vendor/contao/core-bundle/src/Security/Authentication/Token/TokenChecker.php line 75

Open in your IDE?
  1. <?php
  3. declare(strict_types=1);
  5. /*
  6.  * This file is part of Contao.
  7.  *
  8.  * (c) Leo Feyer
  9.  *
  10.  * @license LGPL-3.0-or-later
  11.  */
  13. namespace Contao\CoreBundle\Security\Authentication\Token;
  15. use Contao\BackendUser;
  16. use Contao\FrontendUser;
  17. use Symfony\Bundle\SecurityBundle\Security\FirewallConfig;
  18. use Symfony\Bundle\SecurityBundle\Security\FirewallMap;
  19. use Symfony\Component\HttpFoundation\RequestStack;
  20. use Symfony\Component\HttpFoundation\Session\SessionInterface;
  21. use Symfony\Component\Security\Core\Authentication\AuthenticationTrustResolverInterface;
  22. use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
  23. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  24. use Symfony\Component\Security\Core\Authorization\Voter\VoterInterface;
  25. use Symfony\Component\Security\Http\FirewallMapInterface;
  27. class TokenChecker
  28. {
  29.     private const FRONTEND_FIREWALL 'contao_frontend';
  30.     private const BACKEND_FIREWALL 'contao_backend';
  32.     private RequestStack $requestStack;
  33.     private FirewallMapInterface $firewallMap;
  34.     private TokenStorageInterface $tokenStorage;
  35.     private SessionInterface $session;
  36.     private AuthenticationTrustResolverInterface $trustResolver;
  37.     private VoterInterface $roleVoter;
  39.     /**
  40.      * @internal Do not inherit from this class; decorate the "contao.security.token_checker" service instead
  41.      */
  42.     public function __construct(RequestStack $requestStackFirewallMapInterface $firewallMapTokenStorageInterface $tokenStorageSessionInterface $sessionAuthenticationTrustResolverInterface $trustResolverVoterInterface $roleVoter)
  43.     {
  44.         $this->requestStack $requestStack;
  45.         $this->firewallMap $firewallMap;
  46.         $this->tokenStorage $tokenStorage;
  47.         $this->session $session;
  48.         $this->trustResolver $trustResolver;
  49.         $this->roleVoter $roleVoter;
  50.     }
  52.     /**
  53.      * Checks if a front end user is authenticated.
  54.      */
  55.     public function hasFrontendUser(): bool
  56.     {
  57.         $token $this->getToken(self::FRONTEND_FIREWALL);
  59.         return null !== $token && VoterInterface::ACCESS_GRANTED === $this->roleVoter->vote($tokennull, ['ROLE_MEMBER']);
  60.     }
  62.     /**
  63.      * Checks if a back end user is authenticated.
  64.      */
  65.     public function hasBackendUser(): bool
  66.     {
  67.         $token $this->getToken(self::BACKEND_FIREWALL);
  69.         return null !== $token && VoterInterface::ACCESS_GRANTED === $this->roleVoter->vote($tokennull, ['ROLE_USER']);
  70.     }
  72.     /**
  73.      * Gets the front end username from the session.
  74.      */
  75.     public function getFrontendUsername(): ?string
  76.     {
  77.         $token $this->getToken(self::FRONTEND_FIREWALL);
  79.         if (null === $token || !$token->getUser() instanceof FrontendUser) {
  80.             return null;
  81.         }
  83.         return $token->getUser()->getUserIdentifier();
  84.     }
  86.     /**
  87.      * Gets the back end username from the session.
  88.      */
  89.     public function getBackendUsername(): ?string
  90.     {
  91.         $token $this->getToken(self::BACKEND_FIREWALL);
  93.         if (null === $token || !$token->getUser() instanceof BackendUser) {
  94.             return null;
  95.         }
  97.         return $token->getUser()->getUserIdentifier();
  98.     }
  100.     /**
  101.      * Tells whether the front end preview can show unpublished fragments.
  102.      */
  103.     public function isPreviewMode(): bool
  104.     {
  105.         $request $this->requestStack->getMainRequest();
  107.         if (null === $request || !$request->attributes->get('_preview'false)) {
  108.             return false;
  109.         }
  111.         $token $this->getToken(self::FRONTEND_FIREWALL);
  113.         return $token instanceof FrontendPreviewToken && $token->showUnpublished();
  114.     }
  116.     private function getToken(string $context): ?TokenInterface
  117.     {
  118.         $token $this->getTokenFromStorage($context);
  120.         if (null === $token) {
  121.             $token $this->getTokenFromSession('_security_'.$context);
  122.         }
  124.         if (!$token instanceof TokenInterface || !$token->isAuthenticated()) {
  125.             return null;
  126.         }
  128.         if ($this->trustResolver->isAnonymous($token)) {
  129.             return null;
  130.         }
  132.         return $token;
  133.     }
  135.     private function getTokenFromStorage(string $context): ?TokenInterface
  136.     {
  137.         $request $this->requestStack->getMainRequest();
  139.         if (!$this->firewallMap instanceof FirewallMap || null === $request) {
  140.             return null;
  141.         }
  143.         $config $this->firewallMap->getFirewallConfig($request);
  145.         if (!$config instanceof FirewallConfig || $config->getContext() !== $context) {
  146.             return null;
  147.         }
  149.         return $this->tokenStorage->getToken();
  150.     }
  152.     private function getTokenFromSession(string $sessionKey): ?TokenInterface
  153.     {
  154.         if (!$this->session->isStarted()) {
  155.             $request $this->requestStack->getMainRequest();
  157.             if (!$request || !$request->hasPreviousSession()) {
  158.                 return null;
  159.             }
  160.         }
  162.         // This will start the session if Request::hasPreviousSession() was true
  163.         if (!$this->session->has($sessionKey)) {
  164.             return null;
  165.         }
  167.         $token unserialize($this->session->get($sessionKey), ['allowed_classes' => true]);
  169.         if (!$token instanceof TokenInterface) {
  170.             return null;
  171.         }
  173.         return $token;
  174.     }
  175. }