vendor/symfony/security/Guard/Provider/GuardAuthenticationProvider.php line 102

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of the Symfony package.
  5.  *
  6.  * (c) Fabien Potencier <fabien@symfony.com>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace Symfony\Component\Security\Guard\Provider;
  14. use Symfony\Component\Security\Core\Authentication\Provider\AuthenticationProviderInterface;
  15. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  16. use Symfony\Component\Security\Core\Exception\AuthenticationException;
  17. use Symfony\Component\Security\Core\Exception\AuthenticationExpiredException;
  18. use Symfony\Component\Security\Core\Exception\BadCredentialsException;
  19. use Symfony\Component\Security\Core\Exception\UsernameNotFoundException;
  20. use Symfony\Component\Security\Core\User\UserCheckerInterface;
  21. use Symfony\Component\Security\Core\User\UserInterface;
  22. use Symfony\Component\Security\Core\User\UserProviderInterface;
  23. use Symfony\Component\Security\Guard\AuthenticatorInterface;
  24. use Symfony\Component\Security\Guard\Token\GuardTokenInterface;
  25. use Symfony\Component\Security\Guard\Token\PreAuthenticationGuardToken;
  27. /**
  28.  * Responsible for accepting the PreAuthenticationGuardToken and calling
  29.  * the correct authenticator to retrieve the authenticated token.
  30.  *
  31.  * @author Ryan Weaver <ryan@knpuniversity.com>
  32.  */
  33. class GuardAuthenticationProvider implements AuthenticationProviderInterface
  34. {
  35.     /**
  36.      * @var AuthenticatorInterface[]
  37.      */
  38.     private $guardAuthenticators;
  39.     private $userProvider;
  40.     private $providerKey;
  41.     private $userChecker;
  43.     /**
  44.      * @param iterable|AuthenticatorInterface[] $guardAuthenticators The authenticators, with keys that match what's passed to GuardAuthenticationListener
  45.      * @param UserProviderInterface             $userProvider        The user provider
  46.      * @param string                            $providerKey         The provider (i.e. firewall) key
  47.      * @param UserCheckerInterface              $userChecker
  48.      */
  49.     public function __construct($guardAuthenticatorsUserProviderInterface $userProviderstring $providerKeyUserCheckerInterface $userChecker)
  50.     {
  51.         $this->guardAuthenticators $guardAuthenticators;
  52.         $this->userProvider $userProvider;
  53.         $this->providerKey $providerKey;
  54.         $this->userChecker $userChecker;
  55.     }
  57.     /**
  58.      * Finds the correct authenticator for the token and calls it.
  59.      *
  60.      * @param GuardTokenInterface $token
  61.      *
  62.      * @return TokenInterface
  63.      */
  64.     public function authenticate(TokenInterface $token)
  65.     {
  66.         if (!$token instanceof GuardTokenInterface) {
  67.             throw new \InvalidArgumentException('GuardAuthenticationProvider only supports GuardTokenInterface.');
  68.         }
  70.         if (!$token instanceof PreAuthenticationGuardToken) {
  71.             /*
  72.              * The listener *only* passes PreAuthenticationGuardToken instances.
  73.              * This means that an authenticated token (e.g. PostAuthenticationGuardToken)
  74.              * is being passed here, which happens if that token becomes
  75.              * "not authenticated" (e.g. happens if the user changes between
  76.              * requests). In this case, the user should be logged out, so
  77.              * we will return an AnonymousToken to accomplish that.
  78.              */
  80.             // this should never happen - but technically, the token is
  81.             // authenticated... so it could just be returned
  82.             if ($token->isAuthenticated()) {
  83.                 return $token;
  84.             }
  86.             // this AccountStatusException causes the user to be logged out
  87.             throw new AuthenticationExpiredException();
  88.         }
  90.         $guardAuthenticator $this->findOriginatingAuthenticator($token);
  92.         if (null === $guardAuthenticator) {
  93.             throw new AuthenticationException(sprintf('Token with provider key "%s" did not originate from any of the guard authenticators of provider "%s".'$token->getGuardProviderKey(), $this->providerKey));
  94.         }
  96.         return $this->authenticateViaGuard($guardAuthenticator$token);
  97.     }
  99.     private function authenticateViaGuard($guardAuthenticatorPreAuthenticationGuardToken $token)
  100.     {
  101.         // get the user from the GuardAuthenticator
  102.         $user $guardAuthenticator->getUser($token->getCredentials(), $this->userProvider);
  104.         if (null === $user) {
  105.             throw new UsernameNotFoundException(sprintf('Null returned from %s::getUser()', \get_class($guardAuthenticator)));
  106.         }
  108.         if (!$user instanceof UserInterface) {
  109.             throw new \UnexpectedValueException(sprintf('The %s::getUser() method must return a UserInterface. You returned %s.', \get_class($guardAuthenticator), \is_object($user) ? \get_class($user) : \gettype($user)));
  110.         }
  112.         $this->userChecker->checkPreAuth($user);
  113.         if (true !== $guardAuthenticator->checkCredentials($token->getCredentials(), $user)) {
  114.             throw new BadCredentialsException(sprintf('Authentication failed because %s::checkCredentials() did not return true.', \get_class($guardAuthenticator)));
  115.         }
  116.         $this->userChecker->checkPostAuth($user);
  118.         // turn the UserInterface into a TokenInterface
  119.         $authenticatedToken $guardAuthenticator->createAuthenticatedToken($user$this->providerKey);
  120.         if (!$authenticatedToken instanceof TokenInterface) {
  121.             throw new \UnexpectedValueException(sprintf('The %s::createAuthenticatedToken() method must return a TokenInterface. You returned %s.', \get_class($guardAuthenticator), \is_object($authenticatedToken) ? \get_class($authenticatedToken) : \gettype($authenticatedToken)));
  122.         }
  124.         return $authenticatedToken;
  125.     }
  127.     private function findOriginatingAuthenticator(PreAuthenticationGuardToken $token)
  128.     {
  129.         // find the *one* GuardAuthenticator that this token originated from
  130.         foreach ($this->guardAuthenticators as $key => $guardAuthenticator) {
  131.             // get a key that's unique to *this* guard authenticator
  132.             // this MUST be the same as GuardAuthenticationListener
  133.             $uniqueGuardKey $this->providerKey.'_'.$key;
  135.             if ($uniqueGuardKey === $token->getGuardProviderKey()) {
  136.                 return $guardAuthenticator;
  137.             }
  138.         }
  140.         // no matching authenticator found - but there will be multiple GuardAuthenticationProvider
  141.         // instances that will be checked if you have multiple firewalls.
  143.         return null;
  144.     }
  146.     public function supports(TokenInterface $token)
  147.     {
  148.         if ($token instanceof PreAuthenticationGuardToken) {
  149.             return null !== $this->findOriginatingAuthenticator($token);
  150.         }
  152.         return $token instanceof GuardTokenInterface;
  153.     }
  154. }