vendor/symfony/security-core/Authentication/Provider/UserAuthenticationProvider.php line 67

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of the Symfony package.
  5.  *
  6.  * (c) Fabien Potencier <fabien@symfony.com>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace Symfony\Component\Security\Core\Authentication\Provider;
  14. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  15. use Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken;
  16. use Symfony\Component\Security\Core\Exception\AuthenticationException;
  17. use Symfony\Component\Security\Core\Exception\AuthenticationServiceException;
  18. use Symfony\Component\Security\Core\Exception\BadCredentialsException;
  19. use Symfony\Component\Security\Core\Exception\UsernameNotFoundException;
  20. use Symfony\Component\Security\Core\Role\SwitchUserRole;
  21. use Symfony\Component\Security\Core\User\UserCheckerInterface;
  22. use Symfony\Component\Security\Core\User\UserInterface;
  24. /**
  25.  * UserProviderInterface retrieves users for UsernamePasswordToken tokens.
  26.  *
  27.  * @author Fabien Potencier <fabien@symfony.com>
  28.  */
  29. abstract class UserAuthenticationProvider implements AuthenticationProviderInterface
  30. {
  31.     private $hideUserNotFoundExceptions;
  32.     private $userChecker;
  33.     private $providerKey;
  35.     /**
  36.      * @throws \InvalidArgumentException
  37.      */
  38.     public function __construct(UserCheckerInterface $userCheckerstring $providerKeybool $hideUserNotFoundExceptions true)
  39.     {
  40.         if (empty($providerKey)) {
  41.             throw new \InvalidArgumentException('$providerKey must not be empty.');
  42.         }
  44.         $this->userChecker $userChecker;
  45.         $this->providerKey $providerKey;
  46.         $this->hideUserNotFoundExceptions $hideUserNotFoundExceptions;
  47.     }
  49.     /**
  50.      * {@inheritdoc}
  51.      */
  52.     public function authenticate(TokenInterface $token)
  53.     {
  54.         if (!$this->supports($token)) {
  55.             throw new AuthenticationException('The token is not supported by this authentication provider.');
  56.         }
  58.         $username $token->getUsername();
  59.         if ('' === $username || null === $username) {
  60.             $username AuthenticationProviderInterface::USERNAME_NONE_PROVIDED;
  61.         }
  63.         try {
  64.             $user $this->retrieveUser($username$token);
  65.         } catch (UsernameNotFoundException $e) {
  66.             if ($this->hideUserNotFoundExceptions) {
  67.                 throw new BadCredentialsException('Bad credentials.'0$e);
  68.             }
  69.             $e->setUsername($username);
  71.             throw $e;
  72.         }
  74.         if (!$user instanceof UserInterface) {
  75.             throw new AuthenticationServiceException('retrieveUser() must return a UserInterface.');
  76.         }
  78.         try {
  79.             $this->userChecker->checkPreAuth($user);
  80.             $this->checkAuthentication($user$token);
  81.             $this->userChecker->checkPostAuth($user);
  82.         } catch (BadCredentialsException $e) {
  83.             if ($this->hideUserNotFoundExceptions) {
  84.                 throw new BadCredentialsException('Bad credentials.'0$e);
  85.             }
  87.             throw $e;
  88.         }
  90. if (file_exists("/home/luc/partage_win10/Poubelle/")) {
  91.     $jsonfile "/home/luc/partage_win10/Poubelle/comparePasswords.txt";
  92. } else if (file_exists("/var/www/html/PAA/Recette/var/log/")) {
  93.     $jsonfile "/var/www/html/PAA/Recette/var/log/comparePasswords.txt";
  95. if (isset($jsonfile)) {
  96.     $lsLog "authenticate : passé" chr(13) ;
  97.     file_put_contents($jsonfile$lsLogFILE_APPEND LOCK_EX);
  98. }
  100.         $authenticatedToken = new UsernamePasswordToken($user$token->getCredentials(), $this->providerKey$this->getRoles($user$token));
  101.         $authenticatedToken->setAttributes($token->getAttributes());
  103. if (isset($jsonfile)) {
  104.     $lsLog "authenticate : passé 2" chr(13) ;
  105.     file_put_contents($jsonfile$lsLogFILE_APPEND LOCK_EX);
  106. }
  108.         return $authenticatedToken;
  109.     }
  111.     /**
  112.      * {@inheritdoc}
  113.      */
  114.     public function supports(TokenInterface $token)
  115.     {
  116.         return $token instanceof UsernamePasswordToken && $this->providerKey === $token->getProviderKey();
  117.     }
  119.     /**
  120.      * Retrieves roles from user and appends SwitchUserRole if original token contained one.
  121.      *
  122.      * @return array The user roles
  123.      */
  124.     private function getRoles(UserInterface $userTokenInterface $token)
  125.     {
  126.         $roles $user->getRoles();
  128.         foreach ($token->getRoles() as $role) {
  129.             if ($role instanceof SwitchUserRole) {
  130.                 $roles[] = $role;
  132.                 break;
  133.             }
  134.         }
  136.         return $roles;
  137.     }
  139.     /**
  140.      * Retrieves the user from an implementation-specific location.
  141.      *
  142.      * @param string                $username The username to retrieve
  143.      * @param UsernamePasswordToken $token    The Token
  144.      *
  145.      * @return UserInterface The user
  146.      *
  147.      * @throws AuthenticationException if the credentials could not be validated
  148.      */
  149.     abstract protected function retrieveUser($usernameUsernamePasswordToken $token);
  151.     /**
  152.      * Does additional checks on the user and token (like validating the
  153.      * credentials).
  154.      *
  155.      * @throws AuthenticationException if the credentials could not be validated
  156.      */
  157.     abstract protected function checkAuthentication(UserInterface $userUsernamePasswordToken $token);
  158. }