src/Entity/User.php line 20

1. <?php
3. namespace App\Entity;
5. use App\Repository\UserRepository;
6. use Doctrine\ORM\Mapping as ORM;
7. use Scheb\TwoFactorBundle\Model\Email\TwoFactorInterface as EmailTwoFactorInterface;
8. use Scheb\TwoFactorBundle\Model\Totp\TotpConfiguration;
9. use Scheb\TwoFactorBundle\Model\Totp\TotpConfigurationInterface;
10. use Scheb\TwoFactorBundle\Model\Totp\TwoFactorInterface as TotpTwoFactorInterface;
11. use Scheb\TwoFactorBundle\Model\TrustedDeviceInterface;
12. use Symfony\Bridge\Doctrine\Validator\Constraints\UniqueEntity;
13. use Symfony\Component\Security\Core\User\PasswordAuthenticatedUserInterface;
14. use Symfony\Component\Security\Core\User\UserInterface;
15. use Symfony\Component\Validator\Constraints as Assert;
17. #[ORM\Entity(repositoryClass: UserRepository::class)]
18. #[UniqueEntity(['email'])]
19. #[UniqueEntity(['username'])]
20. class User implements UserInterface,
21.     PasswordAuthenticatedUserInterface,
22.     EmailTwoFactorInterface,
23.     TotpTwoFactorInterface,
24.     TrustedDeviceInterface
25. {
26.     final const USER_SUPER_ADMIN_ID = 1;
27.     final const USER_DEFAULT_ID = 2;
29.     #[ORM\Id]
30.     #[ORM\GeneratedValue]
31.     #[ORM\Column(type: 'integer')]
32.     private ?int $id;
34.     #[ORM\Column(type: 'string', length: 180, unique: true)]
35.     #[Assert\Email]
36.     #[Assert\NotNull]
37.     private ?string $email;
39.     #[ORM\Column(length: 255)]
40. //    #[Assert\Length(
41. //        min: 3,
42. //        max: 4096,
43. //        minMessage: " the username must have minimum {{ limit }} characters")]
44. //    #[Assert\NotNull]
45.     private ?string $username = null;
47.     #[ORM\Column(type: 'json')]
48.     private array $roles = [];
50.     #[ORM\Column(type: 'string')]
51.     #[Assert\Length(min: 6, minMessage: 'Your password should be at least {{ limit }} characters')]
52.     private ?string $password=  null;
55.     #[ORM\OneToOne(inversedBy: 'user', targetEntity: Personal::class, cascade: ['persist', 'remove'])]
56.     private ?Personal $personal;
58.     #[ORM\Column(type: 'boolean')]
59.     private bool $isVerified = false;
62.     #[ORM\Column(nullable: false)]
63.     private ?bool $active = null;
65.     #[ORM\ManyToOne(cascade: ['persist'])]
66.     private ?Customer $customer = null;
68.     #[ORM\Column(length: 255,nullable: true)]
69.     private ?string $google_id = null;
71.     // =============================================
72.     // Two-Factor Authentication Fields
73.     // =============================================
75.     /**
76.      * Temporary 6-digit code sent via email for 2FA
77.      */
78.     #[ORM\Column(type: 'string', length: 6, nullable: true)]
79.     private ?string $emailAuthCode = null;
81.     /**
82.      * Base32 encoded TOTP secret for authenticator apps
83.      */
84.     #[ORM\Column(type: 'string', length: 255, nullable: true)]
85.     private ?string $totpSecret = null;
87.     /**
88.      * Selected 2FA method: 'email', 'totp', or null (disabled)
89.      */
90.     #[ORM\Column(type: 'string', length: 10, nullable: true)]
91.     private ?string $twoFactorMethod = null;
93.     /**
94.      * Transient (non-persisted) field set from session during login flow.
95.      */
96.     private ?string $sessionTwoFactorMethod = null;
98.     /**
99.      * Version counter for trusted device invalidation
100.      * Increment this to invalidate all trusted devices for this user
101.      */
102.     #[ORM\Column(type: 'integer', options: ['default' => 0])]
103.     private int $trustedTokenVersion = 0;
105.     public function __construct()
106.     {
107.     }
109.     public function getId(): ?int
110.     {
111.         return $this->id;
112.     }
114.     public function getEmail(): ?string
115.     {
116.         return $this->email;
117.     }
119.     public function setEmail(?string $email): self
120.     {
121.         $this->email = $email;
123.         return $this;
124.     }
126.     /**
127.      * A visual identifier that represents this user.
128.      *
129.      * @see UserInterface
130.      */
131.     public function getUserIdentifier(): string
132.     {
133.         return (string)$this->email;
134.     }
136.     /**
137.      * @see UserInterface
138.      */
139.     public function getRoles(): array
140.     {
141.         $roles = $this->roles;
143.         // guarantee every user at least has ROLE_USER
144.         $roles[] = 'ROLE_USER';
145.         return array_unique($roles);
146.     }
148.     public function getRole(): string
149.     {
150.         if ($this->roles && count($this->roles) > 0) {
151.             return $this->roles[0];
152.         }
153.         return '';
154.     }
156.     public function setRoles(array $roles): self
157.     {
158.         $this->roles = $roles;
159.         return $this;
160.     }
162.     /**
163.      * @see PasswordAuthenticatedUserInterface
164.      */
165.     public function getPassword(): ?string
166.     {
167.         return $this->password;
168.     }
170.     public function setPassword(?string $password): self
171.     {
172.         $this->password = $password;
174.         return $this;
175.     }
177.     /**
178.      * @see UserInterface
179.      */
180.     public function eraseCredentials()
181.     {
182.         // If you store any temporary, sensitive data on the user, clear it here
183.         // $this->plainPassword = null;
184.     }
187.     public function getPersonal(): ?Personal
188.     {
189.         return $this->personal;
190.     }
192.     public function setPersonal(?Personal $personal): self
193.     {
194.         $this->personal = $personal;
196.         return $this;
197.     }
199.     public function isVerified(): bool
200.     {
201.         return $this->isVerified;
202.     }
204.     public function setIsVerified(bool $isVerified): self
205.     {
206.         $this->isVerified = $isVerified;
208.         return $this;
209.     }
211.     public function getUsername(): ?string
212.     {
213.         return $this->username;
214.     }
216.     public function setUsername(string $username): self
217.     {
218.         $this->username = $username;
220.         return $this;
221.     }
223.     public function isActive(): ?bool
224.     {
225.         return $this->active;
226.     }
228.     public function setActive(?bool $active): self
229.     {
230.         $this->active = $active;
232.         return $this;
233.     }
235.     public function getCustomer(): ?Customer
236.     {
237.         return $this->customer;
238.     }
240.     public function setCustomer(?Customer $customer): self
241.     {
242.         $this->customer = $customer;
244.         return $this;
245.     }
247.     public function __toString(): string
248.     {
249.         return $this->username;
250.     }
252.     public function getGoogleId(): ?string
253.     {
254.         return $this->google_id;
255.     }
257.     public function setGoogleId(string $google_id): static
258.     {
259.         $this->google_id = $google_id;
261.         return $this;
262.     }
264.     // =============================================
265.     // Email Two-Factor Authentication Methods
266.     // =============================================
268.     /**
269.      * Return the email address to which the authentication code is sent
270.      */
271.     public function getEmailAuthRecipient(): string
272.     {
273.         return $this->email;
274.     }
276.     /**
277.      * Return the authentication code
278.      */
279.     public function getEmailAuthCode(): ?string
280.     {
281.         return $this->emailAuthCode;
282.     }
284.     /**
285.      * Set the authentication code
286.      */
287.     public function setEmailAuthCode(?string $authCode): void
288.     {
289.         $this->emailAuthCode = $authCode;
290.     }
292.     /**
293.      * Check if the user has email 2FA enabled.
294.      * Session method takes priority over DB method.
295.      */
296.     public function isEmailAuthEnabled(): bool
297.     {
298.         return $this->sessionTwoFactorMethod === 'email' || $this->twoFactorMethod === 'email';
299.     }
301.     // =============================================
302.     // TOTP Two-Factor Authentication Methods
303.     // =============================================
305.     /**
306.      * Check if the user has TOTP 2FA enabled.
307.      * Session method takes priority over DB method.
308.      */
309.     public function isTotpAuthenticationEnabled(): bool
310.     {
311.         return ($this->sessionTwoFactorMethod === 'totp' || $this->twoFactorMethod === 'totp')
312.             && $this->totpSecret !== null;
313.     }
315.     /**
316.      * Return the username shown in authenticator apps
317.      */
318.     public function getTotpAuthenticationUsername(): string
319.     {
320.         return $this->email;
321.     }
323.     /**
324.      * Get TOTP configuration for the user
325.      */
326.     public function getTotpAuthenticationConfiguration(): ?TotpConfigurationInterface
327.     {
328.         if (!$this->totpSecret) {
329.             return null;
330.         }
332.         return new TotpConfiguration(
333.             $this->totpSecret,
334.             TotpConfiguration::ALGORITHM_SHA1,
335.             30,
336.             6
337.         );
338.     }
340.     /**
341.      * Get the TOTP secret
342.      */
343.     public function getTotpSecret(): ?string
344.     {
345.         return $this->totpSecret;
346.     }
348.     /**
349.      * Set the TOTP secret
350.      */
351.     public function setTotpSecret(?string $totpSecret): self
352.     {
353.         $this->totpSecret = $totpSecret;
354.         return $this;
355.     }
357.     // =============================================
358.     // Two-Factor Method Management
359.     // =============================================
361.     /**
362.      * Get the currently active 2FA method
363.      */
364.     public function getTwoFactorMethod(): ?string
365.     {
366.         return $this->twoFactorMethod;
367.     }
369.     /**
370.      * Set the 2FA method ('email', 'totp', or null to disable)
371.      */
372.     public function setTwoFactorMethod(?string $method): self
373.     {
374.         $this->twoFactorMethod = $method;
375.         return $this;
376.     }
378.     /**
379.      * Check if user has any 2FA method enabled.
380.      * Session method takes priority over DB method.
381.      */
382.     public function isTwoFactorEnabled(): bool
383.     {
384.         return $this->sessionTwoFactorMethod !== null || $this->twoFactorMethod !== null;
385.     }
387.     // =============================================
388.     // Session Two-Factor Method (transient)
389.     // =============================================
391.     public function getSessionTwoFactorMethod(): ?string
392.     {
393.         return $this->sessionTwoFactorMethod;
394.     }
396.     public function setSessionTwoFactorMethod(?string $method): self
397.     {
398.         $this->sessionTwoFactorMethod = $method;
399.         return $this;
400.     }
402.     // =============================================
403.     // Trusted Device Methods
404.     // =============================================
406.     /**
407.      * Get trusted device token version
408.      * Used by scheb/2fa-trusted-device to validate trusted cookies
409.      */
410.     public function getTrustedTokenVersion(): int
411.     {
412.         return $this->trustedTokenVersion;
413.     }
415.     /**
416.      * Increment token version to invalidate all trusted devices
417.      */
418.     public function invalidateTrustedDevices(): self
419.     {
420.         $this->trustedTokenVersion++;
421.         return $this;
422.     }
424.     /**
425.      * Set trusted token version (mainly for persistence)
426.      */
427.     public function setTrustedTokenVersion(int $version): self
428.     {
429.         $this->trustedTokenVersion = $version;
430.         return $this;
431.     }
432. }