app/Plugin/ECCUBE4LineIntegration42/Controller/LineIntegrationController.php line 67

Open in your IDE?
  1. <?php
  3. namespace Plugin\ECCUBE4LineIntegration42\Controller;
  5. use Plugin\ECCUBE4LineIntegration42\Consts\ApiUrl;
  6. use Symfony\Component\HttpFoundation\Request;
  7. use Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken;
  8. use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
  9. use Eccube\Controller\AbstractController;
  10. use Eccube\Entity\Master\CustomerStatus;
  11. use Eccube\Repository\CustomerRepository;
  12. use Plugin\ECCUBE4LineIntegration42\Entity\LineIntegration;
  13. use Plugin\ECCUBE4LineIntegration42\Controller\Admin\LineIntegrationAdminController;
  14. use Plugin\ECCUBE4LineIntegration42\Repository\LineIntegrationSettingRepository;
  15. use Plugin\ECCUBE4LineIntegration42\Repository\LineIntegrationRepository;
  16. use Symfony\Component\Security\Http\Event\InteractiveLoginEvent;
  17. use Symfony\Component\Security\Http\SecurityEvents;
  18. use Symfony\Component\Routing\Annotation\Route;
  20. class LineIntegrationController extends AbstractController
  21. {
  23.     private $lineChannelId;
  24.     private $lineChannelSecret;
  25.     private $lineIntegrationSettingRepository;
  26.     private $lineIntegrationRepository;
  27.     private $customerRepository;
  28.     private $tokenStorage;
  29.     protected $apiUrl;
  31.     const PLUGIN_LINE_INTEGRATION_SSO_USERID 'plugin.line_integration.sso.userid';
  32.     const PLUGIN_LINE_INTEGRATION_SSO_STATE 'plugin.line_integration.sso.state';
  34.     public function __construct(
  35.         LineIntegrationSettingRepository $lineIntegrationSettingRepository,
  36.         LineIntegrationRepository $lineIntegrationRepository,
  37.         CustomerRepository $customerRepository,
  38.         TokenStorageInterface $tokenStorage,
  39.         ApiUrl $apiUrl
  40.     ) {
  41.         $this->lineIntegrationSettingRepository $lineIntegrationSettingRepository;
  42.         $this->lineIntegrationRepository $lineIntegrationRepository;
  43.         $lineIntegrationSetting $this->getLineIntegrationSetting();
  44.         $this->lineChannelId $lineIntegrationSetting->getLineChannelId();
  45.         $this->lineChannelSecret $lineIntegrationSetting->getLineChannelSecret();
  46.         $this->customerRepository $customerRepository;
  47.         $this->tokenStorage $tokenStorage;
  48.         $this->apiUrl $apiUrl;
  49.     }
  51.     /**
  52.      * ログイン画面の表示
  53.      *
  54.      * @Route("/plugin_line_login", name="plugin_line_login")
  55.      * @param Request $request
  56.      * @return \Symfony\Component\HttpFoundation\RedirectResponse
  57.      */
  58.     public function login(Request $request)
  59.     {
  60.         $url $this->generateUrl('plugin_line_login_callback',array(),0);
  61.         $state uniqid();
  62.         $session $request->getSession();
  63.         $session->set(self::PLUGIN_LINE_INTEGRATION_SSO_STATE$state);
  65.         $previousUrl parse_url(
  66.             $request->headers->get('referer'),PHP_URL_PATH);
  67.         $session->set('$previousUrl' ,$previousUrl);
  69.         // bot_prompt
  70.         // bot_prompt=normal or aggressive
  71.         // https://developers.line.me/ja/docs/line-login/web/link-a-bot/
  72.         $lineAuthUrl $this->apiUrl->getAccessUrl() . '/oauth2/v2.1/authorize?response_type=code&client_id=' $this->lineChannelId '&redirect_uri=' rawurlencode($url) . '&state=' $state '&scope=profile&bot_prompt=aggressive';
  74.         return $this->redirect($lineAuthUrl);
  75.     }
  77.     /**
  78.      * ログインのコールバック処理
  79.      *
  80.      * @Route("/plugin_line_login_callback", name="plugin_line_login_callback")
  81.      * @param Request $request
  82.      *
  83.      * @return \Symfony\Component\HttpFoundation\RedirectResponse|\Symfony\Component\HttpFoundation\Response
  84.      */
  85.     public function loginCallback(Request $request)
  86.     {
  87.         $code $request->get('code');
  88.         $state $request->get('state');
  90.         $session $request->getSession();
  92.         $originalState $session->get(self::PLUGIN_LINE_INTEGRATION_SSO_STATE);
  93.         $session->remove(self::PLUGIN_LINE_INTEGRATION_SSO_STATE);
  95.         $shopLoginUrl '/shopping/login';
  96.         $shopLoginUrlLength strlen($shopLoginUrl);
  98.         // APIアクセスの為のパラメータ検証
  99.         $results $this->validateParameter($code$state$originalState);
  100.         if($results !== null) {
  101.             return $results;
  102.         }
  104.         // アクセストークン発行
  105.         $tokenJson $this->publishAccessToken($code);
  106.         if (isset($tokenJson['error'])) {
  107.             //errorレスポンスはないため、この処理は起こり得ない(コード記述ミス?)
  108.             log_error('LINE API エラー(4)' $tokenJson['error'] . ' ' $tokenJson['error_description']);
  109.             return $this->render('error.twig', [
  110.                 'error_title'   => 'エラーが発生しました(エラーコード:4)',
  111.                 'error_message' => 'サイト運営者にお問い合わせください',
  112.             ]);
  113.         }
  115.         if (!array_key_exists("access_token"$tokenJson)) {
  116.             log_error('LINE API エラー(5)');
  117.             return $this->render('error.twig', [
  118.                 'error_title'   => 'エラーが発生しました(エラーコード:5)',
  119.                 'error_message' => 'サイト運営者にお問い合わせください',
  120.             ]);
  121.         }
  123.         // LineId取得
  124.         $profile $this->getProfile($tokenJson['access_token']);
  125.         if (!array_key_exists("userId"$profile)) {
  126.             log_error('LINE API エラー(6): LINE IDの取得失敗');
  127.             return $this->render('error.twig', [
  128.                 'error_title'   => 'エラーが発生しました(エラーコード:6)',
  129.                 'error_message' => 'サイト運営者にお問い合わせください',
  130.             ]);
  131.         }
  132.         if (empty($profile['userId'])) {
  133.             //LINE API エラー(6)とほぼ同じ(コード記述ミス?)
  134.             log_error('LINE API エラー(7): LINE IDが不正');
  135.             return $this->render('error.twig', [
  136.                 'error_title'   => 'エラーが発生しました(エラーコード:7)',
  137.                 'error_message' => 'サイト運営者にお問い合わせください',
  138.             ]);
  139.         }
  140.         $lineUserId $profile['userId'];
  142.         $session->set(self::PLUGIN_LINE_INTEGRATION_SSO_USERID$lineUserId);
  143.         $this->setSession($session);
  145.         // LINE連携レコードを取得
  146.         $lineIntegration $this->lineIntegrationRepository->
  147.         findOneBy(['line_user_id' => $lineUserId]);
  149.         // LINE連携レコードの顧客IDを取得
  150.         isset($lineIntegration['customer_id']) ?
  151.             $customerId $lineIntegration['customer_id'] :
  152.             $customerId null;
  154.         // 顧客レコードから顧客取得
  155.         $this->customerRepository->findOneBy(['id' => $customerId]) ?
  156.             $customer =
  157.                 $this->customerRepository->findOneBy(['id' => $customerId]) :
  158.             $customer null;
  160.         // LINE連携レコードがあり、LINE連携レコードに紐づく顧客レコードが見つからない場合、LINE連携レコード削除
  161.         if (!is_null($lineIntegration)) {
  162.             // DB上にLINE IDの登録はあるが、Customerオブジェクトが未発見の場合、LINE IDの削除
  163.             if (is_null($customer)) {
  164.                 log_info('削除されたユーザ(customer_id:' $customerId ')とのLINE IDのレコードを削除します');
  165.                 $this->lineIntegrationRepository->deleteLineAssociation($lineIntegration);
  167.                 // DB上にLINE IDの登録はあるが、Customerが退会済み扱いのときも、LINE IDを削除する
  168.             } else if ($customer->getStatus()['id'] == CustomerStatus::WITHDRAWING) {
  169.                 log_info('退会しているユーザ(customer_id:' $customerId ')とのLINE IDのレコードを削除します');
  170.                 $this->lineIntegrationRepository->deleteLineAssociation($lineIntegration);
  171.                 $customer null// 会員を存在しなかった扱いにすることで、新規登録フローに流す
  172.             }
  173.             // 削除後はそのままスルーし、普通のフローに
  174.         }
  176.         // EC-CUBEにログインしているとき(会員情報編集からの遷移)、LINE連携レコードと紐付け
  177.         if ($this->isGranted('ROLE_USER')) {
  178.             log_info('LINEコールバック: ログイン済み');
  180.             if (is_null($customer)) {
  181.                 $this->associationCustomerAndLineid($lineUserId);
  183.             } else {
  184.                 // 既にDBにLINE IDと紐づけられている顧客ID
  185.                 $registeredCustomerId $customer->getId();
  186.                 // 新たにLINE IDと紐付けようと申請する顧客ID
  187.                 $nowLoggedInCustomerId $this->getUser()->getId();
  189.                 if ($nowLoggedInCustomerId != $registeredCustomerId) {
  190.                     log_info('すでに連携済みのLINE IDを別のアカウントの連携に使おうとしました', [$nowLoggedInCustomerId$registeredCustomerId]);
  191.                     return $this->render('error.twig', [
  192.                         'error_title' => '重複したLINE IDです',
  193.                         'error_message' => "既に別のアカウントで、同じLINE IDが登録されています。",
  194.                     ]);
  195.                 }
  196.             }
  197.             return $this->redirectToRoute('mypage_change');
  198.         }
  199.         // EC-CUBEに未ログインであるとき
  200.         else {
  201.             log_info('LINEコールバック: 未ログイン');
  203.             // LINE連携レコードがなかったら、会員登録へ
  204.             log_info('未ログイン');
  205.             if (is_null($lineIntegration)) {
  206.                 log_info('LINE連携レコードなし');
  208.                 return $this->redirectToRoute('entry_contact');
  209.             }
  211.             // LINE連携レコードがあっても、顧客レコードがない場合は会員登録へ
  212.             if (is_null($customer)) {
  213.                 log_info('顧客レコードが取得できなかった為、会員登録へ');
  215.                 return $this->redirectToRoute('entry_contact');
  216.             }
  218.             // 仮会員の場合ログインへ
  219.             if ($customer->getStatus()->getId() == 1) {
  220.                 log_info('仮会員のため、ログインへ customer_id:'.$customerId);
  222.                 if (substr($session->get('$previousUrl'), -$shopLoginUrlLength) === $shopLoginUrl) {
  223.                     return $this->redirectToRoute('shopping_login');
  224.                 }
  226.                 return $this->redirectToRoute('mypage_login');
  227.             }
  229.             // 本会員かつ、LINE連携レコード・顧客レコードが存在するのでログイン処理
  230.             if ($customer->getStatus()->getId() == 2) {
  231.                 $token = new UsernamePasswordToken($customernull'customer',
  232.                     array('ROLE_USER'));
  233.                 $this->tokenStorage->setToken($token);
  234.                 log_info('ログイン済に変更。dtb_customer.id:'.$this->getUser()->getId());
  236.                 // カートのマージなどの処理
  237.                 $loginEvent = new InteractiveLoginEvent($request$token);
  238.                 $this->eventDispatcher->dispatch(
  239.                     $loginEvent,
  240.                     SecurityEvents::INTERACTIVE_LOGIN
  241.                 );
  243.                 // 遷移元がカート経由のログインだった場合、購入画面へ
  244.                 if (substr($session->get('$previousUrl'), -$shopLoginUrlLength) === $shopLoginUrl) {
  245.                     return $this->redirectToRoute('shopping');
  246.                 }
  247.                 // かご落ちメッセージ経由のログインだった場合、カート画面(セッションに保存されているURL)へ
  248.                 if ($session->get('dropped-cart-notifier-redirect') !== null) {
  249.                     return $this->redirect($session->get('dropped-cart-notifier-redirect'));
  250.                 }
  251.                 // そうでない場合マイページへ遷移
  252.                 return $this->redirectToRoute('mypage');
  253.             }
  255.             // 例外としてログインページに戻す
  256.             return $this->redirectToRoute('login');
  257.         }
  258.     }
  260.     /**
  261.      * 設定レコードを取得します
  262.      * @return string
  263.      */
  264.     private function getLineIntegrationSetting()
  265.     {
  266.         $lineIntegrationSetting $this->lineIntegrationSettingRepository
  267.             ->find(LineIntegrationAdminController::LINE_INTEGRATION_SETTING_TABLE_ID);
  269.         return $lineIntegrationSetting;
  270.     }
  272.     /**
  273.      * LINE APIからアクセストークンを取得する為の、パラメータを検証します
  274.      * @param $code
  275.      * @param $state
  276.      * @param $originalState
  277.      *
  278.      * @return \Symfony\Component\HttpFoundation\Response|null
  279.      */
  280.     private function validateParameter($code$state$originalState){
  282.         if (empty($code)) {
  283.             log_error('LINE API エラー(0): 認可コードが空');
  284.             $config $this->lineIntegrationSettingRepository->find(1);
  285.             if (is_null($config) || is_null($config->getLineAddCancelRedirectUrl())) {
  286.                 log_error("[LineIntegration] 設定を取得できませんでした");
  287.                 return $this->render('error.twig', [
  288.                     'error_title'   => 'エラーが発生しました(エラーコード:0)',
  289.                     'error_message' => 'サイト運営者にお問い合わせください',
  290.                 ]);
  291.             } else {
  292.                 return $this->redirect($config->getLineAddCancelRedirectUrl());
  293.             }
  294.         }
  295.         if (empty($state)) {
  296.             log_error('LINE API エラー(1): CSRF防止用の固有な英数字の文字列が空');
  297.             return $this->render('error.twig', [
  298.                 'error_title'   => 'エラーが発生しました(エラーコード:1)',
  299.                 'error_message' => 'サイト運営者にお問い合わせください',
  300.             ]);
  301.         }
  302.         if (empty($originalState)) {
  303.             log_error('LINE API エラー(2): セッションタイムアウト');
  304.             return $this->render('error.twig', [
  305.                 'error_title'   => 'エラーが発生しました(エラーコード:2)',
  306.                 'error_message' => 'セッションタイムアウトしました。再度ログインしてください。',
  307.             ]);
  308.         }
  309.         if ($state != $originalState) {
  310.             log_error('LINE API エラー(3): CSRF防止用の固有な英数字の文字列がセッションのものと異なる');
  311.             return $this->render('error.twig', [
  312.                 'error_title'   => 'エラーが発生しました(エラーコード:3)',
  313.                 'error_message' => 'サイト運営者にお問い合わせください',
  314.             ]);
  315.         }
  316.         return null;
  317.     }
  319.     /**
  320.      * LINE APIでアクセストークンを発行します
  321.      * @param $code
  322.      *
  323.      * @return mixed
  324.      */
  325.     private function publishAccessToken($code){
  326.         $url $this->generateUrl('plugin_line_login_callback',array(),0);
  327.         $accessTokenUrl $this->apiUrl->getApiUrl() . "/oauth2/v2.1/token";
  328.         $accessTokenData = array(
  329.             "grant_type" => "authorization_code",
  330.             "code" => $code,
  331.             "redirect_uri" => $url,
  332.             "client_id" => $this->lineChannelId,
  333.             "client_secret" => $this->lineChannelSecret,
  334.         );
  335.         $accessTokenData http_build_query($accessTokenData"""&");
  336.         $header = array(
  337.             "Content-Type: application/x-www-form-urlencoded",
  338.             "Content-Length: " strlen($accessTokenData)
  339.         );
  340.         $context = array(
  341.             "http" => array(
  342.                 "method" => "POST",
  343.                 "header" => implode("\r\n"$header),
  344.                 "content" => $accessTokenData
  345.             )
  346.         );
  348.         $response file_get_contents($accessTokenUrlfalsestream_context_create($context));
  349.         $tokenJson json_decode($responsetrue);
  351.         return $tokenJson;
  352.     }
  354.     /**
  355.      * LINE APIからLINE IDを取得します
  356.      * @param $accessToken
  357.      *
  358.      * @return mixed
  359.      */
  360.     private function getProfile($accessToken){
  361.         $lineProfileUrl $this->apiUrl->getApiUrl() . "/v2/profile";
  362.         $context = array(
  363.             "http" => array(
  364.                 "method" => "GET",
  365.                 "header" => "Authorization: Bearer " $accessToken
  366.             )
  367.         );
  369.         $response file_get_contents($lineProfileUrlfalsestream_context_create($context));
  370.         $profileJson json_decode($responsetrue);
  372.         return $profileJson;
  373.     }
  375.     /**
  376.      * 顧客とLINE連携レコードの紐付けを行います
  377.      * @param $customer
  378.      * @param $lineUserId
  379.      *
  380.      * @return \Symfony\Component\HttpFoundation\Response
  381.      */
  382.     private function associationCustomerAndLineid($lineUserId){
  383.         log_info('plg_line_integrationレコードなし');
  384.         $lineIntegration = new LineIntegration();
  385.         $lineIntegration->setLineUserId($lineUserId);
  386.         $lineIntegration->setCustomerId($this->getUser()->getId());
  387.         $lineIntegration->setLineNotificationFlg(1);
  388.         $lineIntegration->setDelFlg(0);
  389.         $this->entityManager->persist($lineIntegration);
  390.         $this->entityManager->flush();
  391.         log_info('LINE IDとユーザーの関連付け終了');
  392.     }
  393. }