon;
  13. use Symfony\Component\HttpKernel\Event\FilterControllerEvent;
  14. use Symfony\Component\Intl\Intl;
  15. use Symfony\Component\Intl\Countries;
  16. use Pimcore\Model\Asset;
  17. use Symfony\Component\HttpFoundation\Session\SessionInterface;
  18. use Symfony\Contracts\Translation\TranslatorInterface;
  19. use Symfony\Component\Routing\Annotation\Route;
  20. use Symfony\Component\HttpFoundation\Session\Session;
  22. // lass AccountController extends \Website\Controller\CartAware
  23. //class AccountController extends FrontendControllerWebsite\Controller\CartAware
  24. class AccountController extends Action
  25. {
  27.   public $translator;
  28.   public function __construct(TranslatorInterface $translator)
  29.   {
  30.     $this->translator $translator;
  31.   }
  32.   //public function init() {
  33.   public function onKernelController(FilterControllerEvent $event)
  34.   {
  35.     parent::onKernelController($event);
  36.     $params $event->getRequest()->request->all();
  37.     //$this->view->preview = $event->getRequest()->get('pimcore_preview');
  38.   }
  40.   /**
  41.    * show Sign In
  42.    */
  43.   public function historyAction(Request $request)
  44.   {
  46.     $data = [];
  47.     $data['locale'] = $request->getLocale();
  48.     $data['downloaddir'] = realpath("downloads");
  49.     // Set Us as default country
  50.     $defaultCountry DataObject\AvailabilityCountry::getByPath('/availability-countries/us');
  51.     if (isset($this->country)) {
  52.       $availableCountry $this->country;
  53.     } else {
  54.       $availableCountry $defaultCountry;
  55.       $data['country'] = $defaultCountry;
  56.     }
  58.     //$this->layout()->setLayout('account');
  59.     $session $request->getSession();
  60.     $authNamespace $session->getBag('espirit');
  61.     if ($authNamespace && $authNamespace->has('customeraccount')) {
  63.       $data['email'] = $authNamespace->get('customeraccount')->getEmail();
  64.       $company $authNamespace->get('customeraccount')->getCompany();
  65.       if ($company) {
  66.         $company $company[0]->getObject();
  67.         $data['companyname'] = $company->getCompanyName();
  68.       }
  69.       $data['accountname'] = $authNamespace->get('customeraccount')->getFirstName() . " " $authNamespace->get('customeraccount')->getLastName();
  71.       $orders = new DataObject\OnlineShopOrder\Listing();
  72.       $orders->setCondition(" customer__id = '" $authNamespace->get('customeraccount')->getId() . "'");
  73.       $orders->setOrderKey("orderdate"false);
  74.       $orders->setOrder("desc");
  75.       $orders->load();
  77.       $data['orders'] = $orders;
  78.     }
  79.     return $this->render('Account/history.html.twig'$data);
  80.   }
  81.   /**
  82.    * show Sign Out
  83.    */
  84.   public function signOutAction(Request $request)
  85.   {
  86.     //$authNamespace = new Zend_Session_Namespace('Zend_Auth');    
  87.     $session $request->getSession();
  88.     $authNamespace $session->getBag('espirit');
  89.     if ($authNamespace) {
  90.       $authNamespace->remove('customeraccount');
  91.       $authNamespace->remove('lastlogindate');
  92.     }
  93.     //$urlHelper = $this->container->get('pimcore.templating.view_helper.pimcore_url');
  94.     $urlHelper $this->generateUrl('sign-in', array('prefix' => strtolower($request->getLocale())));
  96.     return $this->redirect($urlHelper);
  97.   }
  100.   public function signInAction(Request $request)
  101.   {
  102.     //**$this->layout()->setLayout('signin');
  103.     $this->view->loggedin false;
  105.     //Set the next step if available
  106.     $this->view->nextstep $request->get("ns");
  108.     //navigation and breadcrumbs
  109.     $this->view->hideNav true;
  111.     $session $request->getSession();
  112.     $authNamespace $session->getBag('espirit');
  113.     if ($authNamespace->has('customeraccount')) {
  114.       $this->view->loggedin true;
  115.       //echo "Welcome " . $authNamespace->customeraccount->getFirstName() . " " . $authNamespace->customeraccount->getLastName();
  116.       //return $this->redirect("/" . $request->getLocale() . "/");
  117.     }
  118. p_r($_POST);exit;
  119.     if (!empty($_POST)) {
  120.       $email filter_var($request->get("email"), FILTER_VALIDATE_EMAIL);
  121.       $password htmlspecialchars($request->get("password"), ENT_QUOTES'UTF-8');
  122.       $customeraccounts = new DataObject\CustomerAccount\Listing();
  123.       $customeraccounts->setCondition(" email = ? AND password = ? AND o_published = 1", array($emailmd5($password)));
  124.       $customeraccounts->load();
  125.       foreach ($customeraccounts as $customeraccount) {
  126.         break;
  127.       }
  128.       if ($customeraccount) {
  129.         $authNamespace->get('lastlogindate'$customeraccount->getLastLoginDate());
  130.         $date Carbon::now();
  131.         $customeraccount->setLastLoginDate($date);
  132.         $customeraccount->save();
  133.         $authNamespace->set('customeraccount'$customeraccount);
  136.         //get country availability.  If not assigned, default to united-states
  137.         $defaultUserCountry $customeraccount->geteSpiritsCountryAvailabilityList();
  139.         if ($defaultUserCountry) {
  140.           $defaultUserCountry $defaultUserCountry[0]->getObject();
  141.         } else {
  142.           $defaultUserCountry DataObject\AvailabilityCountry::getByPath("/availability-countries/us");
  143.           $this->view->country $defaultUserCountry;
  144.         }
  146.         $defaulteSpirits strtolower($defaultUserCountry->geteSpiritsLanguageSiteList()[0]);
  147.         $authNamespace->defaultUserCountry $defaultUserCountry;
  148.         $authNamespace->defaulteSpirits $defaulteSpirits;
  150.         if ($request->get("ns") && $request->get("ns") == "confirm") {
  151.           return $this->redirect($this->view->url(array("prefix" => $defaulteSpirits'action' => 'confirm'), 'checkout'true));
  152.         } else {
  153.           return $this->redirect($defaulteSpirits "/");
  154.         }
  155.       } else {
  156.         $this->view->errormessage $this->get('translator')->trans("espirits.login.incorrect-password");
  157.       }
  158.     }
  159.     return $this->renderTemplate('Account/signIn.html');
  160.   }
  162.   /**
  163.    * forgot password
  164.    */
  165.   public function forgotPasswordAction(Request $request)
  166.   {
  167.     $data['locale'] = $request->getLocale();
  168.     $data['errormessage'] = '';
  169.     $data['editpassword'] = 0;
  170.     //$authNamespace = new Zend_Session_Namespace('Zend_Auth');
  171.     $session $request->getSession();
  172.     $authNamespace $session->getBag('espirit');
  173.     if (($authNamespace->has('forgotpasswordedit')) && $authNamespace->get('forgotpasswordedit') == 1) {
  174.       $data['editpassword'] = 1;
  175.     }
  177.     //Check if the email exists
  178.     if ($_SERVER['REQUEST_METHOD'] === 'POST') {
  179.       $email filter_var($request->get("email"), FILTER_VALIDATE_EMAIL);
  180.       $password htmlspecialchars($request->get("password"), ENT_QUOTES'UTF-8');
  181.       $passwordverify htmlspecialchars($request->get("passwordverify"), ENT_QUOTES'UTF-8');
  182.       if ($email && !empty($email)) {
  183.         $customeraccount DataObject\CustomerAccount::getByEmail($email1);
  184.         if ($customeraccount) {
  185.           //Send the email to reset password
  186.           $code substr(md5($email rand(620) . $email), 06);
  188.           $authNamespace->set('forgotpasswordauthenticationcode'$code);
  189.           $authNamespace->set('email'$email);
  190.           $authNamespace->set('customername'htmlentities($customeraccount->getFirstName(), ENT_QUOTES'UTF-8') . " " htmlentities($customeraccount->getLastName(), ENT_QUOTES'UTF-8'));
  191.           $data['locale'] = $request->getLocale() == 'en' 'en_us' $request->getLocale();
  192.           $this->SendTempCode($data['locale'], $email"/espirits/" $data['locale'] . "/emails/password-reset");
  194.           $url $this->generateUrl('authentication-code', array('prefix' => strtolower($data['locale'])));
  196.           return $this->redirect($url);
  197.         } else {
  198.           $errorMessage $this->translator->trans("espirits.login.no-email");
  199.           $errorMessage str_replace("register"'<a href="/' $request->getLocale() . '/account/register">register</a>'$errorMessage);
  200.           $data['errormessage'] = $errorMessage;
  201.         }
  202.       } else if ($password && !empty($password)) {
  203.         if ($password != $passwordverify) {
  204.           $data['errormessage'] = $this->translator->trans("espirits.login.password-match");
  205.       return $this->redirect("/en_us/account/forgot-password");
  206.         } else {
  207.           $customeraccount DataObject\CustomerAccount::getByEmail($authNamespace->get('email'), 1);
  208.           if ($customeraccount) {
  209.             $customeraccount->setPassword($password);
  210.             $customeraccount->save();
  211.             $authNamespace->remove('forgotpasswordedit');
  212.             $authNamespace->set('authenticated'1);
  214.             $authNamespace->set('customeraccountid'$customeraccount->getO_id());
  215.             $authNamespace->set('customeraccountname'htmlentities($customeraccount->getFirstName(), ENT_QUOTES'UTF-8') . " " htmlentities($customeraccount->getLastName(), ENT_QUOTES'UTF-8'));
  217.             //Send them to account page
  218.             $data['locale'] = $request->getLocale() == 'en' 'en_us' $request->getLocale();
  219.             $url $this->generateUrl('product-landing', array('prefix' => strtolower($data['locale'])));
  220.             return $this->redirect($url);
  221.             //return $this->redirect( $this->view->url(["prefix" => $request->getLocale()], "product-landing", true) );
  222.           }
  223.         }
  224.       }
  225.     }
  226.     return $this->render('Account/forgotPassword.html.twig'$data);
  227.   }
  229.   public function authenticationCodeAction(Request $request)
  230.   {
  232.     //**$this->layout()->setLayout('signin');
  233.     $data['locale'] = $request->getLocale();
  234.     $data['errormessage'] = '';
  235.     $data['loggedin'] = '';
  236.     $data['nextstep'] = '';
  237.     $session $request->getSession();
  238.     $authNamespace $session->getBag('espirit');
  239.     if (!empty($_POST)) {
  240.       if (($authNamespace->has('forgotpasswordauthenticationcode'))) {
  241.         $authenticationcode $request->get("authenticationcode");
  242.         if ($authNamespace->get('forgotpasswordauthenticationcode') == $authenticationcode) {
  243.           $authNamespace->set('forgotpasswordedit'1);
  244.           $authNamespace->remove('forgotpasswordauthenticationcode');
  245.           $data['locale'] = $request->getLocale() == 'en' 'en_us' $request->getLocale();
  246.           $url $this->generateUrl('forgot-password', array('prefix' => $data['locale']));
  247.           return $this->redirect($url);
  248.         } else {
  249.           $data['errormessage'] = $this->translator->trans("espirits.login.authentication-invalid");
  250.         }
  251.       } else {
  252.         $data['errormessage'] = $this->translator->trans("espirits.login.authentication-expired");
  253.       }
  254.     }
  255.     return $this->render('Account/authenticationCode.html.twig'$data);
  256.   }
  257.   protected function SendTempCode($locale$email)
  258.   {
  259.     $mail = new Mail();
  260.     $mail->setIgnoreDebugMode(true);
  261.     $mail->addTo($email);
  262.     $mail->subject($this->translator->trans("espirits.login.reset-email.subject"));
  263.     //$mail->setDefaultFrom("contact@beamsuntory.com","Forgot Password");
  264.     $locale == 'en' $locale 'en_us' $locale;
  265.     $emailDocument Document::getByPath("/espirits/" $locale "/emails/authentication-code");
  266.     $mail->setDocument($emailDocument);
  267.     $mail->send();
  268.   }
  269.   public function emailAuthenticationCodeAction(Request $request)
  270.   {
  271.     $session $request->getSession();
  272.     $authNamespace $session->getBag('espirit');    
  273.     $params['authenticationcode'] = $authNamespace->get('forgotpasswordauthenticationcode');
  274.     $params['customername'] = $authNamespace->get('customername');
  275.     return $this->render('Account/emailAuthenticationCode.html.twig'$params);
  276.   }
  277.   public function emailPasswordResetAction(Request $request)
  278.   {
  279.     $session $request->getSession();
  280.     $authNamespace $session->getBag('espirit');
  281.     $data['authenticationcode'] = $authNamespace->get('forgotpasswordauthenticationcode');
  282.     $data['customername'] = $authNamespace->get('customername');
  283.     return $this->render('Account/emailPasswordReset.html.twig'$data);
  284.   }
  285.   /**
  286.    * forgot password
  287.    */
  288.   public function resetPasswordAction(Request $request)
  289.   {
  291.     $data = [];
  292.     $data['locale'] = $request->getLocale();
  293.     $data['errormessage'] = '';
  294.     $data['country'] = $this->country;    
  295.     // Set Us as default country
  296.     $defaultCountry DataObject\AvailabilityCountry::getByPath('/availability-countries/us');
  297.     if (isset($this->country)) {
  298.       $availableCountry $this->country;
  299.     } else {
  300.       $availableCountry $defaultCountry;
  301.       $data['country'] = $defaultCountry;
  302.     }
  304.     //$this->layout()->setLayout('account');
  305.     //$this->enableLayout();
  307.     $session $request->getSession();
  308.     $authNamespace $session->getBag('espirit');
  309.     if ($authNamespace && $authNamespace->has('customeraccount')) {
  310.        $data['loggedin'] = true;
  311.       //Check if the email exists
  312.       if ($_SERVER['REQUEST_METHOD'] === 'POST') {
  313.         $email $authNamespace->get('customeraccount')->getEmail();
  314.         $currentpassword htmlspecialchars($request->get("currentpassword"), ENT_QUOTES'UTF-8');
  315.         $password htmlspecialchars($request->get("password"), ENT_QUOTES'UTF-8');
  316.         $passwordverify htmlspecialchars($request->get("passwordverify"), ENT_QUOTES'UTF-8');
  317.         
  318.         $customeraccounts = new DataObject\CustomerAccount\Listing();
  319.         $customeraccounts->setCondition(" email = ? AND password = ? AND o_published = 1", array($emailmd5($currentpassword)));
  320.         $customeraccounts->load();
  321.         foreach ($customeraccounts as $customeraccount) {
  322.           break;
  323.         }
  324.         if (!$customeraccount) {
  325.           $data['errormessage'] = $this->translator->trans("espirits.login.password-incorrect");
  326.         } else {
  327.           if ($password && !empty($password)) {
  328.             if ($password != $passwordverify) {
  329.               $data['errormessage'] = $this->translator->trans("espirits.login.password-match");
  330.             } else {
  331.               if ($customeraccount) {
  332.                 $customeraccount->setPassword($password);
  333.                 $customeraccount->save();
  335.                 //Send them to account page
  336.                 return $this->redirect("/" strtolower($request->getLocale()) . "/account/history");
  337.               }
  338.             }
  339.           } else {
  340.             $data['errormessage'] = $this->translator->trans("espirits.login.password-empty");
  341.           }
  342.         }
  343.       }
  344.       return $this->render('Account/resetPassword.html.twig'$data);
  345.     }
  346.   }
  348.   /**
  349.    * show Sign Up 
  350.    */
  351.   public function signUpAction(Request $request)
  352.   {
  353.     //Set the layout
  354.     #$this->layout()->setLayout('signin');
  355.     #$this->enableLayout();
  356.     $this->view->loggedin false;
  357.     $this->view->signup true;
  359.     //Set the next step if available
  360.     $this->view->nextstep $request->get("ns");
  362.     //navigation and breadcrumbs
  363.     $this->view->hideNav true;
  365.     //Set the auth namespace
  366.     $session $this->get('session');
  367.     $authNamespace $session->getBag('espirit');
  368.     if ($authNamespace->get('customeraccount')) {
  369.       $this->view->loggedin true;
  370.       return $this->redirect("/" $request->getLocale() . "/");
  371.       return;
  372.     }
  374.     //If the post is not empty set up the account
  375.     if (!empty($_POST)) {
  376.       $firstName htmlentities($request->get("firstName"), ENT_QUOTES'UTF-8');
  377.       $lastName htmlentities($request->get("lastName"), ENT_QUOTES'UTF-8');
  378.       $email htmlentities($request->get("email"), ENT_QUOTES'UTF-8');
  379.       $companyName htmlentities($request->get("companyName"), ENT_QUOTES'UTF-8');
  380.       $country htmlentities($request->get("country"), ENT_QUOTES'UTF-8');
  381.       $password htmlspecialchars($request->get("password"), ENT_QUOTES'UTF-8');
  383.       $customeraccounts = new DataObject\CustomerAccount\Listing();
  384.       $customeraccounts->setCondition(" email = ? AND o_published = 1 ", array($email));
  385.       $customeraccounts->load();
  386.       if (count($customeraccounts) > 0) {
  387.         $this->view->errormessage = $$this->translator->trans("espirits.register.email-already-exists");
  388.         return;
  389.       } else {
  390.         //Now create the account under the country
  391.         //Set up the new customer account
  392.         $customeraccount = new DataObject\CustomerAccount();
  393.         $key \Pimcore\File::getValidFilename(strtolower($email));
  394.         $customeraccount->setKey($key);
  396.         //get the sso folder to save accounts          
  397.         $ssofolder Databject\Folder::getByPath("/customer-accounts/" strtolower($country));
  398.         $customeraccount->setParentId($ssofolder->getId());
  399.         $customeraccount->setCreationDate(time());
  401.         //Set the company as file metadata
  402.         $customeraccount->setCompanyName($companyName);
  403.         $customeraccount->setfirstName($firstName);
  404.         $customeraccount->setlastName($lastName);
  405.         $customeraccount->setemail($email);
  406.         $customeraccount->setpassword($password);
  408.         //Set the Country
  409.         //Set the country 
  410.         $countries = new DataObject\AvailabilityCountry\Listing();
  411.         if ($countries) {
  412.           foreach ($countries as $eachcountry) {
  413.             if ($eachcountry->getCountry() == $country) {
  414.               //Set the country as file metadata
  415.               $countryArray = [];
  416.               $countryMetadata = new DataObject\Data\ObjectMetadata('AvailabilityCountry', [],  $eachcountry);
  417.               $countryArray[] = $countryMetadata;
  418.               $customeraccount->seteSpiritsCountryAvailabilityList($countryArray);
  419.             }
  420.           }
  421.         }
  423.         $customeraccount->save();
  425.         //Sign up done, show the msg
  426.         $this->view->signup false;
  427.       }
  428.     }
  430.     $esCountry = [];
  431.     $countries = new DataObject\AvailabilityCountry\Listing();
  432.     $countries->setCondition(" eSpiritsEnable = 1 AND o_published = 1 ");
  433.     $countries->load();
  434.     foreach ($countries as $country) {
  435.       $esCountry[] = ["value" => $country->getCountry(), "name" => $country->getAltName()];
  436.     }
  437.     $this->view->esCountries $esCountry;
  438.   }
  441.   /**
  442.    * @Route("/saml2/auth")    
  443.    */
  444.   public function azSignInAction(Request $request)
  445.   {
  446.     $adminSessions = new Session();    
  447.     //Check for saml response
  448.     if ($_POST["SAMLResponse"]) {
  449.       $samlXml base64_decode($_POST["SAMLResponse"]);
  450.       $samlObj simplexml_load_string($samlXml);
  452.       try {
  454.         $xmlDoc = new \DOMDocument();
  455.         $xmlDoc->loadXML($samlXml);
  457.         $xpath = new \DOMXPath($xmlDoc);
  458.         $xpath->registerNamespace('secdsig''http://www.w3.org/2000/09/xmldsig#');
  460.         // fetch Signature node from XML
  461.         $query ".//secdsig:Signature";
  462.         $nodeset $xpath->query($query$xmlDoc);
  463.         $signatureNode $nodeset->item(0);
  465.         // fetch SignedInfo node from XML
  466.         $query "./secdsig:SignedInfo";
  467.         $nodeset $xpath->query($query$signatureNode);
  468.         $signedInfoNode $nodeset->item(0);
  470.         // canonicalize SignedInfo using the method descried in
  471.         // ./secdsig:SignedInfo/secdsig:CanonicalizationMethod/@Algorithm
  472.         $signedInfoNodeCanonicalized $signedInfoNode->C14N(truefalse);
  474.         // fetch the x509 certificate from XML
  475.         $query 'string(./secdsig:KeyInfo/secdsig:X509Data/secdsig:X509Certificate)';
  476.         $x509cert $xpath->evaluate($query$signatureNode);
  477.         // we have to re-wrap the certificate from XML to respect the PEM standard
  478.         $localcert file_get_contents(__DIR__ '/secrets/PimCore.cer');
  479.         // fetch public key from x509 certificate
  480.         $publicKey openssl_get_publickey($localcert);
  482.         // fetch the signature from XML
  483.         $query 'string(./secdsig:SignatureValue)';
  484.         $signature base64_decode($xpath->evaluate($query$signatureNode));
  486.         // verify the signature
  487.         $ok openssl_verify($signedInfoNodeCanonicalized$signature$publicKey"sha256");
  488.       } catch (Exception $e) {
  489.       }
  490.       //Get the name and email address        
  491.       if ($ok && $samlObj->Assertion->AttributeStatement) {
  492.         foreach ($samlObj->Assertion->AttributeStatement->Attribute as $attr) {
  493.           switch ($attr["Name"]) {
  494.             case "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname":
  495.               $firstname = (string)$attr->AttributeValue;
  496.               break;
  497.             case "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname":
  498.               $lastname = (string)$attr->AttributeValue;
  499.               break;
  500.             case "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress":
  501.               $email = (string)$attr->AttributeValue;
  502.               break;
  503.             case "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/country":
  504.               $country = (string)$attr->AttributeValue;
  505.               break;
  506.           }
  507.         }
  509.         $new 0;
  510.         $country "us";
  512.         //Set the customer account now, if we cannot find by email
  513.         $customeraccount DataObject\CustomerAccount::getByEmail($email1);
  514.         if (!$customeraccount) {
  515.           //Set up the new customer account
  516.           $customeraccount = new DataObject\CustomerAccount();
  517.           $key \Pimcore\File::getValidFilename(strtolower($email));
  518.           $customeraccount->setKey($key);
  520.           //get the sso folder to save accounts
  521.           $ssofolder DataObject\CustomerCompany::getByPath("/customer-accounts/sso");
  522.           $customeraccount->setParentId($ssofolder->getId());
  523.           $customeraccount->setCreationDate(time());
  525.           //Set the company as file metadata
  526.           $companyArray = [];
  527.           $companyMetadata = new DataObject\Data\ObjectMetadata('company', [],  $ssofolder);
  528.           $companyArray[] = $companyMetadata;
  529.           $customeraccount->setCompany($companyArray);
  531.           $new 1;
  532.         } else {
  533.           $customeraccount->seteSpiritsCountryAvailabilityList([]);
  534.         }
  536.         //Set the country 
  537.         $countries = new DataObject\AvailabilityCountry\Listing();
  538.         if ($countries) {
  539.           foreach ($countries as $eachcountry) {
  540.             if ($eachcountry->getName() == $this->getShortCountryName($country)) {
  541.               //Set the country as file metadata
  542.               $countryArray = [];
  543.               $countryMetadata = new DataObject\Data\ObjectMetadata('AvailabilityCountry', [],  $eachcountry);
  544.               $countryArray[] = $countryMetadata;
  545.               $customeraccount->seteSpiritsCountryAvailabilityList($countryArray);
  546.             }
  547.           }
  548.         }
  550.         //Set the values and publish
  551.         $customeraccount->setPublished(true);
  552.         $customeraccount->setFirstName($firstname);
  553.         $customeraccount->setLastName($lastname);
  554.         $customeraccount->setCountry($this->getShortCountryName($country));
  555.         $customeraccount->setEmail($email);
  556.         $date Carbon::now();
  557.         $customeraccount->setLastLoginDate($date);
  558.         $customeraccount->save();
  560.         if ($new == 1) {
  561.           // Disable email sending
  562.           //$this->approveAccountAction($customeraccount->getId());
  563.         }
  566.        // p_r($customeraccount);exit;
  567.         //Set up the zend auth for session details
  568.         $session $request->getSession();
  569.         $authNamespace $session->getBag('espirit');
  570.         if ($customeraccount) {
  571.           $authNamespace->get('lastlogindate'$customeraccount->getLastLoginDate());
  572.           $date Carbon::now();
  573.           $customeraccount->setLastLoginDate($date);
  574.           $customeraccount->save();
  575.           $authNamespace->set('customeraccount'$customeraccount);            
  576.   
  577.           //get country availability.  If not assigned, default to united-states
  578.           $defaultUserCountry $customeraccount->geteSpiritsCountryAvailabilityList();
  579.   
  580.           if ($defaultUserCountry) {
  581.             $defaultUserCountry $defaultUserCountry[0]->getObject();
  582.           } else {
  583.             $defaultUserCountry DataObject\AvailabilityCountry::getByPath("/availability-countries/us");
  584.             //$this->view->country = $defaultUserCountry;
  585.           }
  586.   
  587.           $defaulteSpirits strtolower($defaultUserCountry->geteSpiritsLanguageSiteList()[0]);
  588.           $authNamespace->defaultUserCountry $defaultUserCountry;
  589.           $authNamespace->defaulteSpirits $defaulteSpirits;
  591.           setcookie('customeraccount'$customeraccounttime() + 5"/");
  592.           setcookie('defaultUserCountry'$defaultUserCountrytime() + 5"/");
  593.           setcookie('defaulteSpirits'$defaulteSpiritstime() + 5"/");      
  594.   
  595.           if ($request->get("ns") && $request->get("ns") == "confirm") {
  596.             return $this->redirect($this->view->url(array("prefix" => $defaulteSpirits'action' => 'confirm'), 'checkout'true));
  597.           } else {
  598.             return $this->redirect($defaulteSpirits);
  599.           }
  600.         }        
  601.       }
  602.     }
  604.     return $this->redirect("/");
  605.   }
  607.   private function getShortCountryName($country)
  608.   {
  609.     switch ($country) {
  610.       case "United States":
  611.         return "US";
  612.       case "Germany":
  613.         return "DE";
  614.       case "France":
  615.         return "FR";
  616.     }
  617.   }
  619.   /**
  620.    * sign-in-sso
  621.    */
  622.   public function signInSsoAction(Request $request)
  623.   {
  624.     $session $request->getSession();
  625.     $data['locale'] = strtolower($request->getLocale());
  626.     $data['errormessage'] = '';
  627.     #$this->layout()->setLayout('signin');
  628.     #$this->enableLayout();
  629.     $data['loggedin'] = false;
  630.     //$this->view->loggedin = false;
  632.     //Set the next step if available
  633.     //$this->view->nextstep = $request->get("ns");
  634.     $data['nextstep'] = $request->get("ns");
  636.     //navigation and breadcrumbs
  637.     //$this->view->hideNav = true;
  638.     $data['hideNav'] = true;
  640.     //$authNamespace = new Zend_Session_Namespace('Zend_Auth'); 
  641.     $authNamespace $session->getBag('espirit');
  643.     if ($authNamespace->has('customeraccount')) {
  644.       $data['loggedin'] = true;
  645.       return $this->redirect("/" strtolower($request->getLocale()) . "/");
  646.     }
  648.     if (!empty($_POST)) {
  649.       $email filter_var($request->get("email"), FILTER_VALIDATE_EMAIL);
  650.       $password htmlspecialchars($request->get("password"), ENT_QUOTES'UTF-8');
  651.       $customeraccounts = new DataObject\CustomerAccount\Listing();
  652.       $customeraccounts->setCondition(" email = ? AND password = ? AND o_published = 1", array($emailmd5($password)));
  653.       $customeraccounts->load();
  654.       $customerData $customeraccounts->getData();
  655.       $customeraccount = (!empty($customerData)) ? $customerData[0] : null;
  657.       if ($customeraccount) {
  658.         $authNamespace->set('lastlogindate'$customeraccount->getLastLoginDate());
  659.         $date Carbon::now();
  660.         $customeraccount->setLastLoginDate($date);
  661.         $customeraccount->save();
  662.         $authNamespace->set('customeraccount'$customeraccount);
  664.         //get country availability.  If not assigned, default to united-states
  665.         $defaultUserCountry $customeraccount->geteSpiritsCountryAvailabilityList();
  667.         if ($defaultUserCountry) {
  668.           $defaultUserCountry $defaultUserCountry[0]->getObject();
  669.         } else {
  670.           $defaultUserCountry DataObject\AvailabilityCountry::getByPath("/availability-countries/us");
  671.         }
  673.         $defaulteSpirits $defaultUserCountry->geteSpiritsLanguageSiteList()[0];      
  674.         $authNamespace->set('defaultUserCountry'$defaultUserCountry);
  675.         $authNamespace->set('defaulteSpirits'$defaulteSpirits);        
  676.         if ($request->get("ns") && $request->get("ns") == "confirm") {
  677.           $urlHelper \Pimcore::getContainer()->get('pimcore.templating.view_helper.pimcore_url');
  678.           return $this->redirect($urlHelper(array("prefix" => $defaulteSpirits'action' => 'confirm'), 'checkout'true));
  679.         } else {
  680.           return $this->redirect($defaulteSpirits "/");
  681.         }
  682.       } else {
  683.         $data['errormessage'] = $this->translator->trans("espirits.login.incorrect-password");
  684.     return $this->redirect("/en_us/account/sign-in");
  685.       }
  686.     }
  687.     return $this->render('Account/signInSso.html.twig'$data);
  688.   }
  690.   /**
  691.    * register
  692.    */
  693.   public function registerAction(Request $request)
  694.   {
  695.     $data['locale'] = strtolower($request->getLocale());
  696.     $data['loggedin'] = false;
  697.     $data['errormessage'] = '';
  698.     $data['errorfield'] = '';
  699.     $data['firstname'] = '';
  700.     $data['lastname'] = '';
  701.     $data['email'] = '';
  702.     $data['company'] = '';
  703.     $data['country'] = '';
  704.     //get available countries
  705.     $countriesView = [];
  706.     $x 0;
  707.     $countries = new DataObject\AvailabilityCountry\Listing();
  708.     $countries->setCondition(" eSpiritsEnable = 1 "); // probably need a new flag for registerEnable on the object
  709.     $countries->load();
  710.     foreach ($countries as $enabledCountry) {
  711.       if ($enabledCountry->getAltCode()) {
  712.         $countriesView[$x]["Value"] = $enabledCountry->getAltCode();
  713.         $countriesView[$x]["Name"] = $enabledCountry->getAltName();
  714.       } else {
  715.         $countriesView[$x]["Value"] = $enabledCountry->getCountry();
  716.         $countriesView[$x]["Name"] = Countries::getName($enabledCountry->getName());
  717.       }
  718.       if ($request->getLocale() == $enabledCountry->getKey()) {
  719.         $countriesView[$x]["Selected"] = "Selected";
  720.       }
  721.       $countriesView[$x]["Icon"] = $enabledCountry->getFlagIconImage();
  722.       $x++;
  723.     }
  724.     $data['countries'] = $countriesView;
  725.     //If the post is not empty set up the account
  726.     if (!empty($_POST)) {
  727.       //Set the view properties and local variables
  728.       $firstName $data['firstname'] =
  729.         htmlentities(
  730.           $request->get("firstname"),
  731.           ENT_QUOTES,
  732.           'UTF-8'
  733.         );
  734.       $lastName $data['lastname'] =
  735.         htmlentities(
  736.           $request->get("lastname"),
  737.           ENT_QUOTES,
  738.           'UTF-8'
  739.         );
  740.       $email $data['email'] = filter_var($request->get("email"), FILTER_VALIDATE_EMAIL);
  741.       $companyName $data['company'] =
  742.         htmlentities(
  743.           $request->get("company"),
  744.           ENT_QUOTES,
  745.           'UTF-8'
  746.         );
  747.       $country =  $data['country'] =
  748.         htmlentities(
  749.           $request->get("country"),
  750.           ENT_QUOTES,
  751.           'UTF-8'
  752.         );
  753.       $password htmlspecialchars($request->get("createpassword"), ENT_QUOTES'UTF-8');
  754.       $verifypassword htmlspecialchars($request->get("verifypassword"), ENT_QUOTES'UTF-8');
  756.       //Check email validation
  757.       if (!filter_var($emailFILTER_VALIDATE_EMAIL)) {
  758.         $data['errorfield'] = "email";
  759.         $data['errormessage'] = $this->translator->trans("espirits.register.email-invalid");
  760.         return;
  761.       }
  763.       //Check for password similarity check
  764.       if ($password != $verifypassword) {
  765.         $data['errorfield'] = "password";
  766.         $data['errormessage'] = $this->translator->trans("espirits.register.passwords-dont-match");
  767.         return;
  768.       }
  770.       //Password requirement checks
  771.       $passwordRegEx "/^(?=.*[A-Z])(?=.*\d)[a-zA-Z\d\W]{8,}$/";
  772.       if (!preg_match($passwordRegEx$password)) {
  773.         $data['errorfield'] = "password";
  774.         $data['errormessage'] = $this->translator->trans("espirits.register.password-requirement-error");
  775.         return;
  776.       }
  778.       //Check company name
  779.       if (strlen($companyName) < 3) {
  780.         $data['errorfield'] = "companyName";
  781.         $data['errormessage'] = $this->translator->trans("espirits.register.company-requirement-error");
  782.         return;
  783.       }
  785.       //Start creating the customer account and make sure NOT TO PUBLISH
  786.       $customeraccounts = new DataObject\CustomerAccount\Listing();
  787.       $customeraccounts->setUnpublished(true);
  788.       $customeraccounts->setCondition(" email = ? AND o_published = 1 ", array($email));
  789.       $customeraccounts->load();
  790.       if (count($customeraccounts) > 0) {
  791.         //Email address already exists.
  792.         $errorMessage $this->translator->trans("espirits.register.email-already-exists");
  793.         $errorMessage str_replace("login"'<a href="/' $request->getLocale() . '/account/sign-in">login</a>'$errorMessage);
  794.         $errorMessage str_replace("reset"'<a href="/' $request->getLocale() . '/account/forgot-password">reset</a>'$errorMessage);
  795.         $data['errormessage'] = $errorMessage;
  796.         $data['errorfield'] = "email";
  797.         return;
  798.       } else {
  799.         //Now create the account under the country
  800.         //Set up the new customer account
  801.         $customeraccount = new DataObject\CustomerAccount();
  802.         $key \Pimcore\File::getValidFilename(strtolower($email));
  803.         $customeraccount->setKey($key);
  805.         //get the sso folder to save accounts          
  806.         $ssofolder DataObject\Folder::getByPath("/customer-accounts/" strtolower($country));
  807.         $customeraccount->setParentId($ssofolder->getId());
  808.         $customeraccount->setCreationDate(time());
  810.         //Set the company as file metadata
  811.         $customeraccount->setCompanyName($companyName);
  812.         $customeraccount->setfirstName($firstName);
  813.         $customeraccount->setlastName($lastName);
  814.         $customeraccount->setemail($email);
  815.         $customeraccount->setpassword($password);
  817.         //Set the Country
  818.         //Set the country 
  819.         $countries = new DataObject\AvailabilityCountry\Listing();
  820.         if ($countries) {
  821.           foreach ($countries as $eachcountry) {
  822.             if ($eachcountry->getCountry() == $country) {
  823.               //Set the country as file metadata
  824.               $countryArray = [];
  825.               $countryMetadata = new DataObject\Data\ObjectMetadata('AvailabilityCountry', [],  $eachcountry);
  826.               $countryArray[] = $countryMetadata;
  827.               $customeraccount->seteSpiritsCountryAvailabilityList($countryArray);
  828.             }
  829.           }
  830.         }
  832.         $customeraccount->setPublished(false);
  833.         $customeraccount->save();
  835.         //Send the admin Email, Disable for now
  836.         //$this->approveAccountAction($customeraccount->getId());
  837.         /*
  838.         //if (strrpos($customeraccount->getPath(),"/de/") > 0) {
  839.           //Send the confirmation email
  840.           
  841.         } else {
  842.           $this->sendPendingAccountEmail($customeraccount);
  843.         }
  844.         */
  846.         //Sign up done, show the msg
  847.         return $this->redirect("/" strtolower($request->getLocale()) . "/account/register-confirm");
  848.       }
  849.     }
  850.     return $this->render('Account/register.html.twig'$data);
  851.     //$this->renderTemplate("Account/register.html.php");
  852.   }
  854.   /**
  855.    * register-confirm
  856.    */
  857.   public function registerConfirmAction(Request $request)
  858.   {
  859.     //Set the layout and enable it
  860.     //$this->layout()->setLayout('signin');
  861.     //$this->enableLayout();
  862.     $data['locale'] = strtolower($request->getLocale());
  863.     $data['loggedin'] = false;
  864.     $data['errormessage'] = false;
  865.     $data['nextstep'] = false;
  866.     return $this->render('Account/signIn.html.twig'$data);
  867.   }
  869.   /**
  870.    * email-approve-account
  871.    */
  872.   public function emailApproveAccountAction(Request $request)
  873.   {
  874.   }
  876.   /**
  877.    * approve-account
  878.    */
  879.   public function approveAccountAction(/*Request $request,*/$id null)
  880.   {
  881.     //if ($request->get("id")) {
  882.     // $id = $request->get("id");
  883.     //}
  884.     $customerAccount DataObject\CustomerAccount::getById($id1);
  885.     if ($customerAccount) {
  886.       $mail = new Mail();
  887.       $mail->setIgnoreDebugMode(true);
  888.       $mail->addTo($customerAccount->getEmail());
  889.       $mail->subject($this->translator->trans("espirits.login.approve-account.subject"));
  890.       //$mail->setDefaultFrom("contact@beamsuntory.com","Forgot Password");
  892.       if ($customerAccount->geteSpiritsCountryAvailabilityList()[0] == '/availability-countries/us' || !$customerAccount->geteSpiritsCountryAvailabilityList()[0]) {
  893.         $emailPath "/espirits/en_us/emails/approve-account";
  894.         $downloadInstructions Asset::getByPath("/espirits/how-to/en_us/download-instructions.pdf");
  895.         if ($downloadInstructions) {
  896.           $mail->attach($downloadInstructions->getData(), $downloadInstructions->getType(), "eSpirits Download Instructions.pdf");
  897.         }
  898.         $espiritsPortal Asset::getByPath("/espirits/how-to/en_us/espirits-portal.pdf");
  899.         if ($espiritsPortal) {
  900.           $mail->attach($espiritsPortal->getData(), $espiritsPortal->getType(), "eSpirits Portal.pdf");
  901.         }
  902.       } else if ($customerAccount->geteSpiritsCountryAvailabilityList()[0] == '/availability-countries/de') {
  903.         $emailPath "/espirits/de/emails/approve-account";
  904.       }
  905.       //$docPath = substr($_SERVER["REQUEST_URI"],0, strrpos($_SERVER["REQUEST_URI"],"?"));
  906.       //$docPath = str_replace("/account","/emails",$docPath);
  907.       $emailDocument Document::getByPath($emailPath);
  908.       $mail->setDocument($emailDocument);
  909.       $mail->send();
  910.     }
  911.     return;
  912.   }
  915.   /**
  916.    * email-approve-account
  917.    */
  918.   public function sendPendingAccountEmail($customeraccount)
  919.   {
  920.     //set the email doc path
  921.     $emailPath "/espirits/en_us/emails/pending-account";
  922.     if (strrpos($customeraccount->getPath(), "/de/") > 0) {
  923.       $emailPath "/espirits/de/emails/pending-account";
  924.     }
  926.     //Set the params
  927.     $params = array(
  928.       'firstName' => $customeraccount->getFirstname(),
  929.       'lastName' => $customeraccount->getLastname(),
  930.       'email' => $customeraccount->getEmail(),
  931.       'link' => 'https://' $_SERVER["HTTP_HOST"] . '/admin/login/deeplink?object_' $customeraccount->getId() . '_object'
  932.     );
  934.     //Send the email now
  935.     $mail = new Mail();
  936.     $mail->setIgnoreDebugMode(true);
  937.     $emailDocument Document::getByPath($emailPath);
  938.     $mail->setDocument($emailDocument);
  939.     $mail->setParams($params);
  940.     $mail->send();
  941.   }
  942. }