src/Security/SparklingAuthenticator.php line 120

Open in your IDE?
  1. <?php
  3. namespace App\Security;
  5. use App\Entity\Authentication\Person;
  6. use App\Repository\Authentication\TenantPersonTokenRepository;
  7. use App\Service\TenantPerson\TenantPersonService;
  8. use Psr\Cache\InvalidArgumentException;
  9. use Symfony\Component\HttpFoundation\Request;
  10. use Symfony\Component\HttpFoundation\Response;
  11. use Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException;
  12. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  13. use Symfony\Component\Security\Core\Exception\AuthenticationException;
  14. use Symfony\Component\Security\Core\User\UserInterface;
  15. use Symfony\Component\Security\Core\User\UserProviderInterface;
  16. use Symfony\Component\Security\Guard\AbstractGuardAuthenticator;
  18. class SparklingAuthenticator extends AbstractGuardAuthenticator
  19. {
  20.     private $tenantPersonTokenRepository;
  22.     private $tenantPersonService;
  24.     public function __construct(
  25.         TenantPersonTokenRepository $tenantPersonTokenRepository,
  26.         TenantPersonService $tenantPersonService
  27.     ) {
  28.         $this->tenantPersonTokenRepository $tenantPersonTokenRepository;
  29.         $this->tenantPersonService $tenantPersonService;
  30.     }
  32.     /**
  33.      * Called on every request to decide if this authenticator should be
  34.      * used for the request. Returning `false` will cause this authenticator
  35.      * to be skipped.
  36.      */
  37.     public function supports(Request $request): bool
  38.     {
  39.         return $request->headers->has('X-AUTH-PROTOKEN');
  40.     }
  42.     /**
  43.      * Called on every request. Return whatever credentials you want to
  44.      * be passed to getUser() as $credentials.
  45.      */
  46.     public function getCredentials(Request $request): ?string
  47.     {
  48.         return $request->headers->get('X-AUTH-PROTOKEN');
  49.     }
  51.     /**
  52.      * @param mixed $credentials
  53.      *
  54.      * @return Person|UserInterface|null
  55.      *
  56.      * @throws \Exception
  57.      * @throws InvalidArgumentException
  58.      */
  59.     public function getUser($credentialsUserProviderInterface $userProvider)
  60.     {
  61.         if (null === $credentials) {
  62.             // The token header was empty, authentication fails with HTTP Status
  63.             // Code 401 "Unauthorized"
  64.             return null;
  65.         }
  67.         $tenantPersonToken $this->tenantPersonTokenRepository->findOneNotExpiredByToken($credentials);
  69.         if (!$tenantPersonToken) {
  70.             return null;
  71.         }
  73.         $tenantPerson $tenantPersonToken->getTenantPerson();
  75.         if (!$tenantPerson) {
  76.             return null;
  77.         }
  79.         $this->tenantPersonService->init($tenantPerson);
  81.         // If this returns a user, checkCredentials() is called next:
  82.         return $tenantPerson->getPerson();
  83.     }
  85.     /**
  86.      * @param mixed $credentials
  87.      */
  88.     public function checkCredentials($credentialsUserInterface $user): bool
  89.     {
  90.         // Check credentials - e.g. make sure the password is valid.
  91.         // In case of an API token, no credential check is needed.
  93.         // Return `true` to cause authentication success
  94.         return true;
  95.     }
  97.     public function onAuthenticationFailure(Request $requestAuthenticationException $exception): ?Response
  98.     {
  99.         throw new UnauthorizedHttpException('X-AUTH-PROTOKEN realm=Procall''Authentication Required.');
  100.     }
  102.     /**
  103.      * @param string $providerKey
  104.      *
  105.      * @return null
  106.      *
  107.      * @throws \Exception
  108.      */
  109.     public function onAuthenticationSuccess(Request $requestTokenInterface $token$providerKey)
  110.     {
  111.         // on success, let the request continue
  112.         return null;
  113.     }
  115.     /**
  116.      * Called when authentication is needed, but it's not sent.
  117.      */
  118.     public function start(Request $requestAuthenticationException $authException null): Response
  119.     {
  120.         throw new UnauthorizedHttpException('X-AUTH-PROTOKEN realm=Procall''Authentication Required.');
  121.     }
  123.     public function supportsRememberMe(): bool
  124.     {
  125.         return false;
  126.     }
  127. }