vendor/pimcore/customer-management-framework-bundle/src/Security/Guard/WebserviceAuthenticator.php line 88

Open in your IDE?
  1. <?php
  3. declare(strict_types=1);
  5. /**
  6.  * Pimcore
  7.  *
  8.  * This source file is available under two different licenses:
  9.  * - GNU General Public License version 3 (GPLv3)
  10.  * - Pimcore Commercial License (PCL)
  11.  * Full copyright and license information is available in
  12.  * LICENSE.md which is distributed with this source code.
  13.  *
  14.  *  @copyright  Copyright (c) Pimcore GmbH (http://www.pimcore.org)
  15.  *  @license    http://www.pimcore.org/license     GPLv3 and PCL
  16.  */
  18. namespace CustomerManagementFrameworkBundle\Security\Guard;
  20. use Pimcore\Bundle\AdminBundle\Security\User\User as UserProxy;
  21. use Pimcore\Model\Tool\SettingsStore;
  22. use Pimcore\Model\User;
  23. use Pimcore\Tool\Authentication;
  24. use Psr\Log\LoggerAwareInterface;
  25. use Psr\Log\LoggerAwareTrait;
  26. use Symfony\Component\HttpFoundation\Request;
  27. use Symfony\Component\HttpFoundation\Response;
  28. use Symfony\Component\HttpKernel\Exception\AccessDeniedHttpException;
  29. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  30. use Symfony\Component\Security\Core\Exception\AuthenticationException;
  31. use Symfony\Component\Security\Core\User\UserInterface;
  32. use Symfony\Component\Security\Core\User\UserProviderInterface;
  33. use Symfony\Component\Security\Guard\AbstractGuardAuthenticator;
  35. class WebserviceAuthenticator extends AbstractGuardAuthenticator implements LoggerAwareInterface
  36. {
  37.     use LoggerAwareTrait;
  39.     const SETTINGS_STORE_KEY 'api_keys';
  40.     const SETTINGS_STORE_SCOPE 'cmf';
  42.     /**
  43.      * {@inheritdoc}
  44.      *
  45.      * @return bool
  46.      */
  47.     public function supports(Request $request)//: bool
  48.     {
  49.         return true;
  50.     }
  52.     /**
  53.      * @inheritDoc
  54.      *
  55.      * @return Response
  56.      */
  57.     public function start(Request $requestAuthenticationException $authException null)//: Response
  58.     {
  59.         throw $this->createAccessDeniedException($authException);
  60.     }
  62.     /**
  63.      * @inheritDoc
  64.      *
  65.      * @return array
  66.      */
  67.     public function getCredentials(Request $request)//: array
  68.     {
  69.         if ($apiKey $request->headers->get('x_api-key')) {
  70.             // check for API key header
  71.             return [
  72.                 'apiKey' => $apiKey,
  73.             ];
  74.         } elseif ($apiKey $request->get('apikey')) {
  75.             // check for API key parameter
  76.             return [
  77.                 'apiKey' => $apiKey,
  78.             ];
  79.         } else {
  80.             // check for existing session user
  81.             if (null !== $pimcoreUser Authentication::authenticateSession()) {
  82.                 return [
  83.                     'user' => $pimcoreUser,
  84.                 ];
  85.             }
  86.         }
  88.         throw $this->createAccessDeniedException();
  89.     }
  91.     private function createAccessDeniedException(\Throwable $previous null)
  92.     {
  93.         return new AccessDeniedHttpException('API request needs either a valid API key or a valid session.'$previous);
  94.     }
  96.     /**
  97.      * @inheritDoc
  98.      *
  99.      * @return UserInterface|null
  100.      */
  101.     public function getUser($credentialsUserProviderInterface $userProvider)//: ?UserInterface
  102.     {
  103.         /** @var UserProxy|null $user */
  104.         $user null;
  106.         if (!is_array($credentials)) {
  107.             throw new AuthenticationException('Invalid credentials.');
  108.         }
  110.         if (isset($credentials['user']) && $credentials['user'] instanceof User) {
  111.             $user = new UserProxy($credentials['user']);
  112.         } else {
  113.             if (isset($credentials['apiKey'])) {
  114.                 $pimcoreUser $this->loadUserForApiKey($credentials['apiKey']);
  115.                 if ($pimcoreUser) {
  116.                     $user = new UserProxy($pimcoreUser);
  117.                 }
  118.             }
  119.         }
  121.         if ($user && Authentication::isValidUser($user->getUser())) {
  122.             return $user;
  123.         }
  125.         return null;
  126.     }
  128.     /**
  129.      * @param string $apiKey
  130.      *
  131.      * @return User|null
  132.      *
  133.      * @throws \Exception
  134.      */
  135.     protected function loadUserForApiKey($apiKey)
  136.     {
  137.         $settingsStore SettingsStore::get(self::SETTINGS_STORE_KEYself::SETTINGS_STORE_SCOPE);
  138.         $apiKeys $settingsStore json_decode($settingsStore->getData(), true) : [];
  140.         $userId array_search($apiKey$apiKeys);
  141.         if ($userId) {
  142.             return User::getById($userId);
  143.         }
  145.         return null;
  146.     }
  148.     /**
  149.      * @inheritDoc
  150.      *
  151.      * @return bool
  152.      */
  153.     public function checkCredentials($credentialsUserInterface $user)//: bool
  154.     {
  155.         // we rely on getUser returning a valid user
  156.         if ($user instanceof UserProxy) {
  157.             return true;
  158.         }
  160.         return false;
  161.     }
  163.     /**
  164.      * @inheritDoc
  165.      *
  166.      * @return Response|null
  167.      */
  168.     public function onAuthenticationFailure(Request $requestAuthenticationException $exception)//: ?Response
  169.     {
  170.         $this->logger->warning('Failed to authenticate for webservice request {path}', [
  171.             'path' => $request->getPathInfo(),
  172.         ]);
  174.         throw $this->createAccessDeniedException($exception);
  175.     }
  177.     /**
  178.      * @inheritDoc
  179.      *
  180.      * @return Response|null
  181.      */
  182.     public function onAuthenticationSuccess(Request $requestTokenInterface $token$providerKey)//: ?Response
  183.     {
  184.         $this->logger->debug('Successfully authenticated user {user} for webservice request {path}', [
  185.             'user' => $token->getUser()->getUsername(),
  186.             'path' => $request->getPathInfo(),
  187.         ]);
  189.         return null;
  190.     }
  192.     /**
  193.      * @inheritDoc
  194.      *
  195.      * @return bool
  196.      */
  197.     public function supportsRememberMe()//: bool
  198.     {
  199.         return false;
  200.     }
  201. }