vendor/symfony/symfony/src/Symfony/Component/Security/Http/Firewall/ContextListener.php line 120

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of the Symfony package.
  5.  *
  6.  * (c) Fabien Potencier <fabien@symfony.com>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace Symfony\Component\Security\Http\Firewall;
  14. use Psr\Log\LoggerInterface;
  15. use Symfony\Component\EventDispatcher\EventDispatcherInterface;
  16. use Symfony\Component\HttpKernel\Event\FilterResponseEvent;
  17. use Symfony\Component\HttpKernel\Event\GetResponseEvent;
  18. use Symfony\Component\HttpKernel\KernelEvents;
  19. use Symfony\Component\Security\Core\Authentication\AuthenticationTrustResolver;
  20. use Symfony\Component\Security\Core\Authentication\AuthenticationTrustResolverInterface;
  21. use Symfony\Component\Security\Core\Authentication\Token\AnonymousToken;
  22. use Symfony\Component\Security\Core\Authentication\Token\RememberMeToken;
  23. use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
  24. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  25. use Symfony\Component\Security\Core\Exception\UnsupportedUserException;
  26. use Symfony\Component\Security\Core\Exception\UsernameNotFoundException;
  27. use Symfony\Component\Security\Core\Role\SwitchUserRole;
  28. use Symfony\Component\Security\Core\User\UserInterface;
  29. use Symfony\Component\Security\Core\User\UserProviderInterface;
  31. /**
  32.  * ContextListener manages the SecurityContext persistence through a session.
  33.  *
  34.  * @author Fabien Potencier <fabien@symfony.com>
  35.  * @author Johannes M. Schmitt <schmittjoh@gmail.com>
  36.  */
  37. class ContextListener implements ListenerInterface
  38. {
  39.     private $tokenStorage;
  40.     private $sessionKey;
  41.     private $logger;
  42.     private $userProviders;
  43.     private $dispatcher;
  44.     private $registered;
  45.     private $trustResolver;
  46.     private $logoutOnUserChange false;
  48.     /**
  49.      * @param iterable|UserProviderInterface[] $userProviders
  50.      * @param string                           $contextKey
  51.      */
  52.     public function __construct(TokenStorageInterface $tokenStorage$userProviders$contextKeyLoggerInterface $logger nullEventDispatcherInterface $dispatcher nullAuthenticationTrustResolverInterface $trustResolver null)
  53.     {
  54.         if (empty($contextKey)) {
  55.             throw new \InvalidArgumentException('$contextKey must not be empty.');
  56.         }
  58.         $this->tokenStorage $tokenStorage;
  59.         $this->userProviders $userProviders;
  60.         $this->sessionKey '_security_'.$contextKey;
  61.         $this->logger $logger;
  62.         $this->dispatcher $dispatcher;
  63.         $this->trustResolver $trustResolver ?: new AuthenticationTrustResolver(AnonymousToken::class, RememberMeToken::class);
  64.     }
  66.     /**
  67.      * Enables deauthentication during refreshUser when the user has changed.
  68.      *
  69.      * @param bool $logoutOnUserChange
  70.      */
  71.     public function setLogoutOnUserChange($logoutOnUserChange)
  72.     {
  73.         $this->logoutOnUserChange = (bool) $logoutOnUserChange;
  74.     }
  76.     /**
  77.      * Reads the Security Token from the session.
  78.      */
  79.     public function handle(GetResponseEvent $event)
  80.     {
  81.         if (!$this->registered && null !== $this->dispatcher && $event->isMasterRequest()) {
  82.             $this->dispatcher->addListener(KernelEvents::RESPONSE, array($this'onKernelResponse'));
  83.             $this->registered true;
  84.         }
  86.         $request $event->getRequest();
  87.         $session $request->hasPreviousSession() ? $request->getSession() : null;
  89.         if (null === $session || null === $token $session->get($this->sessionKey)) {
  90.             $this->tokenStorage->setToken(null);
  92.             return;
  93.         }
  95.         $token $this->safelyUnserialize($token);
  97.         if (null !== $this->logger) {
  98.             $this->logger->debug('Read existing security token from the session.', array(
  99.                 'key' => $this->sessionKey,
  100.                 'token_class' => \is_object($token) ? \get_class($token) : null,
  101.             ));
  102.         }
  104.         if ($token instanceof TokenInterface) {
  105.             $token $this->refreshUser($token);
  106.         } elseif (null !== $token) {
  107.             if (null !== $this->logger) {
  108.                 $this->logger->warning('Expected a security token from the session, got something else.', array('key' => $this->sessionKey'received' => $token));
  109.             }
  111.             $token null;
  112.         }
  114.         $this->tokenStorage->setToken($token);
  115.     }
  117.     /**
  118.      * Writes the security token into the session.
  119.      */
  120.     public function onKernelResponse(FilterResponseEvent $event)
  121.     {
  122.         if (!$event->isMasterRequest()) {
  123.             return;
  124.         }
  126.         $request $event->getRequest();
  128.         if (!$request->hasSession()) {
  129.             return;
  130.         }
  132.         $this->dispatcher->removeListener(KernelEvents::RESPONSE, array($this'onKernelResponse'));
  133.         $this->registered false;
  134.         $session $request->getSession();
  136.         if ((null === $token $this->tokenStorage->getToken()) || $this->trustResolver->isAnonymous($token)) {
  137.             if ($request->hasPreviousSession()) {
  138.                 $session->remove($this->sessionKey);
  139.             }
  140.         } else {
  141.             $session->set($this->sessionKeyserialize($token));
  143.             if (null !== $this->logger) {
  144.                 $this->logger->debug('Stored the security token in the session.', array('key' => $this->sessionKey));
  145.             }
  146.         }
  147.     }
  149.     /**
  150.      * Refreshes the user by reloading it from the user provider.
  151.      *
  152.      * @return TokenInterface|null
  153.      *
  154.      * @throws \RuntimeException
  155.      */
  156.     protected function refreshUser(TokenInterface $token)
  157.     {
  158.         $user $token->getUser();
  159.         if (!$user instanceof UserInterface) {
  160.             return $token;
  161.         }
  163.         $userNotFoundByProvider false;
  164.         $userDeauthenticated false;
  166.         foreach ($this->userProviders as $provider) {
  167.             if (!$provider instanceof UserProviderInterface) {
  168.                 throw new \InvalidArgumentException(sprintf('User provider "%s" must implement "%s".', \get_class($provider), UserProviderInterface::class));
  169.             }
  171.             try {
  172.                 $refreshedUser $provider->refreshUser($user);
  173.                 $newToken unserialize(serialize($token));
  174.                 $newToken->setUser($refreshedUser);
  176.                 // tokens can be deauthenticated if the user has been changed.
  177.                 if (!$newToken->isAuthenticated()) {
  178.                     if ($this->logoutOnUserChange) {
  179.                         $userDeauthenticated true;
  181.                         if (null !== $this->logger) {
  182.                             $this->logger->debug('Cannot refresh token because user has changed.', array('username' => $refreshedUser->getUsername(), 'provider' => \get_class($provider)));
  183.                         }
  185.                         continue;
  186.                     }
  188.                     @trigger_error('Refreshing a deauthenticated user is deprecated as of 3.4 and will trigger a logout in 4.0.'E_USER_DEPRECATED);
  189.                 }
  191.                 $token->setUser($refreshedUser);
  193.                 if (null !== $this->logger) {
  194.                     $context = array('provider' => \get_class($provider), 'username' => $refreshedUser->getUsername());
  196.                     foreach ($token->getRoles() as $role) {
  197.                         if ($role instanceof SwitchUserRole) {
  198.                             $context['impersonator_username'] = $role->getSource()->getUsername();
  199.                             break;
  200.                         }
  201.                     }
  203.                     $this->logger->debug('User was reloaded from a user provider.'$context);
  204.                 }
  206.                 return $token;
  207.             } catch (UnsupportedUserException $e) {
  208.                 // let's try the next user provider
  209.             } catch (UsernameNotFoundException $e) {
  210.                 if (null !== $this->logger) {
  211.                     $this->logger->warning('Username could not be found in the selected user provider.', array('username' => $e->getUsername(), 'provider' => \get_class($provider)));
  212.                 }
  214.                 $userNotFoundByProvider true;
  215.             }
  216.         }
  218.         if ($userDeauthenticated) {
  219.             if (null !== $this->logger) {
  220.                 $this->logger->debug('Token was deauthenticated after trying to refresh it.');
  221.             }
  223.             return null;
  224.         }
  226.         if ($userNotFoundByProvider) {
  227.             return null;
  228.         }
  230.         throw new \RuntimeException(sprintf('There is no user provider for user "%s".', \get_class($user)));
  231.     }
  233.     private function safelyUnserialize($serializedToken)
  234.     {
  235.         $e $token null;
  236.         $prevUnserializeHandler ini_set('unserialize_callback_func'__CLASS__.'::handleUnserializeCallback');
  237.         $prevErrorHandler set_error_handler(function ($type$msg$file$line$context = array()) use (&$prevErrorHandler) {
  238.             if (__FILE__ === $file) {
  239.                 throw new \UnexpectedValueException($msg0x37313bc);
  240.             }
  242.             return $prevErrorHandler $prevErrorHandler($type$msg$file$line$context) : false;
  243.         });
  245.         try {
  246.             $token unserialize($serializedToken);
  247.         } catch (\Error $e) {
  248.         } catch (\Exception $e) {
  249.         }
  250.         restore_error_handler();
  251.         ini_set('unserialize_callback_func'$prevUnserializeHandler);
  252.         if ($e) {
  253.             if (!$e instanceof \UnexpectedValueException || 0x37313bc !== $e->getCode()) {
  254.                 throw $e;
  255.             }
  256.             if ($this->logger) {
  257.                 $this->logger->warning('Failed to unserialize the security token from the session.', array('key' => $this->sessionKey'received' => $serializedToken'exception' => $e));
  258.             }
  259.         }
  261.         return $token;
  262.     }
  264.     /**
  265.      * @internal
  266.      */
  267.     public static function handleUnserializeCallback($class)
  268.     {
  269.         throw new \UnexpectedValueException('Class not found: '.$class0x37313bc);
  270.     }
  271. }