vendor/symfony/security-http/Firewall/AbstractAuthenticationListener.php line 124

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of the Symfony package.
  5.  *
  6.  * (c) Fabien Potencier <fabien@symfony.com>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace Symfony\Component\Security\Http\Firewall;
  14. use Psr\Log\LoggerInterface;
  15. use Symfony\Component\EventDispatcher\EventDispatcherInterface;
  16. use Symfony\Component\HttpFoundation\Request;
  17. use Symfony\Component\HttpFoundation\Response;
  18. use Symfony\Component\HttpKernel\Event\GetResponseEvent;
  19. use Symfony\Component\Security\Core\Authentication\AuthenticationManagerInterface;
  20. use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
  21. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  22. use Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken;
  23. use Symfony\Component\Security\Core\Exception\AuthenticationException;
  24. use Symfony\Component\Security\Core\Exception\SessionUnavailableException;
  25. use Symfony\Component\Security\Core\Security;
  26. use Symfony\Component\Security\Http\Authentication\AuthenticationFailureHandlerInterface;
  27. use Symfony\Component\Security\Http\Authentication\AuthenticationSuccessHandlerInterface;
  28. use Symfony\Component\Security\Http\Event\InteractiveLoginEvent;
  29. use Symfony\Component\Security\Http\HttpUtils;
  30. use Symfony\Component\Security\Http\RememberMe\RememberMeServicesInterface;
  31. use Symfony\Component\Security\Http\SecurityEvents;
  32. use Symfony\Component\Security\Http\Session\SessionAuthenticationStrategyInterface;
  34. /**
  35.  * The AbstractAuthenticationListener is the preferred base class for all
  36.  * browser-/HTTP-based authentication requests.
  37.  *
  38.  * Subclasses likely have to implement the following:
  39.  * - an TokenInterface to hold authentication related data
  40.  * - an AuthenticationProvider to perform the actual authentication of the
  41.  *   token, retrieve the UserInterface implementation from a database, and
  42.  *   perform the specific account checks using the UserChecker
  43.  *
  44.  * By default, this listener only is active for a specific path, e.g.
  45.  * /login_check. If you want to change this behavior, you can overwrite the
  46.  * requiresAuthentication() method.
  47.  *
  48.  * @author Fabien Potencier <fabien@symfony.com>
  49.  * @author Johannes M. Schmitt <schmittjoh@gmail.com>
  50.  */
  51. abstract class AbstractAuthenticationListener implements ListenerInterface {
  53.     protected $options;
  54.     protected $logger;
  55.     protected $authenticationManager;
  56.     protected $providerKey;
  57.     protected $httpUtils;
  58.     private $tokenStorage;
  59.     private $sessionStrategy;
  60.     private $dispatcher;
  61.     private $successHandler;
  62.     private $failureHandler;
  63.     private $rememberMeServices;
  65.     /**
  66.      * @throws \InvalidArgumentException
  67.      */
  68.     public function __construct(TokenStorageInterface $tokenStorageAuthenticationManagerInterface $authenticationManagerSessionAuthenticationStrategyInterface $sessionStrategyHttpUtils $httpUtilsstring $providerKeyAuthenticationSuccessHandlerInterface $successHandlerAuthenticationFailureHandlerInterface $failureHandler, array $options = [], LoggerInterface $logger nullEventDispatcherInterface $dispatcher null) {
  69.         if (empty($providerKey)) {
  70.             throw new \InvalidArgumentException('$providerKey must not be empty.');
  71.         }
  73.         $this->tokenStorage $tokenStorage;
  74.         $this->authenticationManager $authenticationManager;
  75.         $this->sessionStrategy $sessionStrategy;
  76.         $this->providerKey $providerKey;
  77.         $this->successHandler $successHandler;
  78.         $this->failureHandler $failureHandler;
  79.         $this->options array_merge([
  80.             'check_path' => '/login_check',
  81.             'login_path' => '/login',
  82.             'always_use_default_target_path' => false,
  83.             'default_target_path' => '/',
  84.             'target_path_parameter' => '_target_path',
  85.             'use_referer' => false,
  86.             'failure_path' => null,
  87.             'failure_forward' => false,
  88.             'require_previous_session' => true,
  89.                 ], $options);
  90.         $this->logger $logger;
  91.         $this->dispatcher $dispatcher;
  92.         $this->httpUtils $httpUtils;
  93.     }
  95.     /**
  96.      * Sets the RememberMeServices implementation to use.
  97.      */
  98.     public function setRememberMeServices(RememberMeServicesInterface $rememberMeServices) {
  99.         $this->rememberMeServices $rememberMeServices;
  100.     }
  102.     /**
  103.      * Handles form based authentication.
  104.      *
  105.      * @throws \RuntimeException
  106.      * @throws SessionUnavailableException
  107.      */
  108.     final public function handle(GetResponseEvent $event) {
  109.         $request $event->getRequest();
  111.         if (!$this->requiresAuthentication($request)) {
  112.             return;
  113.         }
  115.         if (!$request->hasSession()) {
  116.             throw new \RuntimeException('This authentication method requires a session.');
  117.         }
  119.         try {
  120.             if ($this->options['require_previous_session'] && !$request->hasPreviousSession()) {
  121.                 throw new SessionUnavailableException('Your session has timed out, or you have disabled cookies.');
  122.             }
  124.             if (null === $returnValue $this->attemptAuthentication($request)) {
  125.                 return;
  126.             }
  128. // LG 20220802 pour tests
  129. if (file_exists("/home/luc/partage_win10/Poubelle/")) {
  130.     $jsonfile "/home/luc/partage_win10/Poubelle/comparePasswords.txt";
  131. } else if (file_exists("/var/www/html/PAA/Recette/var/log/")) {
  132.     $jsonfile "/var/www/html/PAA/Recette/var/log/comparePasswords.txt";
  134. if (isset($jsonfile)) {
  135.     $lsLog "handle : passé" chr(13) ;
  136.     file_put_contents($jsonfile$lsLogFILE_APPEND LOCK_EX);
  137. }
  140.             if ($returnValue instanceof TokenInterface) {
  141. if (isset($jsonfile)) {
  142.     $lsLog "handle : passé 2" chr(13) ;
  143.     file_put_contents($jsonfile$lsLogFILE_APPEND LOCK_EX);
  144. }
  145.                 $this->sessionStrategy->onAuthentication($request$returnValue);
  147.                 $response $this->onSuccess($request$returnValue);
  148.             } elseif ($returnValue instanceof Response) {
  149.                 $response $returnValue;
  150.             } else {
  151.                 throw new \RuntimeException('attemptAuthentication() must either return a Response, an implementation of TokenInterface, or null.');
  152.             }
  153.         } catch (AuthenticationException $e) {
  154.             $response $this->onFailure($request$e);
  155.         }
  157. if (isset($jsonfile)) {
  158.     $lsLog "handle : passé 3" chr(13) ;
  159.     file_put_contents($jsonfile$lsLogFILE_APPEND LOCK_EX);
  160. }
  161.         $event->setResponse($response);
  162.     }
  164.     /**
  165.      * Whether this request requires authentication.
  166.      *
  167.      * The default implementation only processes requests to a specific path,
  168.      * but a subclass could change this to only authenticate requests where a
  169.      * certain parameters is present.
  170.      *
  171.      * @return bool
  172.      */
  173.     protected function requiresAuthentication(Request $request) {
  174.         return $this->httpUtils->checkRequestPath($request$this->options['check_path']);
  175.     }
  177.     /**
  178.      * Performs authentication.
  179.      *
  180.      * @return TokenInterface|Response|null The authenticated token, null if full authentication is not possible, or a Response
  181.      *
  182.      * @throws AuthenticationException if the authentication fails
  183.      */
  184.     abstract protected function attemptAuthentication(Request $request);
  186.     private function onFailure(Request $requestAuthenticationException $failed) {
  187.         if (null !== $this->logger) {
  188.             $this->logger->info('Authentication request failed.', ['exception' => $failed]);
  189.         }
  191.         $token $this->tokenStorage->getToken();
  192.         if ($token instanceof UsernamePasswordToken && $this->providerKey === $token->getProviderKey()) {
  193.             $this->tokenStorage->setToken(null);
  194.         }
  196.         $response $this->failureHandler->onAuthenticationFailure($request$failed);
  198.         if (!$response instanceof Response) {
  199.             throw new \RuntimeException('Authentication Failure Handler did not return a Response.');
  200.         }
  202.         return $response;
  203.     }
  205.     private function onSuccess(Request $requestTokenInterface $token) {
  206.         if (null !== $this->logger) {
  207.             $this->logger->info('User has been authenticated successfully.', ['username' => $token->getUsername()]);
  208.         }
  210.         $this->tokenStorage->setToken($token);
  212.         $session $request->getSession();
  213.         $session->remove(Security::AUTHENTICATION_ERROR);
  214.         $session->remove(Security::LAST_USERNAME);
  216.         if (null !== $this->dispatcher) {
  217.             $loginEvent = new InteractiveLoginEvent($request$token);
  218.             $this->dispatcher->dispatch(SecurityEvents::INTERACTIVE_LOGIN$loginEvent);
  219.         }
  221.         $response $this->successHandler->onAuthenticationSuccess($request$token);
  223.         if (!$response instanceof Response) {
  224.             throw new \RuntimeException('Authentication Success Handler did not return a Response.');
  225.         }
  227.         if (null !== $this->rememberMeServices) {
  228.             $this->rememberMeServices->loginSuccess($request$response$token);
  229.         }
  231.         return $response;
  232.     }
  234. }