patch session utilisateur

2024-04-24 08:47:09 +02:00
parent fa8b266f4c
commit ce9b0a212c
5 changed files with 43 additions and 14 deletions
--- a/src/main/java/fr/eni/enchere/controllers/ProfileController.java
+++ b/src/main/java/fr/eni/enchere/controllers/ProfileController.java
@@ -1,24 +1,22 @@
 package fr.eni.enchere.controllers;

 import fr.eni.enchere.bo.UserProfil;
-import fr.eni.enchere.dal.UserRepository;
 import org.springframework.ui.Model;
 import fr.eni.enchere.bll.UserService;
 import org.springframework.stereotype.Controller;
 import org.springframework.web.bind.annotation.GetMapping;
-import org.springframework.web.bind.annotation.ModelAttribute;
 import org.springframework.web.bind.annotation.PostMapping;
 import org.springframework.web.bind.annotation.RequestMapping;
 import org.springframework.security.core.Authentication;
 import org.springframework.security.core.context.SecurityContextHolder;

@Controller()
-@RequestMapping("/profile")
-public class ProfileController {
+@RequestMapping("/profil")
+public class ProfilController {

    private final UserService userService;

-    public ProfileController(UserService userService) {
+    public ProfilController(UserService userService) {
        this.userService = userService;
    }

@@ -27,7 +25,7 @@ public class ProfileController {
        // Obtenez l'authentification actuelle
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        // Vérifiez si l'utilisateur est authentifié
-        if (!authentication.getName().equals("anonymousUser")) { //Retirer le true pour le bon fonctionnement
+        if (!authentication.getName().equals("anonymousUser")) {
            // Obtenez les détails de l'utilisateur authentifié
            String username = authentication.getName();
            // Utilisez le service approprié pour récupérer les informations de l'utilisateur à partir du nom d'utilisateur
@@ -35,14 +33,33 @@ public class ProfileController {
            // Ajoutez les informations du profil à l'objet Model pour les afficher dans la page HTML
 //            model.addAttribute("user", new UserProfil());
            model.addAttribute("userProfile", userProfile);
-            return "profile";
+            return "profil";
+        }else {
+            return "accueil";
+        }
+    }
+
+    @PostMapping("/edit")
+    public String editProfile(Model model) {
+        // Obtenez l'authentification actuelle
+        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
+        // Vérifiez si l'utilisateur est authentifié
+        if (!authentication.getName().equals("anonymousUser")) {
+            // Obtenez les détails de l'utilisateur authentifié
+            String username = authentication.getName();
+            // Utilisez le service approprié pour récupérer les informations de l'utilisateur à partir du nom d'utilisateur
+            UserProfil userProfile = userService.utilisateurByName(username);
+            // Ajoutez les informations du profil à l'objet Model pour les afficher dans la page HTML
+//            model.addAttribute("user", new UserProfil());
+            model.addAttribute("userProfile", userProfile);
+            return "editProfil";
        }else {
            return "accueil";
        }
    }

    @PostMapping("/delete")
-    public String setUser() {
+    public String deleteUser() {
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        // Obtenez les détails de l'utilisateur authentifié
        String username = authentication.getName();
--- a/src/main/java/fr/eni/enchere/security/WebSecurityConfig.java
+++ b/src/main/java/fr/eni/enchere/security/WebSecurityConfig.java
@@ -17,9 +17,9 @@ public class WebSecurityConfig{
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeHttpRequests((requests) -> requests
                        .requestMatchers("/", "/accueil").permitAll()
-                        .requestMatchers("/accueil", "/login", "/inscription/**", "/searchArticle", "/profile/**").permitAll()
+                        .requestMatchers("/accueil", "/login", "/inscription/**", "/searchArticle", "/article/**").permitAll()
                        .requestMatchers("/css/**", "/images/**", "/assets/**", "/img/**", "/js/**").permitAll()
-                        .requestMatchers("/article/**").authenticated()
+                        .requestMatchers("/profile/**").authenticated()
                        .requestMatchers("/admin").hasRole("ADMIN")
                        .anyRequest().authenticated())
                .formLogin((form) -> form.loginPage("/login").defaultSuccessUrl("/", true))
--- a/src/main/resources/templates/editProfil.html
+++ b/src/main/resources/templates/editProfil.html
@@ -1,5 +1,5 @@
 <!DOCTYPE html>
-<html lang="fr" th:replace="~{modele-page :: layout('Profile',~{::link} , ~{::#container-main})}" xmlns:th="http://www.thymeleaf.org">
+<html lang="fr" th:replace="~{modele-page :: layout('Modifier votre profile',~{::link} , ~{::#container-main})}" xmlns:th="http://www.thymeleaf.org">
 <head>
    <meta charset="UTF-8">
 </head>
@@ -107,6 +107,17 @@
                </span>
        </div>
        <!-- Champ Mot de passe-->
+        <div class="champ-saisie">
+            <label for="password">Mot de passe actuel: </label>
+            <div>
+                <input type="password" th:field="*{password}" id="password" />
+            </div>
+            <span style="color: red;" th:if="${#fields.hasErrors('password')}">
+                    <ul>
+                        <li th:each="erreur: ${#fields.errors('password')}" th:text="${erreur}"></li>
+                    </ul>
+                </span>
+        </div>
        <div class="champ-saisie">
            <label for="password">Nouveau mot de passe: </label>
            <div>
@@ -125,10 +136,11 @@
            </div>
        </div>
        <div>Crédits: <span th:text="${userProfile.credit}"></span></div>
+        <!-- Input cacher qui permet de stocker l'id du compte utilisateur à mettre à jour -->
        <input type="hidden" id="userId" name="userId" th:field="*{id}" th:value="${userProfile.id}" />
        <input type="submit" value="Enregistrer"/>
    </form>
-    <form th:action="@{/profile/delete}" method="post">
+    <form th:action="@{/profil/delete}" method="post">
        <button type="submit">Supprimer mon compte</button>
    </form>
 </div>
--- a/src/main/resources/templates/inscription.html
+++ b/src/main/resources/templates/inscription.html
@@ -125,7 +125,7 @@
            </div>
            <input type="submit" value="Créer" />
        </form>
-        <form action="/" method="post">
+        <form th:action="@{/accueil}" method="post">
            <button type="submit">Annuler</button>
        </form>
    </div>
--- a/src/main/resources/templates/modele-page.html
+++ b/src/main/resources/templates/modele-page.html
@@ -25,7 +25,7 @@
                        <a class="nav-link" href="#">Vendre un article</a>
                    </li>
                    <li class="nav-item" th:if="${#authorization.expression('hasRole(''MEMBRE'')')}">
-                        <a class="nav-link" href="/profile">Mon profile</a>
+                        <a class="nav-link" href="/profil">Mon profile</a>
                    </li>
                    <li class="nav-item" th:if="${#authorization.expression('hasRole(''MEMBRE'')')}">
                        <a class="nav-link disabled" href="#" tabindex="-1" aria-disabled="true" >Déconnection</a>