src/Security/Authenticator/OAuth2Authenticator.php line 81

Open in your IDE?
  1. <?php
  2. /**
  3.  * Created by PhpStorm.
  4.  * User: matti
  5.  * Date: 26/08/2019
  6.  * Time: 09:19
  7.  */
  9. namespace App\Security\Authenticator;
  11. use App\Security\Provider\OAuth2Provider;
  12. use App\Service\OAuth2AuthenticatorService;
  13. use Doctrine\ORM\EntityManagerInterface;
  14. use Symfony\Bundle\FrameworkBundle\Routing\Router;
  15. use Symfony\Component\EventDispatcher\EventDispatcherInterface;
  16. use Symfony\Component\HttpFoundation\RedirectResponse;
  17. use Symfony\Component\HttpFoundation\Request;
  18. use Symfony\Component\HttpFoundation\Response;
  19. use Symfony\Component\HttpFoundation\Session\SessionInterface;
  20. use Symfony\Component\Routing\RouterInterface;
  21. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  22. use Symfony\Component\Security\Core\Exception\AuthenticationException;
  23. use Symfony\Component\Security\Core\Exception\CustomUserMessageAccountStatusException;
  24. use Symfony\Component\Security\Core\Security;
  25. use Symfony\Component\Security\Core\User\ChainUserProvider;
  26. use Symfony\Component\Security\Core\User\UserInterface;
  27. use Symfony\Component\Security\Core\User\UserProviderInterface;
  28. use Symfony\Component\Security\Guard\AbstractGuardAuthenticator;
  30. class OAuth2Authenticator extends AbstractGuardAuthenticator
  31. {
  32.     /**
  33.      * @var EntityManagerInterface
  34.      */
  35.     private $em;
  37.     /**
  38.      * @var RouterInterface
  39.      */
  40.     private $router;
  42.     /**
  43.      * @var OAuth2AuthenticatorService
  44.      */
  45.     private $oAuth2AuthenticatorService;
  47.     /** @var EventDispatcherInterface  */
  48.     private $dispatcher;
  50.     /**
  51.      * @param EntityManagerInterface $entityManagerInterface
  52.      * @param Router $router
  53.      * @param OAuth2AuthenticatorService $oAuth2AuthenticatorService
  54.      */
  55.     public function __construct(
  56.         EntityManagerInterface $entityManagerInterface,
  57.         RouterInterface $router,
  58.         OAuth2AuthenticatorService $oAuth2AuthenticatorService,
  59.         EventDispatcherInterface $eventDispatcherInterface
  60.     )
  61.     {
  62.         $this->em $entityManagerInterface;
  63.         $this->router $router;
  64.         $this->oAuth2AuthenticatorService $oAuth2AuthenticatorService;
  65.         $this->dispatcher $eventDispatcherInterface;
  66.     }
  69.     /**
  70.      * @param Request $request
  71.      * @return bool
  72.      */
  73.     public function supports(Request $request)
  74.     {
  75.         $support $request->query->get('code') !== null true false;
  76.         if($support){
  77.             $request->query->set('_remember_me'true);
  78.         }
  80.         $session $request->getSession();
  81.         if ($session->has('company_access_office_id')) {
  82.             return false;
  83.         }
  85.         return $support && $this->oAuth2AuthenticatorService->getRedirectUrl() === $request->attributes->get('_route');
  86.     }
  89.     /**
  90.      * Returns a response that directs the user to authenticate.
  91.      *
  92.      * This is called when an anonymous request accesses a resource that
  93.      * requires authentication. The job of this method is to return some
  94.      * response that "helps" the user start into the authentication process.
  95.      *
  96.      * Examples:
  97.      *  A) For a form login, you might redirect to the login page
  98.      *      return new RedirectResponse('/login');
  99.      *  B) For an API token authentication system, you return a 401 response
  100.      *      return new Response('Auth header required', 401);
  101.      *
  102.      * @param Request $request The request that resulted in an AuthenticationException
  103.      * @param AuthenticationException $authException The exception that started the authentication process
  104.      *
  105.      * @return Response
  106.      */
  107.     public function start(Request $requestAuthenticationException $authException null)
  108.     {
  109.         // TODO: Implement start() method.
  110.         return new RedirectResponse('login');
  111.     }
  113.     /**
  114.      * Get the authentication credentials from the request and return them
  115.      * as any type (e.g. an associate array).
  116.      *
  117.      * Whatever value you return here will be passed to getUser() and checkCredentials()
  118.      *
  119.      * For example, for a form login, you might:
  120.      *
  121.      *      return array(
  122.      *          'username' => $request->request->get('_username'),
  123.      *          'password' => $request->request->get('_password'),
  124.      *      );
  125.      *
  126.      * Or for an API token that's on a header, you might use:
  127.      *
  128.      *      return array('api_key' => $request->headers->get('X-API-TOKEN'));
  129.      *
  130.      * @param Request $request
  131.      *
  132.      * @return mixed Any non-null value
  133.      *
  134.      * @throws \UnexpectedValueException If null is returned
  135.      */
  136.     public function getCredentials(Request $request)
  137.     {
  138.         return [
  139.             'code' => $request->query->get('code')
  140.         ];
  141.     }
  143.     /**
  144.      * Return a UserInterface object based on the credentials.
  145.      *
  146.      * The *credentials* are the return value from getCredentials()
  147.      *
  148.      * You may throw an AuthenticationException if you wish. If you return
  149.      * null, then a UsernameNotFoundException is thrown for you.
  150.      *
  151.      * @param mixed $credentials
  152.      * @param UserProviderInterface $userProvider
  153.      *
  154.      * @throws AuthenticationException
  155.      *
  156.      * @return UserInterface|null
  157.      */
  158.     public function getUser($credentialsUserProviderInterface $userProvider)
  159.     {
  160.         try {
  161.             $code $credentials['code'];
  162.             $officeUser $this->oAuth2AuthenticatorService->getUser($code);
  164.             //$tennantId = $officeUser->tennant_id;
  165.             //$objectId = $officeUser->oid;
  167.             $uniqueName $officeUser->username;
  168.             $user null;
  169.             if ($userProvider instanceof OAuth2Provider) {
  170.                 $user $userProvider->loadUserByUsername($uniqueName);
  171.             } else {
  172.                 $user $userProvider->loadUserByIdentifier($uniqueName);
  173.             }
  175.             if (!$user) {
  176.                 throw new AuthenticationException("User not found. Check that your credentials and the authentication method used are correct.");
  177.             }
  179.             if (!$user->getAbilitato()) {
  180.                 throw new CustomUserMessageAccountStatusException("Utente non abilitato al login");
  181.             }
  182.         }
  183.         catch (\Exception $e) {
  184.             throw $e;
  185.         }
  187.         return $user;
  188.     }
  190.     /**
  191.      * Returns true if the credentials are valid.
  192.      *
  193.      * If any value other than true is returned, authentication will
  194.      * fail. You may also throw an AuthenticationException if you wish
  195.      * to cause authentication to fail.
  196.      *
  197.      * The *credentials* are the return value from getCredentials()
  198.      *
  199.      * @param mixed $credentials
  200.      * @param UserInterface $user
  201.      *
  202.      * @return bool
  203.      *
  204.      * @throws AuthenticationException
  205.      */
  206.     public function checkCredentials($credentialsUserInterface $user)
  207.     {
  208.         // TODO: Implement checkCredentials() method.
  209.         return true;
  210.     }
  212.     /**
  213.      * Called when authentication executed, but failed (e.g. wrong username password).
  214.      *
  215.      * This should return the Response sent back to the user, like a
  216.      * RedirectResponse to the login page or a 403 response.
  217.      *
  218.      * If you return null, the request will continue, but the user will
  219.      * not be authenticated. This is probably not what you want to do.
  220.      *
  221.      * @param Request $request
  222.      * @param AuthenticationException $exception
  223.      *
  224.      * @return Response|null
  225.      */
  226.     public function onAuthenticationFailure(Request $requestAuthenticationException $exception)
  227.     {
  228.         if ($request->getSession() instanceof SessionInterface) {
  229.             $request->getSession()->set(Security::AUTHENTICATION_ERROR$exception);
  230.         }
  232.         $route $this->router->generate('login');
  233.         return new RedirectResponse($route);
  234.     }
  236.     /**
  237.      * Called when authentication executed and was successful!
  238.      *
  239.      * This should return the Response sent back to the user, like a
  240.      * RedirectResponse to the last page they visited.
  241.      *
  242.      * If you return null, the current request will continue, and the user
  243.      * will be authenticated. This makes sense, for example, with an API.
  244.      *
  245.      * @param Request $request
  246.      * @param TokenInterface $token
  247.      * @param string $providerKey The provider (i.e. firewall) key
  248.      *
  249.      * @return Response|null
  250.      */
  251.     public function onAuthenticationSuccess(Request $requestTokenInterface $token$providerKey)
  252.     {
  253.         $route $this->router->generate('homepage');
  254.         return new RedirectResponse($route);
  255.     }
  257.     /**
  258.      * Does this method support remember me cookies?
  259.      *
  260.      * Remember me cookie will be set if *all* of the following are met:
  261.      *  A) This method returns true
  262.      *  B) The remember_me key under your firewall is configured
  263.      *  C) The "remember me" functionality is activated. This is usually
  264.      *      done by having a _remember_me checkbox in your form, but
  265.      *      can be configured by the "always_remember_me" and "remember_me_parameter"
  266.      *      parameters under the "remember_me" firewall key
  267.      *  D) The onAuthenticationSuccess method returns a Response object
  268.      *
  269.      * @return bool
  270.      */
  271.     public function supportsRememberMe()
  272.     {
  273.         return false;
  274.     }
  275. }