src/Controller/IntegrationController.php line 537

Open in your IDE?
  1. <?php
  3. namespace App\Controller;
  5. use App\Entity\Usuario;
  6. use App\Entity\ViewProfile;
  7. use App\Entity\Periodo;
  8. use Doctrine\ORM\EntityManagerInterface;
  9. use Doctrine\Persistence\ManagerRegistry;
  10. use Psr\Log\LoggerInterface;
  11. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  12. use Symfony\Component\HttpFoundation\JsonResponse;
  13. use Symfony\Component\HttpFoundation\Request;
  14. use Symfony\Component\HttpFoundation\Response;
  15. use Symfony\Component\Routing\Annotation\Route;
  16. use Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken;
  17. use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
  18. use Symfony\Component\HttpFoundation\Session\SessionInterface;
  19. use Symfony\Component\Security\Core\Exception\CustomUserMessageAuthenticationException;
  20. use Firebase\JWT\JWT;
  21. use Firebase\JWT\Key;
  22. use Firebase\JWT\ExpiredException;
  23. use Symfony\Component\Routing\Exception\RouteNotFoundException;
  25. #[Route('/api/integration')]
  26. class IntegrationController extends AbstractController
  27. {
  28.     private EntityManagerInterface $em;
  29.     private ManagerRegistry $doctrine;
  30.     private string $secretKey;
  31.     private TokenStorageInterface $tokenStorage;
  32.     private SessionInterface $session;
  33.     private string $systemName;
  34.     private LoggerInterface $logger;
  36.     // Constante para mapeo de iconos
  37.     private const ICON_MAP = [
  38.         'fa-chart-line' => 'DotChartOutlined',
  39.         'fa-users-cog' => 'TeamOutlined',
  40.         'fa-book' => 'BookOutlined',
  41.         'fa-calendar-alt' => 'CalendarOutlined',
  42.         'fa-users' => 'UsergroupAddOutlined',
  43.         'fa-home' => 'HomeOutlined',
  44.         'fa-cogs' => 'SettingOutlined',
  45.         'fa-angle-double-up' => 'ArrowUpOutlined',
  46.         'fa-user' => 'UserOutlined',
  47.         'fa-file' => 'FileOutlined',
  48.         'fa-search' => 'SearchOutlined',
  49.         'fa-bell' => 'BellOutlined',
  50.         'fa-dashboard' => 'DashboardOutlined',
  51.         'fa-appstore' => 'AppstoreOutlined',
  52.         'fa-area-chart' => 'AreaChartOutlined',
  53.         'fa-bar-chart' => 'BarChartOutlined'
  54.     ];
  56.     public function __construct(
  57.         EntityManagerInterface $em,
  58.         ManagerRegistry $doctrine,
  59.         TokenStorageInterface $tokenStorage,
  60.         SessionInterface $session,
  61.         LoggerInterface $logger
  62.     ) {
  63.         $this->em $em;
  64.         $this->doctrine $doctrine;
  65.         $this->tokenStorage $tokenStorage;
  66.         $this->session $session;
  67.         $this->logger $logger;
  68.         $this->secretKey $_ENV['SERVICIOS_ADMINISTRATIVOS_SECRET_KEY'] ?? '';
  69.         $this->systemName $_ENV['SYSTEM_NAME'] ?? 'UNKNOWN_SYSTEM';
  71.         if (empty($this->secretKey)) {
  72.             throw new \RuntimeException('SERVICIOS_ADMINISTRATIVOS_SECRET_KEY no configurada');
  73.         }
  74.     }
  76.     /**
  77.      * Endpoint principal para SSO Login
  78.      * Valida token JWT y establece sesión siguiendo la misma lógica del login normal
  79.      */
  80.     #[Route('/sso-login'name'integration_sso_login'methods: ['GET'])]
  81.     public function ssoLogin(Request $request): Response
  82.     {
  83.         $token $request->query->get('token');
  84.         $redirectPath $request->query->get('redirect');
  86.         if (!$token) {
  87.             $this->logger->warning('SSO Login: Token no proporcionado');
  88.             return $this->jsonError('Token SSO es requerido'''400);
  89.         }
  91.         try {
  92.             // 1. Decodificar y validar token JWT
  93.             $decoded $this->decodeAndValidateJWT($token);
  95.             if (!isset($decoded->email)) {
  96.                 throw new \Exception('Token inválido: falta email');
  97.             }
  99.             // 2. Buscar usuario
  100.             $user $this->findUserByEmail($decoded->email);
  102.             if (!$user) {
  103.                 $this->logger->info('SSO Login: Usuario no encontrado', [
  104.                     'email' => $decoded->email
  105.                 ]);
  106.                 return $this->render('restringido.html.twig', [], new Response(''403));
  107.             }
  109.             // 3. VALIDACIONES DEL USUARIO (misma lógica que login normal)
  110.             $this->validateUserForLogin($user);
  112.             // 4. VALIDAR SI YA EXISTE SESIÓN ACTIVA VÁLIDA
  113.             if ($this->hasValidSession($user)) {
  114.                 $this->logger->info('SSO Login: Sesión existente válida, redirigiendo', [
  115.                     'user_id' => $user->getIdUsu(),
  116.                     'email' => $user->getCorreo()
  117.                 ]);
  118.                 
  119.                 $targetPath $this->determineRedirectPath($redirectPath);
  120.                 return $this->redirect($targetPath '?embedded=1&sso=1');
  121.             }
  123.             // 5. No hay sesión válida, crear una nueva
  124.             $this->logger->info('SSO Login: Creando nueva sesión', [
  125.                 'user_id' => $user->getIdUsu(),
  126.                 'email' => $user->getCorreo()
  127.             ]);
  128.             // ***  Invalidar cualquier sesión previa ***
  129.             $this->invalidatePreviousSession();
  130.             $this->authenticateUserInSession($user$request);
  131.             
  132.             $targetPath $this->determineRedirectPath($redirectPath);
  133.             return $this->redirect($targetPath '?embedded=1&sso=1');
  135.         } catch (ExpiredException $e) {
  136.             $this->logger->warning('SSO Login: Token expirado', [
  137.                 'error' => $e->getMessage()
  138.             ]);
  139.             return $this->jsonError(
  140.                 'Token SSO expirado',
  141.                 'Por favor, vuelve a intentar desde el sistema principal',
  142.                 401
  143.             );
  144.         } catch (CustomUserMessageAuthenticationException $e) {
  145.             // Excepción de validación de usuario
  146.             $this->logger->warning('SSO Login: Validación de usuario falló', [
  147.                 'error' => $e->getMessage()
  148.             ]);
  149.             return $this->render('restringido.html.twig', [
  150.                 'mensaje' => $e->getMessage()
  151.             ], new Response(''403));
  152.         } catch (\Exception $e) {
  153.             $this->logger->error('SSO Login: Error en autenticación', [
  154.                 'error' => $e->getMessage(),
  155.                 'trace' => $e->getTraceAsString()
  156.             ]);
  157.             
  158.             return $this->jsonError('Error en autenticación SSO'$e->getMessage(), 401);
  159.         }
  160.     }
  162.     /**
  163.      * Verifica si el usuario tiene una sesión activa y válida
  164.      */
  165.     private function hasValidSession(Usuario $user): bool
  166.     {
  167.         $currentToken $this->tokenStorage->getToken();
  168.         
  169.         if (!$currentToken) {
  170.             return false;
  171.         }
  173.         $sessionUser $currentToken->getUser();
  174.         
  175.         // Verificar que sea un Usuario válido y que coincida con el email
  176.         if (!$sessionUser instanceof Usuario) {
  177.             return false;
  178.         }
  180.         if ($sessionUser->getCorreo() !== $user->getCorreo()) {
  181.             return false;
  182.         }
  184.         // Verificar que los datos de sesión críticos existan
  185.         if (!$this->session->has('perfil') || !$this->session->has('menu')) {
  186.             $this->logger->warning('Sesión sin datos críticos, regenerando', [
  187.                 'user_id' => $user->getIdUsu()
  188.             ]);
  189.             return false;
  190.         }
  192.         return true;
  193.     }
  195.     /**
  196.      * Decodifica y valida el token JWT
  197.      */
  198.     private function decodeAndValidateJWT(string $token): object
  199.     {
  200.         try {
  201.             $decoded JWT::decode($token, new Key($this->secretKey'HS256'));
  203.             if (!isset($decoded->email) || empty($decoded->email)) {
  204.                 throw new \Exception('Token inválido: falta email');
  205.             }
  207.             if (isset($decoded->exp) && $decoded->exp time()) {
  208.                 throw new ExpiredException('Token expirado');
  209.             }
  211.             if (isset($decoded->iss)) {
  212.                 $expectedIssuer $_ENV['JWT_ISSUER'] ?? 'integration-service';
  213.                 if ($decoded->iss !== $expectedIssuer) {
  214.                     $this->logger->warning('Emisor del token inválido', [
  215.                         'expected' => $expectedIssuer,
  216.                         'received' => $decoded->iss
  217.                     ]);
  218.                     throw new \Exception('Emisor del token inválido');
  219.                 }
  220.             }
  222.             if (isset($decoded->system)) {
  223.                 if ($decoded->system !== $this->systemName) {
  224.                     $this->logger->warning('Token no destinado a este sistema', [
  225.                         'expected_system' => $this->systemName,
  226.                         'token_system' => $decoded->system
  227.                     ]);
  228.                     throw new \Exception('Token no destinado a este sistema');
  229.                 }
  230.             }
  232.             $this->logger->debug('Token JWT validado exitosamente', [
  233.                 'email' => $decoded->email,
  234.                 'system' => $decoded->system ?? 'N/A'
  235.             ]);
  237.             return $decoded;
  239.         } catch (ExpiredException $e) {
  240.             throw $e;
  241.         } catch (\Exception $e) {
  242.             $this->logger->error('Error decodificando JWT', [
  243.                 'error' => $e->getMessage()
  244.             ]);
  245.             throw new \Exception('Token inválido: ' $e->getMessage());
  246.         }
  247.     }
  249.     /**
  250.      * Busca un usuario por email
  251.      */
  252.     private function findUserByEmail(string $email): ?Usuario
  253.     {
  254.         return $this->em->getRepository(Usuario::class)
  255.             ->findOneBy(['correo' => $email]);
  256.     }
  258.     /**
  259.      * Busca un usuario por email o ID
  260.      */
  261.     private function findUserByEmailOrId(?string $email, ?int $userId): ?Usuario
  262.     {
  263.         if ($userId) {
  264.             return $this->em->getRepository(Usuario::class)->find($userId);
  265.         }
  266.         
  267.         if ($email) {
  268.             return $this->findUserByEmail($email);
  269.         }
  271.         return null;
  272.     }
  274.     /**
  275.      * Valida que el usuario pueda iniciar sesión
  276.      * *** CORREGIDO: Misma lógica exacta que LoginAuthenticator ***
  277.      * 
  278.      * @throws CustomUserMessageAuthenticationException si el usuario no puede iniciar sesión
  279.      */
  280.     private function validateUserForLogin(Usuario $user): void
  281.     {
  282.         // Validación 1: Usuario Pendiente
  283.         if ($user->getEstatus() === 'Pendiente') {
  284.             $this->logger->warning('Intento de login SSO con usuario pendiente', [
  285.                 'user_id' => $user->getIdUsu(),
  286.                 'email' => $user->getCorreo()
  287.             ]);
  288.             throw new CustomUserMessageAuthenticationException('Access request pending evaluation.');
  289.         }
  291.         // Validación 2: Usuario Rechazado
  292.         if ($user->getEstatus() === 'Rechazado') {
  293.             $this->logger->warning('Intento de login SSO con usuario rechazado', [
  294.                 'user_id' => $user->getIdUsu(),
  295.                 'email' => $user->getCorreo()
  296.             ]);
  297.             throw new CustomUserMessageAuthenticationException('Access request has been rejected.');
  298.         }
  300.         // Validación 3: Usuario Suspendido
  301.         if ($user->getEstatus() === 'Suspendido') {
  302.             $this->logger->warning('Intento de login SSO con usuario suspendido', [
  303.                 'user_id' => $user->getIdUsu(),
  304.                 'email' => $user->getCorreo()
  305.             ]);
  306.             throw new CustomUserMessageAuthenticationException('Access credentials suspended.');
  307.         }
  309.         $this->logger->debug('Usuario validado correctamente para SSO login', [
  310.             'user_id' => $user->getIdUsu(),
  311.             'email' => $user->getCorreo(),
  312.             'estatus' => $user->getEstatus()
  313.         ]);
  314.     }
  316.     /**
  317.      * Establece la autenticación del usuario en la sesión
  318.      */
  319.     private function authenticateUserInSession(Usuario $userRequest $request): void
  320.     {
  321.         try {
  322.             // *** AGREGADO: Actualizar estatus de "Aceptado" a "Activo" en primer login ***
  323.             $estatusActual $user->getEstatus();
  324.             if ($estatusActual === "Aceptado") {
  325.                 $user->setEstatus("Activo");
  326.                 $this->em->persist($user);
  327.                 $this->em->flush();
  328.                 
  329.                 $this->logger->info('Estatus actualizado de Aceptado a Activo', [
  330.                     'user_id' => $user->getIdUsu()
  331.                 ]);
  332.             }
  334.             // 1. Crear y establecer token de autenticación
  335.             $token = new UsernamePasswordToken($user'main'$user->getRoles());
  336.             $this->tokenStorage->setToken($token);
  338.             // 2. Obtener periodo actual
  339.             $periodo $this->em->getRepository(Periodo::class)->findOneBy(['actual' => 1]);
  340.             $this->session->set('periodo'$periodo);
  341.         
  342.             // 3. Construir perfil y menú (MISMA LÓGICA QUE LoginAuthenticator)
  343.             $rol $user->getRol()->getIdRol();
  344.             $acciones $this->em->getRepository(ViewProfile::class)->findBy(['idRol' => $rol]);
  345.             
  346.             $perfil = [];
  347.             $menu = [];
  348.             
  349.             foreach ($acciones as $accion) {
  350.                 // *** CORREGIDO: Construcción de perfil con índice por idMod ***
  351.                 $perfil[$accion->getIdMod()] = [
  352.                     "idMod" => $accion->getIdMod(),
  353.                     "nombre" => $accion->getModulo(),
  354.                     "submenu" => $accion->getSubmenu(),
  355.                     "idBeh" => $accion->getIdBeh(),
  356.                     "nivel" => $accion->getNivel(),
  357.                     "comportamiento" => $accion->getComportamiento(),
  358.                     "descripcion" => $accion->getDescripcion()
  359.                 ];
  360.                 
  361.                 // *** Construcción del menú lateral ***
  362.                 if ($accion->getNivel() > 0) {
  363.                     if (empty($accion->getSubmenu())) {
  364.                         $menu[$accion->getOrden()] = [
  365.                             "idMenu" => $accion->getIdMenu(),
  366.                             "menu" => $accion->getModulo(),
  367.                             "icono" => $accion->getIcono(),
  368.                             "ruta" => $accion->getRuta(),
  369.                             "submenu" => false
  370.                         ];
  371.                     } else {
  372.                         if (!array_key_exists($accion->getOrden(), $menu)) {
  373.                             $menu[$accion->getOrden()] = [
  374.                                 "idMenu" => $accion->getIdMenu(),
  375.                                 "menu" => $accion->getModulo(),
  376.                                 "icono" => $accion->getIcono(),
  377.                                 "ruta" => "#"
  378.                             ];
  379.                         }
  380.                         $menu[$accion->getOrden()]["submenu"][] = [
  381.                             "idMenu" => $accion->getIdSubmenu(),
  382.                             "menu" => $accion->getSubmenu(),
  383.                             "icono" => "fa-angle-double-up",
  384.                             "ruta" => $accion->getRuta()
  385.                         ];
  386.                     }
  387.                 }
  388.             }
  389.             
  390.             ksort($menu);
  391.             
  392.             // 4. Establecer datos en sesión
  393.             $this->session->set('perfil'$perfil);
  394.             $this->session->set('menu'$menu);
  396.             $this->logger->info('Sesión establecida exitosamente con estructura original', [
  397.                 'user_id' => $user->getIdUsu(),
  398.                 'email' => $user->getCorreo(),
  399.                 'perfil_items' => count($perfil),
  400.                 'menu_items' => count($menu)
  401.             ]);
  402.         }
  403.         catch (\Exception $e) {
  404.             $this->logger->error('Error validando token de integración', [
  405.                 'error' => $e->getMessage()
  406.             ]); 
  407.         } 
  408.     }
  410.     /**
  411.      * Determina la ruta de redirección validando seguridad
  412.      */
  413.     private function determineRedirectPath(?string $redirectPath): string
  414.     {
  415.         if (empty($redirectPath)) {
  416.             return '/';
  417.         }
  419.         $redirectPath trim($redirectPath);
  421.         // Prevenir redirecciones externas
  422.         if (preg_match('#^(https?:)?//#i'$redirectPath)) {
  423.             $this->logger->warning('Intento de redirección externa bloqueado', [
  424.                 'redirect' => $redirectPath
  425.             ]);
  426.             return '/';
  427.         }
  429.         $redirectPath ltrim($redirectPath'/');
  430.         
  431.         try {
  432.             return $this->generateUrl($redirectPath);
  433.         } catch (RouteNotFoundException $e) {
  434.             $this->logger->warning('Ruta Symfony no encontrada', [
  435.                 'redirect' => $redirectPath
  436.             ]);
  437.             
  438.             return '/';
  439.         }
  440.     }
  442.     /**
  443.      * Valida el token de integración en requests API
  444.      */
  445.     private function validateIntegrationToken(Request $request): ?object
  446.     {
  447.         $authHeader $request->headers->get('Authorization');
  448.         
  449.         if (!$authHeader || !preg_match('/Bearer\s+(.*)$/i'$authHeader$matches)) {
  450.             $this->logger->warning('Token de integración ausente o malformado');
  451.             return null;
  452.         }
  454.         try {
  455.             return $this->decodeAndValidateJWT($matches[1]);
  456.         } catch (\Exception $e) {
  457.             $this->logger->error('Error validando token de integración', [
  458.                 'error' => $e->getMessage()
  459.             ]);
  460.             return null;
  461.         }
  462.     }
  464.     /**
  465.      * Invalida completamente la sesión anterior
  466.     */
  467.     private function invalidatePreviousSession(): void
  468.     {
  469.         $currentToken $this->tokenStorage->getToken();
  470.         
  471.         if ($currentToken && $currentToken->getUser() instanceof Usuario) {
  472.             $this->tokenStorage->setToken(null);
  473.             $this->session->invalidate();
  474.             $this->logger->debug('Sesión de otro usuario invalidada completamente');
  475.         } else {
  476.             $this->session->migrate(true);
  477.             $this->logger->debug('ID de sesión regenerado (sin sesión previa)');
  478.         }
  479.     }
  481.     // ==================== ENDPOINTS API ====================
  483.     #[Route('/test'name'integration_test'methods: ['GET'])]
  484.     public function test(): JsonResponse
  485.     {
  486.         return new JsonResponse([
  487.             'status' => 'OK',
  488.             'message' => 'Integration endpoint working correctly',
  489.             'system_name' => $this->systemName,
  490.             'timestamp' => date('Y-m-d H:i:s')
  491.         ]);
  492.     }
  494.     #[Route('/check-user'name'integration_check_user'methods: ['POST'])]
  495.     public function checkUser(Request $request): JsonResponse
  496.     {
  497.         if (!$this->validateIntegrationToken($request)) {
  498.             return $this->jsonError('Invalid or missing integration token'''401);
  499.         }
  501.         $data json_decode($request->getContent(), true);
  502.         $email $data['email'] ?? null;
  504.         if (!$email) {
  505.             return $this->jsonError('Email is required'''400);
  506.         }
  508.         try {
  509.             $user $this->findUserByEmail($email);
  511.             if (!$user) {
  512.                 return new JsonResponse([
  513.                     'has_access' => false,
  514.                     'system_name' => $this->systemName,
  515.                     'message' => 'User not found in this system'
  516.                 ]);
  517.             }
  519.             return new JsonResponse([
  520.                 'has_access' => true,
  521.                 'user_id' => $user->getIdUsu(),
  522.                 'email' => $user->getCorreo(),
  523.                 'name' => trim($user->getNombre() . ' ' $user->getPapellido()),
  524.                 'roles' => [$user->getRol()->getNombre()],
  525.                 'system_name' => $this->systemName
  526.             ]);
  527.         } catch (\Exception $e) {
  528.             $this->logger->error('Error en check-user', [
  529.                 'email' => $email,
  530.                 'error' => $e->getMessage()
  531.             ]);
  532.             return $this->jsonError('Database error'$e->getMessage(), 500);
  533.         }
  534.     }
  536.     #[Route('/get-menu'name'integration_get_menu'methods: ['POST'])]
  537.     public function getMenu(Request $request): JsonResponse
  538.     {
  539.         if (!$this->validateIntegrationToken($request)) {
  540.             return $this->jsonError('Invalid or missing integration token'''401);
  541.         }
  543.         $data json_decode($request->getContent(), true);
  544.         $email $data['email'] ?? null;
  545.         $userId $data['user_id'] ?? null;
  547.         if (!$email && !$userId) {
  548.             return $this->jsonError('Email or user_id is required'''400);
  549.         }
  551.         try {
  552.             $user $this->findUserByEmailOrId($email$userId);
  554.             if (!$user) {
  555.                 return new JsonResponse([
  556.                     'menu' => [],
  557.                     'message' => 'User not found'
  558.                 ]);
  559.             }
  561.             $menu $this->buildUserMenuFromSession($user);
  562.             $frontendMenu $this->transformMenuToFrontend($menu);
  564.             return new JsonResponse([
  565.                 'user_name' => trim($user->getNombre() . ' ' $user->getPapellido()),
  566.                 'menu_tree' => $frontendMenu,
  567.                 'user_id' => $user->getIdUsu(),
  568.                 'system_name' => $this->systemName
  569.             ]);
  570.         } catch (\Exception $e) {
  571.             $this->logger->error('Error en get-menu', [
  572.                 'email' => $email,
  573.                 'user_id' => $userId,
  574.                 'error' => $e->getMessage()
  575.             ]);
  576.             return $this->jsonError('Error building menu'$e->getMessage(), 500);
  577.         }
  578.     }
  580.     /**
  581.      * Construye el menú desde la sesión (para API endpoints)
  582.      */
  583.     private function buildUserMenuFromSession(Usuario $user): array
  584.     {
  585.         $rol $user->getRol()->getIdRol();
  586.         $acciones $this->em->getRepository(ViewProfile::class)->findBy(['idRol' => $rol]);
  587.         
  588.         $menu = [];
  589.         
  590.         foreach ($acciones as $accion) {
  591.             if ($accion->getNivel() > 0) {
  592.                 if (empty($accion->getSubmenu())) {
  593.                     $menu[$accion->getOrden()] = [
  594.                         "idMenu" => $accion->getIdMenu(),
  595.                         "menu" => $accion->getModulo(),
  596.                         "icono" => $accion->getIcono(),
  597.                         "ruta" => $accion->getRuta(),
  598.                         "submenu" => false
  599.                     ];
  600.                 } else {
  601.                     if (!array_key_exists($accion->getOrden(), $menu)) {
  602.                         $menu[$accion->getOrden()] = [
  603.                             "idMenu" => $accion->getIdMenu(),
  604.                             "menu" => $accion->getModulo(),
  605.                             "icono" => $accion->getIcono(),
  606.                             "ruta" => "#"
  607.                         ];
  608.                     }
  609.                     $menu[$accion->getOrden()]["submenu"][] = [
  610.                         "idMenu" => $accion->getIdSubmenu(),
  611.                         "menu" => $accion->getSubmenu(),
  612.                         "icono" => "fa-angle-double-up",
  613.                         "ruta" => $accion->getRuta()
  614.                     ];
  615.                 }
  616.             }
  617.         }
  618.         
  619.         ksort($menu);
  620.         return array_values($menu);
  621.     }
  623.     /**
  624.      * Transforma el menú al formato del frontend
  625.      */
  626.     private function transformMenuToFrontend(array $menuint $startKey 2): array
  627.     {
  628.         $keyCounter $startKey;
  629.         
  630.         $transform = function ($item) use (&$transform, &$keyCounter) {
  631.             $children = [];
  633.             if (!empty($item['submenu']) && is_array($item['submenu'])) {
  634.                 foreach ($item['submenu'] as $subItem) {
  635.                     $children[] = $transform($subItem);
  636.                 }
  637.             }
  639.             $path = ($item['ruta'] === '#' || $item['ruta'] === null)
  640.                 ? null
  641.                 '/' ltrim($item['ruta'], '/');
  643.             return [
  644.                 'key' => $keyCounter++,
  645.                 'label' => $item['menu'] ?? '',
  646.                 'icon' => $this->mapIcon($item['icono'] ?? ''),
  647.                 'path' => $path,
  648.                 'external' => true,
  649.                 'children' => $children
  650.             ];
  651.         };
  653.         $result array_map($transform$menu);
  655.         return [[
  656.             'key' => 1,
  657.             'label' => 'Sigmec',
  658.             'icon' => 'UsergroupAddOutlined',
  659.             'path' => null,
  660.             'external' => true,
  661.             'children' => $result
  662.         ]];
  663.     }
  665.     private function mapIcon(string $faIcon): ?string
  666.     {
  667.         return self::ICON_MAP[$faIcon] ?? 'RightOutlined';
  668.     }
  670.     /**
  671.      * Método helper para respuestas de error consistentes
  672.      */
  673.     private function jsonError(string $errorstring $message ''int $status 400): JsonResponse
  674.     {
  675.         $response = [
  676.             'error' => $error,
  677.             'system_name' => $this->systemName
  678.         ];
  680.         if (!empty($message)) {
  681.             $response['message'] = $message;
  682.         }
  684.         return new JsonResponse($response$status);
  685.     }
  686. }