src/Controller/AdminController.php line 322

Open in your IDE?
  1. <?php
  3. namespace App\Controller;
  5. use App\Entity\Appointment;
  6. use App\Entity\User;
  7. use App\Repository\AppointmentRepository;
  8. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  9. use Symfony\Component\HttpFoundation\Response;
  10. use Symfony\Component\Routing\Annotation\Route;
  12. use App\Repository\UserRepository;
  13. use Knp\Component\Pager\PaginatorInterface;
  14. use Symfony\Component\HttpFoundation\Request;
  15. use App\Repository\HorarioRepository;
  16. use Doctrine\ORM\EntityManagerInterface;
  17. use Symfony\Component\HttpFoundation\JsonResponse;
  19. use App\Form\AdminProfileType;
  20. use App\Form\ChangePasswordType;
  21. use App\Form\ChangeEmailFormType;
  22. use SebastianBergmann\Environment\Console;
  23. use Symfony\Component\PasswordHasher\Hasher\UserPasswordHasherInterface;
  24. use Symfony\Component\Form\FormError;
  27. /** 
  28. * @Route("/admin", name="admin")
  29. */
  30. class AdminController extends AbstractController
  31. {
  32.     private $userRepository;
  34.     public function __construct(UserRepository $userRepository)
  35.     {
  36.         $this->userRepository $userRepository;
  37.     }
  38.     
  39.     /** 
  40.     * @Route("", name="_index")
  41.     */
  42.     public function index(): Response
  43.     {
  44.         $this->denyAccessUnlessGranted('ROLE_ADMIN');
  46.              return $this->render('admin/dashboard.html.twig', [
  47.             'seccion' => 'dashboard',
  48.             'titulo_pagina' => 'Panel de Administración'
  49.         ]);
  50.     }
  52.     /**
  53.      * @Route("/resumen", name="_resumen", methods={"GET"})
  54.      */
  55.     public function resumen(
  56.         AppointmentRepository $citaRepo,
  57.         UserRepository $userRepo
  58.     ): JsonResponse {
  59.         // Fechas de referencia
  60.         $hoy = new \DateTime('today');
  61.         $inicioSemana = (clone $hoy)->modify('monday this week');
  62.         $inicioMes = (clone $hoy)->modify('first day of this month');
  63.         $inicioAnno = (clone $hoy)->modify('first day of january');
  65.         // Función auxiliar para contar citas por rango y estado
  66.         $contarCitas = function(\DateTime $inicio$estado null) use ($citaRepo) {
  67.             $fin = new \DateTime('tomorrow');
  68.             return $citaRepo->contarPorRango($inicio$fin$estado);
  69.         };
  71.         // Contar todos los usuarios
  72.         $contarUsuarios = function(\DateTime $inicio) use ($userRepo) {
  73.             $fin = new \DateTime('tomorrow');
  74.             return $userRepo->contarPorRango($inicio$fin);
  75.         };
  77.         // Contar proveedores filtrando por rol
  78.         $contarProveedores = function(\DateTime $inicio) use ($userRepo) {
  79.             $fin = new \DateTime('tomorrow');
  80.             return $userRepo->contarPorRango($inicio$fin'ROLE_PROVIDER');
  81.         };
  83.         $data = [
  84.             'citas' => [
  85.                 'hoy'    => $contarCitas($hoy),
  86.                 'semana' => $contarCitas($inicioSemana),
  87.                 'mes'    => $contarCitas($inicioMes),
  88.                 'anno'   => $contarCitas($inicioAnno),
  89.             ],
  90.             'usuarios' => [
  91.                 'hoy'    => $contarUsuarios($hoy),
  92.                 'semana' => $contarUsuarios($inicioSemana),
  93.                 'mes'    => $contarUsuarios($inicioMes),
  94.                 'anno'   => $contarUsuarios($inicioAnno),
  95.             ],
  96.             'proveedores' => [
  97.                 'hoy'    => $contarProveedores($hoy),
  98.                 'semana' => $contarProveedores($inicioSemana),
  99.                 'mes'    => $contarProveedores($inicioMes),
  100.                 'anno'   => $contarProveedores($inicioAnno),
  101.             ],
  102.             'completadas' => [
  103.                 'hoy'    => $contarCitas($hoy'completada'),
  104.                 'semana' => $contarCitas($inicioSemana'completada'),
  105.                 'mes'    => $contarCitas($inicioMes'completada'),
  106.                 'anno'   => $contarCitas($inicioAnno'completada'),
  107.             ],
  108.             'canceladas' => [
  109.                 'hoy'    => $contarCitas($hoy'cancelada'),
  110.                 'semana' => $contarCitas($inicioSemana'cancelada'),
  111.                 'mes'    => $contarCitas($inicioMes'cancelada'),
  112.                 'anno'   => $contarCitas($inicioAnno'cancelada'),
  113.             ],
  114.         ];
  116.         return $this->json($data);
  117.     }
  119.     /** 
  120.     * @Route("/users", name="_users")
  121.     */
  122.     public function users(Request $requestUserRepository $userRepositoryPaginatorInterface $paginator): Response
  123.     {
  124.         $this->denyAccessUnlessGranted('ROLE_ADMIN');
  126.           // Capturamos el texto de búsqueda desde la URL (?q=...)
  127.         $q $request->query->get('q');
  129.         // Creamos un QueryBuilder para poder filtrar
  130.         $queryBuilder $userRepository->createQueryBuilder('u');
  132.         if ($q) {
  133.             $queryBuilder
  134.                 ->andWhere('u.name LIKE :q OR u.lastName LIKE :q OR u.email LIKE :q OR u.phone LIKE :q OR u.address LIKE :q OR u.roles LIKE :q')
  135.                 ->setParameter('q'"%$q%");
  136.         }
  138.         // Paginamos el resultado
  139.         $pagination $paginator->paginate(
  140.             $queryBuilder// Query o QueryBuilder
  141.             $request->query->getInt('page'1), // Página actual
  142.             10// Elementos por página
  143.             [
  144.             'params' => [
  145.                 'q' => $q,
  146.                 'page' => $request->query->getInt('page'1)
  147.                 ]
  148.             ]
  149.         );
  151.         return $this->render('admin/user/index.html.twig', [
  152.             'users' => $pagination,
  153.             'q' => $q,
  154.             'seccion' => 'users',
  155.             'titulo_pagina' => 'Gestión de Usuarios'
  156.         ]);
  157.     }
  159.     /**
  160.      * @Route("/pacientes", name="_pacientes")
  161.      */
  162.     public function pacientes(Request $requestUserRepository $userRepositoryPaginatorInterface $paginator): Response
  163.     {
  164.         $q $request->query->get('q');
  165.         $providerId $request->query->get('provider');
  166.     
  167.         $queryBuilder $userRepository->createQueryBuilder('patient')
  168.             ->select('patient')
  169.             ->where('patient.roles LIKE :role')
  170.             ->setParameter('role''%ROLE_CLIENT%')
  171.             //->orderBy('patient.name', 'ASC');
  172.             ->orderBy('patient.id''DESC'); // ← CAMBIO: Ordenar por ID descendente
  173.     
  174.         if ($q) {
  175.             // Dividir la búsqueda en palabras individuales
  176.             $searchTerms explode(' 'trim($q));
  177.             
  178.             $orConditions = [];
  179.             $parameters = [];
  180.             
  181.             foreach ($searchTerms as $key => $term) {
  182.                 if (!empty($term)) {
  183.                     $paramName 'term_' $key;
  184.                     
  185.                     // Buscar en cada campo individualmente
  186.                     $orConditions[] = "patient.name LIKE :$paramName";
  187.                     $orConditions[] = "patient.lastName LIKE :$paramName";
  188.                     $orConditions[] = "patient.email LIKE :$paramName";
  189.                     $orConditions[] = "patient.phone LIKE :$paramName";
  190.                     $orConditions[] = "patient.address LIKE :$paramName";
  191.                     
  192.                     $parameters[$paramName] = '%' $term '%';
  193.                 }
  194.             }
  195.             
  196.             if (!empty($orConditions)) {
  197.                 $queryBuilder->andWhere(implode(' OR '$orConditions));
  198.                 foreach ($parameters as $paramName => $paramValue) {
  199.                     $queryBuilder->setParameter($paramName$paramValue);
  200.                 }
  201.             }
  202.         }
  203.     
  204.         // Filtro por proveedor - INCLUYENDO ROLE_ADMIN
  205.         if ($providerId) {
  206.             $queryBuilder
  207.                 ->innerJoin(
  208.                     'App\Entity\User'
  209.                     'provider'
  210.                     'WITH'
  211.                     'provider.id = :providerId AND (provider.roles LIKE :providerRole OR provider.roles LIKE :adminRole)'
  212.                 )
  213.                 ->innerJoin(
  214.                     'provider.patients'
  215.                     'patient_relation'
  216.                 )
  217.                 ->andWhere('patient_relation.id = patient.id')
  218.                 ->setParameter('providerId'$providerId)
  219.                 ->setParameter('providerRole''%ROLE_PROVIDER%')
  220.                 ->setParameter('adminRole''%ROLE_ADMIN%');
  221.         }
  222.     
  223.         $users $paginator->paginate(
  224.             $queryBuilder->getQuery(),
  225.             $request->query->getInt('page'1),
  226.             10
  227.         );
  228.     
  229.         // Obtener proveedores para cada paciente
  230.         $patientsWithProviders = [];
  231.         foreach ($users as $user) {
  232.             $provider $userRepository->findProviderForPatient($user->getId());
  233.             $patientsWithProviders[$user->getId()] = $provider;
  234.         }
  235.     
  236.         // Obtener lista de proveedores para el select - INCLUYENDO ADMINS
  237.         $providers $userRepository->createQueryBuilder('u')
  238.             ->where('u.roles LIKE :providerRole OR u.roles LIKE :adminRole')
  239.             ->setParameter('providerRole''%ROLE_PROVIDER%')
  240.             ->setParameter('adminRole''%ROLE_ADMIN%')
  241.             ->orderBy('u.name''ASC')
  242.             ->getQuery()
  243.             ->getResult();
  244.     
  245.         return $this->render('admin/user/pacientes.html.twig', [
  246.             'users' => $users,
  247.             'patientsWithProviders' => $patientsWithProviders,
  248.             'providers' => $providers,
  249.             'seccion' => 'pacientes',
  250.             'q' => $q,
  251.             'selectedProvider' => $providerId
  252.         ]);
  253.     }
  254.     
  255.     /**
  256.      * @Route("/proveedores", name="_proveedores")
  257.      */
  258.     public function proveedores(Request $requestUserRepository $userRepositoryPaginatorInterface $paginator): Response
  259.     {
  260.         $q $request->query->get('q');
  261.         
  262.         $queryBuilder $userRepository->createQueryBuilder('u')
  263.             ->where('u.roles LIKE :role_provider OR u.roles LIKE :role_admin')
  264.             ->setParameter('role_provider''%ROLE_PROVIDER%')
  265.             ->setParameter('role_admin''%ROLE_ADMIN%')
  266.             ->orderBy('u.id''DESC');
  267.     
  268.         if ($q) {
  269.             $searchTerm trim($q);
  270.             
  271.             $orConditions = [];
  272.             
  273.             // PRIMERO: Búsqueda por la cadena COMPLETA en todos los campos
  274.             $orConditions[] = "u.name LIKE :full_term";
  275.             $orConditions[] = "u.email LIKE :full_term";
  276.             $orConditions[] = "u.phone LIKE :full_term";
  277.             $orConditions[] = "u.address LIKE :full_term";
  278.             $queryBuilder->setParameter('full_term''%' $searchTerm '%');
  279.             
  280.             // SEGUNDO: Solo si el término tiene espacios, buscar por palabras individuales
  281.             if (strpos($searchTerm' ') !== false) {
  282.                 $searchTerms explode(' '$searchTerm);
  283.                 foreach ($searchTerms as $key => $term) {
  284.                     if (!empty($term) && strlen($term) > 1) { // Solo términos con más de 1 carácter
  285.                         $paramName 'term_' $key;
  286.                         $orConditions[] = "u.name LIKE :$paramName";
  287.                         $orConditions[] = "u.email LIKE :$paramName";
  288.                         $orConditions[] = "u.phone LIKE :$paramName";
  289.                         $orConditions[] = "u.address LIKE :$paramName";
  290.                         $queryBuilder->setParameter($paramName'%' $term '%');
  291.                     }
  292.                 }
  293.             }
  294.             
  295.             if (!empty($orConditions)) {
  296.                 $queryBuilder->andWhere(implode(' OR '$orConditions));
  297.             }
  298.         }
  299.     
  300.         $users $paginator->paginate(
  301.             $queryBuilder->getQuery(),
  302.             $request->query->getInt('page'1),
  303.             10
  304.         );
  305.     
  306.         $totalPacientesAsignados 0;
  307.         foreach ($users as $user) {
  308.             $totalPacientesAsignados += $user->getPatients()->count();
  309.         }
  310.     
  311.         return $this->render('admin/user/proveedores.html.twig', [
  312.             'users' => $users,
  313.             'seccion' => 'proveedores',
  314.             'totalPacientesAsignados' => $totalPacientesAsignados,
  315.             'q' => $q
  316.         ]);
  317.     }
  319.     /**
  320.      * @Route("/appointment", name="_appointment")
  321.      */
  322.     public function appointment(Request $requestEntityManagerInterface $emPaginatorInterface $paginator): Response
  323.     {
  324.         $this->denyAccessUnlessGranted('ROLE_ADMIN');
  325.     
  326.         $q $request->query->get('q''');
  327.         $providerId $request->query->get('provider''');
  328.         $status $request->query->get('status''');
  329.         $filter $request->query->get('filter'''); // Nuevo parámetro del submenú
  330.     
  331.         $qb $em->getRepository(Appointment::class)
  332.             ->createQueryBuilder('u')
  333.             ->leftJoin('u.horario''h')->addSelect('h')
  334.             ->leftJoin('u.patient''p')->addSelect('p')
  335.             ->leftJoin('u.provider''pr')->addSelect('pr');
  336.     
  337.         // Filtro del submenú (tiene prioridad sobre el filtro de status individual)
  338.         if ($filter) {
  339.             switch ($filter) {
  340.                 case 'confirmed':
  341.                     $qb->andWhere('u.status = :filterStatus')
  342.                        ->setParameter('filterStatus''confirmada');
  343.                     $activeFilter 'confirmada';
  344.                     break;
  345.                 case 'completed':
  346.                     $qb->andWhere('u.status IN (:completedStatus)')
  347.                        ->setParameter('completedStatus', ['completada''ausente']);
  348.                     $activeFilter 'completada';
  349.                     break;
  350.                 case 'cancelled':
  351.                     // Incluir ambos tipos de cancelación
  352.                     $qb->andWhere('u.status IN (:cancelledStatuses)')
  353.                        ->setParameter('cancelledStatuses', ['cancelada_paciente''cancelada_clinica']);
  354.                     $activeFilter 'cancelada';
  355.                     break;
  356.                 default:
  357.                     $activeFilter 'all';
  358.             }
  359.         } else {
  360.             $activeFilter 'all';
  361.             
  362.             // Filtro por estado individual (solo si no hay filtro del submenú)
  363.             if ($status) {
  364.                 $qb->andWhere('u.status = :status')
  365.                    ->setParameter('status'$status);
  366.             }
  367.         }
  368.     
  369.         // Filtro de búsqueda general
  370.         if ($q) {
  371.             // Dividir la búsqueda en palabras individuales
  372.             $searchTerms explode(' 'trim($q));
  373.             
  374.             $orConditions = [];
  375.             $parameters = [];
  376.             
  377.             foreach ($searchTerms as $key => $term) {
  378.                 if (!empty($term)) {
  379.                     $paramName 'term_' $key;
  380.                     
  381.                     // Buscar en cada campo individualmente
  382.                     $orConditions[] = "u.status LIKE :$paramName";
  383.                     $orConditions[] = "u.notes LIKE :$paramName";
  384.                     $orConditions[] = "p.name LIKE :$paramName";
  385.                     $orConditions[] = "p.lastName LIKE :$paramName";
  386.                     $orConditions[] = "pr.name LIKE :$paramName";
  387.                     $orConditions[] = "pr.lastName LIKE :$paramName";
  388.                     $orConditions[] = "h.fecha LIKE :$paramName";
  389.                     $orConditions[] = "h.hora LIKE :$paramName";
  390.                     $orConditions[] = "CONCAT(p.name, ' ', p.lastName) LIKE :$paramName";
  391.                     $orConditions[] = "CONCAT(pr.name, ' ', pr.lastName) LIKE :$paramName";
  392.                     
  393.                     $parameters[$paramName] = '%' $term '%';
  394.                 }
  395.             }
  396.             
  397.             if (!empty($orConditions)) {
  398.                 $qb->andWhere(implode(' OR '$orConditions));
  399.                 foreach ($parameters as $paramName => $paramValue) {
  400.                     $qb->setParameter($paramName$paramValue);
  401.                 }
  402.             }
  403.         }
  404.     
  405.         // Filtro por proveedor
  406.         if ($providerId) {
  407.             $qb->andWhere('pr.id = :providerId')
  408.                ->setParameter('providerId'$providerId);
  409.         }
  410.     
  411.         // Orden por fecha y hora descendente
  412.         $qb->orderBy('h.fecha''DESC')
  413.            ->addOrderBy('h.hora''DESC');
  414.     
  415.         // Obtener lista de proveedores para el select
  416.         $providers $em->getRepository(User::class)
  417.             ->createQueryBuilder('u')
  418.             ->where('u.roles LIKE :providerRole OR u.roles LIKE :adminRole')
  419.             ->setParameter('providerRole''%ROLE_PROVIDER%')
  420.             ->setParameter('adminRole''%ROLE_ADMIN%')
  421.             ->orderBy('u.name''ASC')
  422.             ->getQuery()
  423.             ->getResult();
  424.     
  425.         // Obtener estados únicos de las citas para el select
  426.         $statuses $em->getRepository(Appointment::class)
  427.             ->createQueryBuilder('a')
  428.             ->select('DISTINCT a.status')
  429.             ->where('a.status IS NOT NULL')
  430.             ->orderBy('a.status''ASC')
  431.             ->getQuery()
  432.             ->getResult();
  433.     
  434.         // Extraer solo los valores de status
  435.         $statusValues array_column($statuses'status');
  436.     
  437.         $appointments $qb->getQuery()->getResult();
  438.     
  439.         // Paginamos el resultado
  440.         $pagination $paginator->paginate(
  441.             $appointments
  442.             $request->query->getInt('page'1), // Página actual
  443.             10// Elementos por página
  444.             [
  445.                 'params' => [
  446.                     'q' => $q,
  447.                     'provider' => $providerId,
  448.                     'status' => $status,
  449.                     'filter' => $filter// Incluir el filtro en la paginación
  450.                     'page' => $request->query->getInt('page'1)
  451.                 ]
  452.             ]
  453.         );
  454.     
  455.         return $this->render('admin/appointment/index.html.twig', [
  456.             'appointments' => $pagination,
  457.             'q' => $q,
  458.             'providers' => $providers,
  459.             'statuses' => $statusValues,
  460.             'selectedProvider' => $providerId,
  461.             'selectedStatus' => $status,
  462.             'active_filter' => $activeFilter// Nuevo parámetro para el template
  463.             'seccion' => 'appointments',
  464.             'titulo_pagina' => 'Gestión de Citas'
  465.         ]);
  466.     }
  468.     /** 
  469.      * @Route("/horario", name="_horario")
  470.      */
  471.     public function horario(HorarioRepository $horarioRepositoryRequest $requestPaginatorInterface $paginator): Response
  472.     {
  473.         $this->denyAccessUnlessGranted('ROLE_ADMIN');
  475.         // Capturamos los parámetros de filtro desde la URL
  476.         $fecha $request->query->get('fecha');
  477.         $hora $request->query->get('hora');
  478.         $estado $request->query->get('estado');
  480.         // Creamos un QueryBuilder para poder filtrar
  481.         $queryBuilder $horarioRepository->createQueryBuilder('h')
  482.             ->orderBy('h.fecha''DESC')
  483.             ->addOrderBy('h.hora''ASC');
  485.         // Filtro por fecha específica
  486.         if ($fecha) {
  487.         try {
  488.             $fechaObj = new \DateTime($fecha);
  489.             $queryBuilder
  490.                 ->andWhere('h.fecha = :fecha')
  491.                 ->setParameter('fecha'$fechaObj->format('Y-m-d'));
  492.         } catch (\Exception $e) {
  493.             // Si la fecha no es válida, ignoramos el filtro
  494.         }
  495.     }
  497.     // Filtro por hora específica - SOLUCIÓN APLICADA
  498.     if ($hora) {
  499.         try {
  500.             $horaObj = new \DateTime($hora);
  501.             $queryBuilder
  502.                 ->andWhere('h.hora = :hora')
  503.                 ->setParameter('hora'$horaObj->format('H:i:s'));
  504.         } catch (\Exception $e) {
  505.             // Si la hora no es válida, ignoramos el filtro
  506.         }
  507.     }
  508.         // Filtro por estado
  509.         if ($estado) {
  510.             $queryBuilder
  511.                 ->andWhere('h.estado = :estado')
  512.                 ->setParameter('estado'$estado);
  513.         }
  515.         // Paginamos el resultado
  516.         $pagination $paginator->paginate(
  517.             $queryBuilder// QueryBuilder con filtros aplicados
  518.             $request->query->getInt('page'1), // Página actual
  519.             10// Elementos por página
  520.             [
  521.                 'params' => [
  522.                     'fecha' => $fecha,
  523.                     'hora' => $hora,
  524.                     'estado' => $estado,
  525.                     'page' => $request->query->getInt('page'1)
  526.                 ]
  527.             ]
  528.         );
  530.         // Obtener estadísticas para las tarjetas
  531.         $totalHorarios $horarioRepository->createQueryBuilder('h')
  532.             ->select('COUNT(h.id)')
  533.             ->getQuery()
  534.             ->getSingleScalarResult();
  536.         $horariosDisponibles $horarioRepository->createQueryBuilder('h')
  537.             ->select('COUNT(h.id)')
  538.             ->where('h.estado = :estado')
  539.             ->setParameter('estado''disponible')
  540.             ->getQuery()
  541.             ->getSingleScalarResult();
  543.         $horariosOcupados $horarioRepository->createQueryBuilder('h')
  544.             ->select('COUNT(h.id)')
  545.             ->where('h.estado = :estado')
  546.             ->setParameter('estado''ocupado')
  547.             ->getQuery()
  548.             ->getSingleScalarResult();
  550.         $horariosCerrados $horarioRepository->createQueryBuilder('h')
  551.             ->select('COUNT(h.id)')
  552.             ->where('h.estado = :estado')
  553.             ->setParameter('estado''cerrado')
  554.             ->getQuery()
  555.             ->getSingleScalarResult();
  557.         return $this->render('admin/horario/index.html.twig', [
  558.             'horarios' => $pagination,
  559.             'fecha' => $fecha,
  560.             'hora' => $hora,
  561.             'estado' => $estado,
  562.             'seccion' => 'horarios',
  563.             'titulo_pagina' => 'Gestión del Horario',
  564.             'total_horarios' => $totalHorarios,
  565.             'horarios_disponibles' => $horariosDisponibles,
  566.             'horarios_ocupados' => $horariosOcupados,
  567.             'horarios_cerrados' => $horariosCerrados
  568.         ]);
  569.     }
  572.      /**
  573.      * @Route("/profile", name="_profile", methods={"GET", "POST"})
  574.      */
  575.     public function profile(Request $requestEntityManagerInterface $entityManager): Response
  576.     {
  577.         $this->denyAccessUnlessGranted('ROLE_ADMIN');
  578.         
  579.         /** @var User $user */
  580.         $user $this->getUser();
  581.         
  582.         $form $this->createForm(AdminProfileType::class, $user);
  583.         $form->handleRequest($request);
  584.         
  585.         
  586.         if ($form->isSubmitted() && $form->isValid()) {
  587.             try {
  588.                 $entityManager->flush();
  589.                 
  590.                 $this->addFlash('success''Perfil actualizado correctamente.');
  591.                 return $this->redirectToRoute('admin_profile');
  592.             } catch (\Exception $e) {
  593.                 $this->addFlash('error''Error al actualizar el perfil: ' $e->getMessage());
  594.             }
  595.         }
  596.         
  597.         return $this->render('admin/profile/index.html.twig', [
  598.             'user' => $user,
  599.             'form' => $form->createView(),
  600.             'titulo_pagina' => 'Mi Perfil - Administrador'
  601.         ]);
  602.     }
  604.     /**
  605.      * @Route("/change-email", name="_profile_change_email", methods={"GET", "POST"})
  606.      */
  607.     public function changeEmail(
  608.         Request $request
  609.         EntityManagerInterface $entityManager
  610.         UserPasswordHasherInterface $passwordHasher
  611.     ): Response {
  612.         $this->denyAccessUnlessGranted('ROLE_ADMIN');
  613.         
  614.         /** @var User $user */
  615.         $user $this->getUser();
  616.         
  617.         $form $this->createForm(ChangeEmailFormType::class);
  618.         $form->handleRequest($request);
  620.         if ($form->isSubmitted() && $form->isValid()) {
  621.             $currentPassword $form->get('currentPassword')->getData();
  622.             $newEmail $form->get('newEmail')->getData();
  623.             $confirmEmail $form->get('confirmEmail')->getData();
  624.             
  625.             $hasErrors false;
  626.             
  627.             // Verificar contraseña actual
  628.             if (!$passwordHasher->isPasswordValid($user$currentPassword)) {
  629.                 $form->get('currentPassword')->addError(new FormError('La contraseña actual es incorrecta'));
  630.                 $hasErrors true;
  631.             }
  632.             
  633.             // Verificar que los emails coincidan
  634.             if ($newEmail !== $confirmEmail) {
  635.                 $form->get('confirmEmail')->addError(new FormError('Los correos electrónicos no coinciden'));
  636.                 $hasErrors true;
  637.             }
  638.             
  639.             // Verificar si el email ya existe
  640.             if (!$hasErrors) {
  641.                 $existingUser $entityManager->getRepository(User::class)->findOneBy(['email' => $newEmail]);
  642.                 if ($existingUser && $existingUser->getId() !== $user->getId()) {
  643.                     $form->get('newEmail')->addError(new FormError('Este email ya está en uso por otro usuario'));
  644.                     $hasErrors true;
  645.                 }
  646.             }
  647.             
  648.             if (!$hasErrors) {
  649.                 try {
  650.                     $user->setEmail($newEmail);
  651.                     $entityManager->flush();
  652.                     
  653.                     $this->addFlash('success''Email actualizado correctamente.');
  654.                     return $this->redirectToRoute('admin_profile');
  655.                 } catch (\Exception $e) {
  656.                     $this->addFlash('error''Error al actualizar el email: ' $e->getMessage());
  657.                 }
  658.             }
  659.         }
  661.         return $this->render('admin/profile/change_email.html.twig', [
  662.             'form' => $form->createView(),
  663.             'titulo_pagina' => 'Cambiar Correo Electrónico - Administrador'
  664.         ]);
  665.     }
  667.     /**
  668.      * @Route("/change-password", name="_profile_change_password", methods={"GET", "POST"})
  669.      */
  670.     public function changePassword(
  671.         Request $request,
  672.         UserPasswordHasherInterface $passwordHasher,
  673.         EntityManagerInterface $entityManager
  674.     ): Response {
  675.         $this->denyAccessUnlessGranted('ROLE_ADMIN');
  677.         /** @var User $user */
  678.         $user $this->getUser();
  679.         
  680.         $form $this->createForm(ChangePasswordType::class);
  681.         $form->handleRequest($request);
  683.         if ($form->isSubmitted() && $form->isValid()) {
  684.             $currentPassword $form->get('currentPassword')->getData();
  685.             $newPassword $form->get('newPassword')->getData();
  687.             // Verificar contraseña actual
  688.             if (!$passwordHasher->isPasswordValid($user$currentPassword)) {
  689.                 $form->get('currentPassword')->addError(
  690.                     new FormError('La contraseña actual es incorrecta')
  691.                 );
  692.             } else {
  693.                 try {
  694.                     // Hashear y guardar nueva contraseña
  695.                     $hashedPassword $passwordHasher->hashPassword($user$newPassword);
  696.                     $user->setPassword($hashedPassword);
  697.                     
  698.                     $entityManager->flush();
  700.                     $this->addFlash('success''Contraseña actualizada correctamente.');
  701.                     return $this->redirectToRoute('admin_profile');
  702.                 } catch (\Exception $e) {
  703.                     $this->addFlash('error''Error al actualizar la contraseña: ' $e->getMessage());
  704.                 }
  705.             }
  706.         }
  708.         return $this->render('admin/profile/change_password.html.twig', [
  709.             'form' => $form->createView(),
  710.             'titulo_pagina' => 'Cambiar Contraseña - Administrador'
  711.         ]);
  712.     }
  713. }