src/Security/AuthTokenAuthenticator.php line 141

Open in your IDE?
  1. <?php
  2. namespace App\Security;
  4. use Symfony\Component\HttpFoundation\Request;
  5. use Symfony\Component\Security\Core\Authentication\Token\PreAuthenticatedToken;
  6. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  7. use Symfony\Component\Security\Core\Exception\AuthenticationException;
  8. use Symfony\Component\Security\Core\Exception\CustomUserMessageAuthenticationException;
  9. use Symfony\Component\Security\Core\Exception\BadCredentialsException;
  10. use Symfony\Component\Security\Core\User\UserProviderInterface;
  11. use Symfony\Component\Security\Http\Authentication\AuthenticationFailureHandlerInterface;
  12. use Symfony\Component\Security\Http\Authentication\SimplePreAuthenticatorInterface;
  13. use Symfony\Component\Security\Http\HttpUtils;
  15. class AuthTokenAuthenticator implements SimplePreAuthenticatorInterfaceAuthenticationFailureHandlerInterface
  16. {
  17.     /**
  18.      * Durée de validité du token en secondes, 12 heures
  19.      */
  20.     const TOKEN_VALIDITY_DURATION 12 3600;
  22.     protected $httpUtils;
  24.     public function __construct(HttpUtils $httpUtils)
  25.     {
  26.         $this->httpUtils $httpUtils;
  27.     }
  29.     public function createToken(Request $request$providerKey)
  30.     {
  31.         $targetUrl '/auth-tokens';
  32.         $targetUrl1 '/logo';
  33.         $targetUrl3 '/cp';
  34.         $targetUrl2 '/suivitOuvertureMailling';
  35.         $targetUrl4 '/conge';
  36.         $targetUrl5 '/pdf';
  37.         $targetUrl6 '/update/pressroom';
  38.         $targetUrl7 '/image/pressroom';
  39.         $targetUrl8 '/maillings/information';
  40.         $targetUrl9 '/demande/contact';
  41.         $targetUrl10 '/communique/site';
  42.         $targetUrl11 '/desabonner';
  43.         $targetUrl12 '/api/article_sites';
  44.         $targetUrl13 '/image/site';
  45.         $targetUrl14 '/maillings/getNbEnvoyer';
  46.         $targetUrl15 '/api/article_sites';
  47.         $targetUrl16 '/api/mot_cle_sites';
  48.         $targetUrl17 '/cp/client/intranet';
  49.         $targetUrl18 '/api/statistique/clients/agence';
  50.         $targetUrl19 '/mailing/contactsenvoireel';
  53.         if ($request->getMethod() === "POST" && $this->httpUtils->checkRequestPath($request$targetUrl)) {
  54.             return;
  55.         }
  56.         if ($request->getMethod() === "GET" AND stripos($request->getPathInfo(), $targetUrl1) === 0) {
  57.             return;
  58.         }
  59.         if ($request->getMethod() === "GET" AND stripos($request->getPathInfo(), $targetUrl3) === 0) {
  60.             return;
  61.         }
  62.         if ($request->getMethod() === "POST" && $this->httpUtils->checkRequestPath($request$targetUrl2)) {
  63.             return;
  64.         }
  65.         if ($request->getMethod() === "GET" && stripos($request->getPathInfo(), $targetUrl4) === 0) {
  66.             return;
  67.         }
  68.         if ($request->getMethod() === "POST" && stripos($request->getPathInfo(), $targetUrl5) === 0) {
  69.             return;
  70.         }
  71.         if ($request->getMethod() === "GET" AND stripos($request->getPathInfo(), $targetUrl6) === 0) {
  72.             return;
  73.         }
  74.         if ($request->getMethod() === "POST" AND stripos($request->getPathInfo(), $targetUrl6) === 0) {
  75.             return;
  76.         }
  77.         if ($request->getMethod() === "GET" AND stripos($request->getPathInfo(), $targetUrl7) === 0) {
  78.             return;
  79.         }
  80.         if ($request->getMethod() === "GET" AND stripos($request->getPathInfo(), $targetUrl8) === 0) {
  81.             return;
  82.         }
  83.         if ($request->getMethod() === "GET" AND stripos($request->getPathInfo(), $targetUrl10) === 0) {
  84.             return;
  85.         }
  86.         if ($request->getMethod() === "POST" && stripos($request->getPathInfo(), $targetUrl9) === 0) {
  87.             return;
  88.         }
  89.         if ($request->getMethod() === "GET" && stripos($request->getPathInfo(), $targetUrl11) === 0) {
  90.             return;
  91.         }
  92.         if ($request->getMethod() === "GET" AND stripos($request->getPathInfo(), $targetUrl12) === 0) {
  93.             return;
  94.         }
  95.         if ($request->getMethod() === "GET" AND stripos($request->getPathInfo(), $targetUrl13) === 0) {
  96.             return;
  97.         }
  98.         if ($request->getMethod() === "GET" AND stripos($request->getPathInfo(), $targetUrl14) === 0) {
  99.             return;
  100.         }
  101.         if ($request->getMethod() === "GET" AND stripos($request->getPathInfo(), $targetUrl15) === 0) {
  102.             return;
  103.         }
  104.         if ($request->getMethod() === "GET" AND stripos($request->getPathInfo(), $targetUrl16) === 0) {
  105.             return;
  106.         }
  107.         if ($request->getMethod() === "GET" AND stripos($request->getPathInfo(), $targetUrl17) === 0) {
  108.             return;
  109.         }
  110.         if ($request->getMethod() === "GET" AND stripos($request->getPathInfo(), $targetUrl18) === 0) {
  111.             return;
  112.         }
  113.         if ($request->getMethod() === "GET" AND stripos($request->getPathInfo(), $targetUrl19) === 0) {
  114.             return;
  115.         }
  116.         $authTokenHeader $request->headers->get('X-Auth-Token');
  118.         if (!$authTokenHeader) {
  119.             throw new BadCredentialsException('X-Auth-Token header is required');
  120.         }
  121.         return new PreAuthenticatedToken(
  122.             'anon.',
  123.             $authTokenHeader,
  124.             $providerKey
  125.         );
  126.     }
  128.     public function authenticateToken(TokenInterface $tokenUserProviderInterface $userProvider$providerKey)
  129.     {
  131.         if (!$userProvider instanceof AuthTokenUserProvider) {
  132.             throw new \InvalidArgumentException(
  133.                 sprintf(
  134.                     'The user provider must be an instance of AuthTokenUserProvider (%s was given).',
  135.                     get_class($userProvider)
  136.                 )
  137.             );
  138.         }
  140.         $authTokenHeader $token->getCredentials();
  141.         $authToken $userProvider->getAuthToken($authTokenHeader);
  142.         if (!$authToken || !$this->isTokenValid($authToken)) {
  143.             throw new BadCredentialsException('Invalid authentication token');
  144.         }
  146.         $user $authToken->getAuthUser();
  147.         $pre = new PreAuthenticatedToken(
  148.             $user,
  149.             $authTokenHeader,
  150.             $providerKey,
  151.             $user->getRoles()
  152.         );
  154.         $pre->setAuthenticated(true);
  156.         return $pre;
  157.     }
  159.     public function supportsToken(TokenInterface $token$providerKey)
  160.     {
  161.         return $token instanceof PreAuthenticatedToken && $token->getProviderKey() === $providerKey;
  162.     }
  164.     /**
  165.      * Vérifie la validité du token
  166.      */
  167.     public function isTokenValid($authToken)
  168.     {
  169.         return (time() - $authToken->getCreatedAt()->getTimestamp()) < self::TOKEN_VALIDITY_DURATION;
  170.     }
  172.     public function onAuthenticationFailure(Request $requestAuthenticationException $exception)
  173.     {
  174.         throw $exception;
  175.     }
  176. }