vendor/contao/core-bundle/src/Resources/contao/classes/FrontendUser.php line 23

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of Contao.
  5.  *
  6.  * (c) Leo Feyer
  7.  *
  8.  * @license LGPL-3.0-or-later
  9.  */
  11. namespace Contao;
  13. use Contao\CoreBundle\Security\ContaoCorePermissions;
  15. /**
  16.  * Provide methods to manage front end users.
  17.  *
  18.  * @property array  $allGroups
  19.  * @property string $loginPage
  20.  *
  21.  * @author Leo Feyer <https://github.com/leofeyer>
  22.  */
  23. class FrontendUser extends User
  24. {
  25.     /**
  26.      * Symfony Security session key
  27.      * @deprecated Deprecated since Contao 4.8, to be removed in Contao 5.0
  28.      */
  29.     const SECURITY_SESSION_KEY '_security_contao_frontend';
  31.     /**
  32.      * Current object instance (do not remove)
  33.      * @var FrontendUser
  34.      */
  35.     protected static $objInstance;
  37.     /**
  38.      * Name of the corresponding table
  39.      * @var string
  40.      */
  41.     protected $strTable 'tl_member';
  43.     /**
  44.      * Name of the current cookie
  45.      * @var string
  46.      */
  47.     protected $strCookie 'FE_USER_AUTH';
  49.     /**
  50.      * Group login page
  51.      * @var string
  52.      */
  53.     protected $strLoginPage;
  55.     /**
  56.      * Groups
  57.      * @var array
  58.      */
  59.     protected $arrGroups;
  61.     /**
  62.      * Symfony security roles
  63.      * @var array
  64.      */
  65.     protected $roles = array('ROLE_MEMBER');
  67.     /**
  68.      * Initialize the object
  69.      */
  70.     protected function __construct()
  71.     {
  72.         parent::__construct();
  74.         $this->strIp Environment::get('ip');
  75.         $this->strHash Input::cookie($this->strCookie);
  76.     }
  78.     /**
  79.      * Instantiate a new user object
  80.      *
  81.      * @return static|User The object instance
  82.      */
  83.     public static function getInstance()
  84.     {
  85.         if (static::$objInstance !== null)
  86.         {
  87.             return static::$objInstance;
  88.         }
  90.         $objToken System::getContainer()->get('security.token_storage')->getToken();
  92.         // Load the user from the security storage
  93.         if ($objToken !== null && is_a($objToken->getUser(), static::class))
  94.         {
  95.             return $objToken->getUser();
  96.         }
  98.         // Check for an authenticated user in the session
  99.         $strUser System::getContainer()->get('contao.security.token_checker')->getFrontendUsername();
  101.         if ($strUser !== null)
  102.         {
  103.             static::$objInstance = static::loadUserByUsername($strUser);
  105.             return static::$objInstance;
  106.         }
  108.         return parent::getInstance();
  109.     }
  111.     /**
  112.      * Extend parent setter class and modify some parameters
  113.      *
  114.      * @param string $strKey
  115.      * @param mixed  $varValue
  116.      */
  117.     public function __set($strKey$varValue)
  118.     {
  119.         if ($strKey == 'allGroups')
  120.         {
  121.             $this->arrGroups $varValue;
  122.         }
  123.         else
  124.         {
  125.             parent::__set($strKey$varValue);
  126.         }
  127.     }
  129.     /**
  130.      * Extend parent getter class and modify some parameters
  131.      *
  132.      * @param string $strKey
  133.      *
  134.      * @return mixed
  135.      */
  136.     public function __get($strKey)
  137.     {
  138.         switch ($strKey)
  139.         {
  140.             case 'allGroups':
  141.                 return $this->arrGroups;
  143.             case 'loginPage':
  144.                 return $this->strLoginPage;
  145.         }
  147.         return parent::__get($strKey);
  148.     }
  150.     /**
  151.      * Authenticate a user
  152.      *
  153.      * @return boolean
  154.      *
  155.      * @deprecated Deprecated since Contao 4.5, to be removed in Contao 5.0.
  156.      *             Use Symfony security instead.
  157.      */
  158.     public function authenticate()
  159.     {
  160.         trigger_deprecation('contao/core-bundle''4.5''Using "Contao\FrontendUser::authenticate()" has been deprecated and will no longer work in Contao 5.0. Use Symfony security instead.');
  162.         return System::getContainer()->get('contao.security.token_checker')->hasFrontendUser();
  163.     }
  165.     /**
  166.      * Try to login the current user
  167.      *
  168.      * @return boolean True if the user could be logged in
  169.      *
  170.      * @deprecated Deprecated since Contao 4.5, to be removed in Contao 5.0.
  171.      *             Use Symfony security instead.
  172.      */
  173.     public function login()
  174.     {
  175.         trigger_deprecation('contao/core-bundle''4.5''Using "Contao\FrontendUser::login()" has been deprecated and will no longer work in Contao 5.0. Use Symfony security instead.');
  177.         return System::getContainer()->get('contao.security.token_checker')->hasFrontendUser();
  178.     }
  180.     /**
  181.      * Save the original group membership
  182.      *
  183.      * @param string $strColumn
  184.      * @param mixed  $varValue
  185.      *
  186.      * @return boolean
  187.      */
  188.     public function findBy($strColumn$varValue)
  189.     {
  190.         if (parent::findBy($strColumn$varValue) === false)
  191.         {
  192.             return false;
  193.         }
  195.         $this->arrGroups $this->groups;
  197.         return true;
  198.     }
  200.     /**
  201.      * Restore the original group membership
  202.      */
  203.     public function save()
  204.     {
  205.         $groups $this->groups;
  206.         $this->arrData['groups'] = $this->arrGroups;
  207.         parent::save();
  208.         $this->groups $groups;
  209.     }
  211.     /**
  212.      * Set all user properties from a database record
  213.      */
  214.     protected function setUserFromDb()
  215.     {
  216.         $this->intId $this->id;
  218.         // Unserialize values
  219.         foreach ($this->arrData as $k=>$v)
  220.         {
  221.             if (!is_numeric($v))
  222.             {
  223.                 $this->$k StringUtil::deserialize($v);
  224.             }
  225.         }
  227.         $GLOBALS['TL_USERNAME'] = $this->username;
  229.         // Make sure that groups is an array
  230.         if (!\is_array($this->groups))
  231.         {
  232.             $this->groups $this->groups ? array($this->groups) : array();
  233.         }
  235.         // Skip inactive groups
  236.         if (($objGroups MemberGroupModel::findAllActive()) !== null)
  237.         {
  238.             $this->groups array_intersect($this->groups$objGroups->fetchEach('id'));
  239.         }
  241.         // Get the group login page
  242.         if ($this->groups[0] > 0)
  243.         {
  244.             $objGroup MemberGroupModel::findPublishedById($this->groups[0]);
  246.             if ($objGroup !== null && $objGroup->redirect && $objGroup->jumpTo)
  247.             {
  248.                 $this->strLoginPage $objGroup->jumpTo;
  249.             }
  250.         }
  251.     }
  253.     /**
  254.      * Return true if the user is member of a particular group
  255.      *
  256.      * @param mixed $ids A single group ID or an array of group IDs
  257.      *
  258.      * @return boolean True if the user is a member of the group
  259.      *
  260.      * @deprecated Deprecated since Contao 4.12, to be removed in Contao 5.0;
  261.      *             use Symfony security instead
  262.      */
  263.     public function isMemberOf($ids)
  264.     {
  265.         $security System::getContainer()->get('security.helper');
  267.         if ($security->getUser() === $this)
  268.         {
  269.             trigger_deprecation('contao/core-bundle''4.12''Using "Contao\FrontendUser::isMemberOf()" has been deprecated and will no longer work in Contao 5.0. Use Symfony security instead.');
  271.             return $security->isGranted(ContaoCorePermissions::MEMBER_IN_GROUPS$ids);
  272.         }
  274.         return parent::isMemberOf($ids);
  275.     }
  277.     /**
  278.      * {@inheritdoc}
  279.      */
  280.     public function getRoles()
  281.     {
  282.         return $this->roles;
  283.     }
  284. }
  286. class_alias(FrontendUser::class, 'FrontendUser');