vendor/symfony/symfony/src/Symfony/Component/Security/Http/Firewall/ContextListener.php line 107

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of the Symfony package.
  5.  *
  6.  * (c) Fabien Potencier <fabien@symfony.com>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace Symfony\Component\Security\Http\Firewall;
  14. use Psr\Log\LoggerInterface;
  15. use Symfony\Component\HttpKernel\Event\GetResponseEvent;
  16. use Symfony\Component\HttpKernel\Event\FilterResponseEvent;
  17. use Symfony\Component\HttpKernel\KernelEvents;
  18. use Symfony\Component\Security\Core\Authentication\AuthenticationTrustResolver;
  19. use Symfony\Component\Security\Core\Authentication\AuthenticationTrustResolverInterface;
  20. use Symfony\Component\Security\Core\Authentication\Token\AnonymousToken;
  21. use Symfony\Component\Security\Core\Authentication\Token\RememberMeToken;
  22. use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
  23. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  24. use Symfony\Component\Security\Core\Exception\UsernameNotFoundException;
  25. use Symfony\Component\Security\Core\Exception\UnsupportedUserException;
  26. use Symfony\Component\Security\Core\User\UserInterface;
  27. use Symfony\Component\Security\Core\User\UserProviderInterface;
  28. use Symfony\Component\EventDispatcher\EventDispatcherInterface;
  30. /**
  31.  * ContextListener manages the SecurityContext persistence through a session.
  32.  *
  33.  * @author Fabien Potencier <fabien@symfony.com>
  34.  * @author Johannes M. Schmitt <schmittjoh@gmail.com>
  35.  */
  36. class ContextListener implements ListenerInterface
  37. {
  38.     private $tokenStorage;
  39.     private $sessionKey;
  40.     private $logger;
  41.     private $userProviders;
  42.     private $dispatcher;
  43.     private $registered;
  44.     private $trustResolver;
  46.     public function __construct(TokenStorageInterface $tokenStorage, array $userProviders$contextKeyLoggerInterface $logger nullEventDispatcherInterface $dispatcher nullAuthenticationTrustResolverInterface $trustResolver null)
  47.     {
  48.         if (empty($contextKey)) {
  49.             throw new \InvalidArgumentException('$contextKey must not be empty.');
  50.         }
  52.         foreach ($userProviders as $userProvider) {
  53.             if (!$userProvider instanceof UserProviderInterface) {
  54.                 throw new \InvalidArgumentException(sprintf('User provider "%s" must implement "Symfony\Component\Security\Core\User\UserProviderInterface".'get_class($userProvider)));
  55.             }
  56.         }
  58.         $this->tokenStorage $tokenStorage;
  59.         $this->userProviders $userProviders;
  60.         $this->sessionKey '_security_'.$contextKey;
  61.         $this->logger $logger;
  62.         $this->dispatcher $dispatcher;
  63.         $this->trustResolver $trustResolver ?: new AuthenticationTrustResolver(AnonymousToken::class, RememberMeToken::class);
  64.     }
  66.     /**
  67.      * Reads the Security Token from the session.
  68.      */
  69.     public function handle(GetResponseEvent $event)
  70.     {
  71.         if (!$this->registered && null !== $this->dispatcher && $event->isMasterRequest()) {
  72.             $this->dispatcher->addListener(KernelEvents::RESPONSE, array($this'onKernelResponse'));
  73.             $this->registered true;
  74.         }
  76.         $request $event->getRequest();
  77.         $session $request->hasPreviousSession() ? $request->getSession() : null;
  79.         if (null === $session || null === $token $session->get($this->sessionKey)) {
  80.             $this->tokenStorage->setToken(null);
  82.             return;
  83.         }
  85.         $token $this->safelyUnserialize($token);
  87.         if (null !== $this->logger) {
  88.             $this->logger->debug('Read existing security token from the session.', array('key' => $this->sessionKey));
  89.         }
  91.         if ($token instanceof TokenInterface) {
  92.             $token $this->refreshUser($token);
  93.         } elseif (null !== $token) {
  94.             if (null !== $this->logger) {
  95.                 $this->logger->warning('Expected a security token from the session, got something else.', array('key' => $this->sessionKey'received' => $token));
  96.             }
  98.             $token null;
  99.         }
  101.         $this->tokenStorage->setToken($token);
  102.     }
  104.     /**
  105.      * Writes the security token into the session.
  106.      */
  107.     public function onKernelResponse(FilterResponseEvent $event)
  108.     {
  109.         if (!$event->isMasterRequest()) {
  110.             return;
  111.         }
  113.         if (!$event->getRequest()->hasSession()) {
  114.             return;
  115.         }
  117.         $this->dispatcher->removeListener(KernelEvents::RESPONSE, array($this'onKernelResponse'));
  118.         $this->registered false;
  120.         $request $event->getRequest();
  121.         $session $request->getSession();
  123.         if ((null === $token $this->tokenStorage->getToken()) || $this->trustResolver->isAnonymous($token)) {
  124.             if ($request->hasPreviousSession()) {
  125.                 $session->remove($this->sessionKey);
  126.             }
  127.         } else {
  128.             $session->set($this->sessionKeyserialize($token));
  130.             if (null !== $this->logger) {
  131.                 $this->logger->debug('Stored the security token in the session.', array('key' => $this->sessionKey));
  132.             }
  133.         }
  134.     }
  136.     /**
  137.      * Refreshes the user by reloading it from the user provider.
  138.      *
  139.      * @return TokenInterface|null
  140.      *
  141.      * @throws \RuntimeException
  142.      */
  143.     protected function refreshUser(TokenInterface $token)
  144.     {
  145.         $user $token->getUser();
  146.         if (!$user instanceof UserInterface) {
  147.             return $token;
  148.         }
  150.         $userNotFoundByProvider false;
  152.         foreach ($this->userProviders as $provider) {
  153.             try {
  154.                 $refreshedUser $provider->refreshUser($user);
  155.                 $token->setUser($refreshedUser);
  157.                 if (null !== $this->logger) {
  158.                     $this->logger->debug('User was reloaded from a user provider.', array('username' => $refreshedUser->getUsername(), 'provider' => get_class($provider)));
  159.                 }
  161.                 return $token;
  162.             } catch (UnsupportedUserException $e) {
  163.                 // let's try the next user provider
  164.             } catch (UsernameNotFoundException $e) {
  165.                 if (null !== $this->logger) {
  166.                     $this->logger->warning('Username could not be found in the selected user provider.', array('username' => $e->getUsername(), 'provider' => get_class($provider)));
  167.                 }
  169.                 $userNotFoundByProvider true;
  170.             }
  171.         }
  173.         if ($userNotFoundByProvider) {
  174.             return null;
  175.         }
  177.         throw new \RuntimeException(sprintf('There is no user provider for user "%s".'get_class($user)));
  178.     }
  180.     private function safelyUnserialize($serializedToken)
  181.     {
  182.         $e $token null;
  183.         $prevUnserializeHandler ini_set('unserialize_callback_func'__CLASS__.'::handleUnserializeCallback');
  184.         $prevErrorHandler set_error_handler(function ($type$msg$file$line$context = array()) use (&$prevErrorHandler) {
  185.             if (__FILE__ === $file) {
  186.                 throw new \UnexpectedValueException($msg0x37313bc);
  187.             }
  189.             return $prevErrorHandler $prevErrorHandler($type$msg$file$line$context) : false;
  190.         });
  192.         try {
  193.             $token unserialize($serializedToken);
  194.         } catch (\Error $e) {
  195.         } catch (\Exception $e) {
  196.         }
  197.         restore_error_handler();
  198.         ini_set('unserialize_callback_func'$prevUnserializeHandler);
  199.         if ($e) {
  200.             if (!$e instanceof \UnexpectedValueException || 0x37313bc !== $e->getCode()) {
  201.                 throw $e;
  202.             }
  203.             if ($this->logger) {
  204.                 $this->logger->warning('Failed to unserialize the security token from the session.', array('key' => $this->sessionKey'received' => $serializedToken'exception' => $e));
  205.             }
  206.         }
  208.         return $token;
  209.     }
  211.     /**
  212.      * @internal
  213.      */
  214.     public static function handleUnserializeCallback($class)
  215.     {
  216.         throw new \UnexpectedValueException('Class not found: '.$class0x37313bc);
  217.     }
  218. }