vendor/symfony/symfony/src/Symfony/Component/Security/Http/Firewall/AccessListener.php line 30

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of the Symfony package.
  5.  *
  6.  * (c) Fabien Potencier <fabien@symfony.com>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace Symfony\Component\Security\Http\Firewall;
  14. use Symfony\Component\HttpKernel\Event\RequestEvent;
  15. use Symfony\Component\Security\Core\Authentication\AuthenticationManagerInterface;
  16. use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
  17. use Symfony\Component\Security\Core\Authorization\AccessDecisionManagerInterface;
  18. use Symfony\Component\Security\Core\Exception\AccessDeniedException;
  19. use Symfony\Component\Security\Core\Exception\AuthenticationCredentialsNotFoundException;
  20. use Symfony\Component\Security\Http\AccessMapInterface;
  21. use Symfony\Component\Security\Http\Event\LazyResponseEvent;
  23. /**
  24.  * AccessListener enforces access control rules.
  25.  *
  26.  * @author Fabien Potencier <fabien@symfony.com>
  27.  *
  28.  * @final since Symfony 4.3
  29.  */
  30. class AccessListener implements ListenerInterface
  31. {
  32.     use LegacyListenerTrait;
  34.     private $tokenStorage;
  35.     private $accessDecisionManager;
  36.     private $map;
  37.     private $authManager;
  39.     public function __construct(TokenStorageInterface $tokenStorageAccessDecisionManagerInterface $accessDecisionManagerAccessMapInterface $mapAuthenticationManagerInterface $authManager)
  40.     {
  41.         $this->tokenStorage $tokenStorage;
  42.         $this->accessDecisionManager $accessDecisionManager;
  43.         $this->map $map;
  44.         $this->authManager $authManager;
  45.     }
  47.     /**
  48.      * Handles access authorization.
  49.      *
  50.      * @throws AccessDeniedException
  51.      * @throws AuthenticationCredentialsNotFoundException
  52.      */
  53.     public function __invoke(RequestEvent $event)
  54.     {
  55.         if (!$event instanceof LazyResponseEvent && null === $token $this->tokenStorage->getToken()) {
  56.             throw new AuthenticationCredentialsNotFoundException('A Token was not found in the TokenStorage.');
  57.         }
  59.         $request $event->getRequest();
  61.         list($attributes) = $this->map->getPatterns($request);
  63.         if (!$attributes) {
  64.             return;
  65.         }
  67.         if ($event instanceof LazyResponseEvent && null === $token $this->tokenStorage->getToken()) {
  68.             throw new AuthenticationCredentialsNotFoundException('A Token was not found in the TokenStorage.');
  69.         }
  71.         if (!$token->isAuthenticated()) {
  72.             $token $this->authManager->authenticate($token);
  73.             $this->tokenStorage->setToken($token);
  74.         }
  76.         $granted false;
  77.         foreach ($attributes as $key => $value) {
  78.             if ($this->accessDecisionManager->decide($token, [$key => $value], $request)) {
  79.                 $granted true;
  80.                 break;
  81.             }
  82.         }
  84.         if (!$granted) {
  85.             $exception = new AccessDeniedException();
  86.             $exception->setAttributes($attributes);
  87.             $exception->setSubject($request);
  89.             throw $exception;
  90.         }
  91.     }
  92. }