vendor/contao/core-bundle/src/Security/Authentication/Token/TokenChecker.php line 160

Open in your IDE?
  1. <?php
  3. declare(strict_types=1);
  5. /*
  6.  * This file is part of Contao.
  7.  *
  8.  * (c) Leo Feyer
  9.  *
  10.  * @license LGPL-3.0-or-later
  11.  */
  13. namespace Contao\CoreBundle\Security\Authentication\Token;
  15. use Contao\BackendUser;
  16. use Contao\FrontendUser;
  17. use Symfony\Bundle\SecurityBundle\Security\FirewallConfig;
  18. use Symfony\Bundle\SecurityBundle\Security\FirewallMap;
  19. use Symfony\Component\HttpFoundation\RequestStack;
  20. use Symfony\Component\HttpFoundation\Session\SessionInterface;
  21. use Symfony\Component\Security\Core\Authentication\AuthenticationTrustResolverInterface;
  22. use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
  23. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  24. use Symfony\Component\Security\Core\Authorization\Voter\VoterInterface;
  25. use Symfony\Component\Security\Http\FirewallMapInterface;
  27. class TokenChecker
  28. {
  29.     private const FRONTEND_FIREWALL 'contao_frontend';
  30.     private const BACKEND_FIREWALL 'contao_backend';
  32.     /**
  33.      * @var RequestStack
  34.      */
  35.     private $requestStack;
  37.     /**
  38.      * @var FirewallMapInterface
  39.      */
  40.     private $firewallMap;
  42.     /**
  43.      * @var TokenStorageInterface
  44.      */
  45.     private $tokenStorage;
  47.     /**
  48.      * @var SessionInterface
  49.      */
  50.     private $session;
  52.     /**
  53.      * @var AuthenticationTrustResolverInterface
  54.      */
  55.     private $trustResolver;
  57.     /**
  58.      * @var VoterInterface
  59.      */
  60.     private $roleVoter;
  62.     /**
  63.      * @internal Do not inherit from this class; decorate the "contao.security.token_checker" service instead
  64.      */
  65.     public function __construct(RequestStack $requestStackFirewallMapInterface $firewallMapTokenStorageInterface $tokenStorageSessionInterface $sessionAuthenticationTrustResolverInterface $trustResolverVoterInterface $roleVoter)
  66.     {
  67.         $this->requestStack $requestStack;
  68.         $this->firewallMap $firewallMap;
  69.         $this->tokenStorage $tokenStorage;
  70.         $this->session $session;
  71.         $this->trustResolver $trustResolver;
  72.         $this->roleVoter $roleVoter;
  73.     }
  75.     /**
  76.      * Checks if a front end user is authenticated.
  77.      */
  78.     public function hasFrontendUser(): bool
  79.     {
  80.         $token $this->getToken(self::FRONTEND_FIREWALL);
  82.         return null !== $token && VoterInterface::ACCESS_GRANTED === $this->roleVoter->vote($tokennull, ['ROLE_MEMBER']);
  83.     }
  85.     /**
  86.      * Checks if a back end user is authenticated.
  87.      */
  88.     public function hasBackendUser(): bool
  89.     {
  90.         $token $this->getToken(self::BACKEND_FIREWALL);
  92.         return null !== $token && VoterInterface::ACCESS_GRANTED === $this->roleVoter->vote($tokennull, ['ROLE_USER']);
  93.     }
  95.     /**
  96.      * Gets the front end username from the session.
  97.      */
  98.     public function getFrontendUsername(): ?string
  99.     {
  100.         $token $this->getToken(self::FRONTEND_FIREWALL);
  102.         if (null === $token || !$token->getUser() instanceof FrontendUser) {
  103.             return null;
  104.         }
  106.         return $token->getUser()->getUsername();
  107.     }
  109.     /**
  110.      * Gets the back end username from the session.
  111.      */
  112.     public function getBackendUsername(): ?string
  113.     {
  114.         $token $this->getToken(self::BACKEND_FIREWALL);
  116.         if (null === $token || !$token->getUser() instanceof BackendUser) {
  117.             return null;
  118.         }
  120.         return $token->getUser()->getUsername();
  121.     }
  123.     /**
  124.      * Tells whether the front end preview can show unpublished fragments.
  125.      */
  126.     public function isPreviewMode(): bool
  127.     {
  128.         $request $this->requestStack->getMasterRequest();
  130.         if (null === $request || !$request->attributes->get('_preview'false)) {
  131.             return false;
  132.         }
  134.         $token $this->getToken(self::FRONTEND_FIREWALL);
  136.         return $token instanceof FrontendPreviewToken && $token->showUnpublished();
  137.     }
  139.     private function getToken(string $context): ?TokenInterface
  140.     {
  141.         $token $this->getTokenFromStorage($context);
  143.         if (null === $token) {
  144.             $token $this->getTokenFromSession('_security_'.$context);
  145.         }
  147.         if (!$token instanceof TokenInterface || !$token->isAuthenticated()) {
  148.             return null;
  149.         }
  151.         if ($this->trustResolver->isAnonymous($token)) {
  152.             return null;
  153.         }
  155.         return $token;
  156.     }
  158.     private function getTokenFromStorage(string $context): ?TokenInterface
  159.     {
  160.         $request $this->requestStack->getMasterRequest();
  162.         if (!$this->firewallMap instanceof FirewallMap || null === $request) {
  163.             return null;
  164.         }
  166.         $config $this->firewallMap->getFirewallConfig($request);
  168.         if (!$config instanceof FirewallConfig || $config->getContext() !== $context) {
  169.             return null;
  170.         }
  172.         return $this->tokenStorage->getToken();
  173.     }
  175.     private function getTokenFromSession(string $sessionKey): ?TokenInterface
  176.     {
  177.         if (!$this->session->isStarted()) {
  178.             $request $this->requestStack->getMasterRequest();
  180.             if (!$request || !$request->hasPreviousSession()) {
  181.                 return null;
  182.             }
  183.         }
  185.         // This will start the session if Request::hasPreviousSession() was true
  186.         if (!$this->session->has($sessionKey)) {
  187.             return null;
  188.         }
  190.         $token unserialize($this->session->get($sessionKey), ['allowed_classes' => true]);
  192.         if (!$token instanceof TokenInterface) {
  193.             return null;
  194.         }
  196.         return $token;
  197.     }
  198. }