src/Security/TokenAuthenticator.php line 61

Open in your IDE?
  1. <?php
  3. // src/Security/TokenAuthenticator.php
  4. namespace App\Security;
  6. use App\Entity\ApiToken;
  7. use App\Entity\User;
  8. use Doctrine\ORM\EntityManagerInterface;
  9. use Symfony\Component\HttpFoundation\JsonResponse;
  10. use Symfony\Component\HttpFoundation\Request;
  11. use Symfony\Component\HttpFoundation\Response;
  12. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  13. use Symfony\Component\Security\Core\Exception\AuthenticationException;
  14. use Symfony\Component\Security\Core\Exception\CustomUserMessageAuthenticationException;
  15. use Symfony\Component\Security\Core\User\UserInterface;
  16. use Symfony\Component\Security\Core\User\UserProviderInterface;
  17. use Symfony\Component\Security\Guard\AbstractGuardAuthenticator;
  19. class TokenAuthenticator extends AbstractGuardAuthenticator
  20. {
  21.     private $em;
  23.     public function __construct(EntityManagerInterface $em)
  24.     {
  25.         $this->em $em;
  26.     }
  28.     /**
  29.      * Called on every request to decide if this authenticator should be
  30.      * used for the request. Returning false will cause this authenticator
  31.      * to be skipped.
  32.      */
  33.     public function supports(Request $request): bool
  34.     {
  35.         return $request->headers->has('X-AUTH-TOKEN');
  36.     }
  38.     /**
  39.      * Called on every request. Return whatever credentials you want to
  40.      * be passed to getUser() as $credentials.
  41.      */
  42.     public function getCredentials(Request $request): mixed
  43.     {
  44.         return [
  45.             'token' => $request->headers->get('X-AUTH-TOKEN'),
  46.         ];
  47.     }
  49.     public function getUser($credentialsUserProviderInterface $userProvider): ?UserInterface
  50.     {
  51.         $apiToken $credentials['token'];
  53.         if (null === $apiToken) {
  54.             return null;
  55.         }
  57.         $apiToken $this->em->getRepository(ApiToken::class)
  58.             ->findOneBy(['token' => $apiToken]);
  60.         if(empty($apiToken) || $apiToken->getExpire() < new \DateTime()) {
  61.             throw new CustomUserMessageAuthenticationException('Authorization required - Token not found');
  62.         }
  64.         $apiToken->refreshToken();
  65.         $this->em->persist($apiToken);
  66.         $this->em->flush();
  68.         // if a User object, checkCredentials() is called
  69.         return $apiToken->getUser();
  70.     }
  72.     public function checkCredentials($credentialsUserInterface $user): bool
  73.     {
  74.         // check credentials - e.g. make sure the password is valid
  75.         // no credential check is needed in this case
  77.         // return true to cause authentication success
  78.         return true;
  79.     }
  81.     public function onAuthenticationSuccess(Request $requestTokenInterface $token$providerKey): ?Response
  82.     {
  83.         // on success, let the request continue
  84.         return null;
  85.     }
  87.     public function onAuthenticationFailure(Request $requestAuthenticationException $exception): ?Response
  88.     {
  89.         $data = [
  90.             'message' => 'Authentication Required - ' strtr($exception->getMessageKey(), $exception->getMessageData())
  92.             // or to translate this message
  93.             // $this->translator->trans($exception->getMessageKey(), $exception->getMessageData())
  94.         ];
  96.         return new JsonResponse($dataResponse::HTTP_FORBIDDEN);
  97.     }
  99.     /**
  100.      * Called when authentication is needed, but it's not sent
  101.      */
  102.     public function start(Request $requestAuthenticationException $authException null): Response
  103.     {
  104.         $data = [
  105.             // you might translate this message
  106.             'message' => 'Authentication Required'
  107.         ];
  109.         return new JsonResponse($dataResponse::HTTP_UNAUTHORIZED);
  110.     }
  112.     public function supportsRememberMe(): bool
  113.     {
  114.         return false;
  115.     }
  116. }