src/App/Event/KernelRequestEvent.php line 161

Open in your IDE?
  1. <?php
  3. namespace App\Event;
  5. use App\Doctrine\DoctrinePlatformAuthenticator;
  6. use App\Entity\Parametre\Parametre;
  7. use App\Entity\Parametre\Utilisateur;
  8. use App\Helper\UserHelper;
  9. use Doctrine\Bundle\DoctrineBundle\Registry;
  10. use Symfony\Component\HttpFoundation\Request;
  11. use Symfony\Component\HttpFoundation\RequestStack;
  12. use Symfony\Component\HttpKernel\Event\RequestEvent;
  13. use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorage;
  14. use Symfony\Component\Security\Core\Authentication\Token\Storage\UsageTrackingTokenStorage;
  15. use Symfony\Contracts\Translation\TranslatorInterface;
  16. use Twig\Environment;
  17. use Webservice\Controller\AbstractWebserviceController;
  19. /**
  20.  * KernelRequestEvent.
  21.  *
  22.  * @author John Doe
  23.  * @package App\Event
  24.  */
  25. class KernelRequestEvent {
  27.     /** @var Registry */
  28.     private $doctrine;
  30.     /** @var RequestStack */
  31.     private $requestStack;
  33.     /** @var TokenStorage */
  34.     private $tokenStorage;
  36.     /** @var TranslatorInterface */
  37.     private $translator;
  39.     /** @var Environment */
  40.     private $twig;
  42.     /**
  43.      * SecurityInteractiveLogin constructor.
  44.      *
  45.      * @param Registry $doctrine
  46.      * @param RequestStack $requestStack
  47.      * @param TranslatorInterface $translator
  48.      * @param TokenStorage $tokenStorage
  49.      * @param Environment $twig
  50.      */
  51.     public function __construct(Registry $doctrineRequestStack $requestStackTranslatorInterface $translatorUsageTrackingTokenStorage $tokenStorageEnvironment $twig) {
  52.         $this->doctrine     $doctrine;
  53.         $this->requestStack $requestStack;
  54.         $this->translator   $translator;
  55.         $this->tokenStorage $tokenStorage;
  56.         $this->twig         $twig;
  57.     }
  59.     /**
  60.      * Check user session.
  61.      *
  62.      * @param Utilisateur $user
  63.      */
  64.     private function checkUserSession(Utilisateur $user) {
  66.         if ($this->requestStack->getSession()->has("_originalToken") === true) {
  67.             return;
  68.         }
  70.         // Get current session.
  71.         $now = new \DateTime();
  73.         if ("/login" === $this->requestStack->getCurrentRequest()->getRequestUri()) {
  74.             return;
  75.         }
  77.         // If need to update session user token.
  78.         if ($this->requestStack->getSession()->get("UpdateSessionToken") === 1) {
  80.             // Update user session.
  81.             $user->setSessionToken(UserHelper::generateSessionToken());
  82.             $this->em()->flush();
  84.             // Remove session.
  85.             $this->requestStack->getSession()->remove("UpdateSessionToken");
  86.         }
  88.         // Check if current session is similar with saved user session.
  89.         if ($user->getSessionToken() !== UserHelper::generateSessionToken()) {
  90.             session_destroy();
  91.             header('Location: /');
  92.             exit;
  93.         }
  95.         // If session was expired, refresh it.
  96.         if ($now->getTimestamp() > $user->getDateSessionExpiration()->getTimestamp()) {
  97.             $user->setDateSessionExpiration($now);
  98.             $user->getDateSessionExpiration()->modify("+2min");
  99.             $this->em()->flush();
  100.         }
  101.     }
  103.     /**
  104.      * @return \Doctrine\Persistence\ObjectManager
  105.      */
  106.     private function em() {
  107.         return $this->doctrine->getManager();
  108.     }
  110.     /**
  111.      * @param $name
  112.      * @return mixed|null
  113.      */
  114.     private function getHeader($name) {
  115.         $headers getallheaders();
  116.         foreach ($headers as $key => $value) {
  117.             if (strtolower($key) === strtolower($name)) {
  118.                 return $value;
  119.             }
  120.         }
  121.         return null;
  122.     }
  124.     /**
  125.      * Init platform language.
  126.      *
  127.      * @param Utilisateur|null $utilisateur
  128.      */
  129.     private function initPlatformLangage(RequestEvent $requestEventUtilisateur $utilisateur null) {
  131.         // Set default platform langage.
  132.         $defaultPlatformLangage "fr";
  134.         // Get current session lanage.
  135.         $currentSessionLangage $this->requestStack->getSession()->get('_locale');
  137.         // Get parametre repository.
  138.         $parametreRepo $this->em()->getRepository(Parametre::class);
  140.         // If locale was not defined.
  141.         if ($currentSessionLangage === null) {
  143.             $platformLangage $defaultPlatformLangage;
  145.             // If platform id was defined, get langage.
  146.             if (false !== getenv("PLATFORM_ID")) {
  148.                 // Find parameter.
  149.                 $findParameter $parametreRepo->findOneBy([
  150.                     "cle"        => "LANGUAGE",
  151.                     "platformId" => getenv("PLATFORM_ID"),
  152.                 ]);
  154.                 // If parameter was found.
  155.                 if (null !== $findParameter) {
  156.                     $platformLangage $findParameter->getValeur();
  157.                 }
  158.             }
  160.             // Set the locale.
  161.             $this->requestStack->getSession()->set('_locale'$platformLangage);
  162.             $requestEvent->getRequest()->setLocale($platformLangage);
  164.             // If lang is different, switch it and reload page.
  165.             if ($defaultPlatformLangage !== $platformLangage) {
  166.                 header("Refresh: 0");
  167.                 exit();
  168.             }
  169.         }
  171.         // If user was connected.
  172.         if (null !== $utilisateur && null !== $utilisateur->getLang()) {
  173.             $platformLangage $utilisateur->getLang();
  174.             if (null !== $platformLangage) {
  175.                 $this->requestStack->getSession()->set('_locale'$platformLangage);
  176.                 $requestEvent->getRequest()->setLocale($platformLangage);
  177.             }
  178.         }
  179.     }
  181.     /**
  182.      * @param Utilisateur $utilisateur
  183.      * @param Request $request
  184.      */
  185.     private function initVariablesEnvironment(Utilisateur $utilisateurRequest $request) {
  187.         // If platform code was not defined.
  188.         if (getenv("PLATFORM_CODE") === false) {
  190.             // Get platform code is saved into session.
  191.             $sessionPlatformCode $this->requestStack->getSession()->get("PLATFORM_CODE");
  193.             // If session was not initialized.
  194.             if (true === empty($sessionPlatformCode)) {
  196.                 // Execute request to get the platform code.
  197.                 $find DoctrinePlatformAuthenticator::queryDbPlatform("SELECT * FROM platform WHERE id = ?", [$utilisateur->getPlatformId()], true);
  199.                 // If result was found, set code into session and global variable environment.
  200.                 if (false !== $find) {
  201.                     $this->requestStack->getSession()->set("PLATFORM_CODE"$find["code"]);
  202.                 }
  203.             }
  205.             // Set value to environment variable.
  206.             putenv("PLATFORM_CODE={$this->requestStack->getSession()->get("PLATFORM_CODE")}");
  207.         }
  209.         // Set global variable platform id.
  210.         putenv("PLATFORM_ID={$utilisateur->getPlatformId()}");
  212.         $companyId null;
  214.         if ($utilisateur->getSocieteSelected() !== null) {
  215.             $companyId $utilisateur->getSocieteSelected()->getId();
  216.         } else if ($request->getSession()->has("companySelected")) {
  217.             $companyId $request->getSession()->has("companySelected");
  218.         }
  220.         putenv("COMPANY_ID=$companyId");
  221.     }
  223.     /**
  224.      * On Kernel Request.
  225.      */
  226.     public function onKernelRequest(RequestEvent $requestEvent) {
  228.         if (=== preg_match("/^\/logout/"$requestEvent->getRequest()->getRequestUri())) {
  229.             return;
  230.         }
  232.         if (=== preg_match("/^\/api/"$requestEvent->getRequest()->getRequestUri())
  233.             && === preg_match("/^\/api\/provider\//"$requestEvent->getRequest()->getRequestUri())) {
  234.             return $this->onKernelRequestWebservice($requestEvent);
  235.         }
  237.         if (true === in_array($requestEvent->getRequest()->getHost(), ["api.px.local""api.adheria.eu"])
  238.             && === preg_match("/^\/api/"$requestEvent->getRequest()->getRequestUri())) {
  239.             AbstractWebserviceController::criticalJsonResponse([
  240.                 "errorCode" => "NOT_AUTHENTICATED",
  241.             ]);
  242.         }
  244.         /** @var Utilisateur|null $user */
  245.         $user $this->tokenStorage->getToken() !== null $this->tokenStorage->getToken()->getUser() : null;
  247.         // If user is connected.
  248.         if (null !== $user) {
  250.             // Check user session.
  251.             $this->checkUserSession($user);
  253.             // Initialize variables environment.
  254.             $this->initVariablesEnvironment($user$requestEvent->getRequest());
  255.         }
  257.         // Set lang.
  258.         $this->initPlatformLangage($requestEvent$user);
  259.     }
  261.     /**
  262.      * @param RequestEvent $requestEvent
  263.      */
  264.     public function onKernelRequestWebservice(RequestEvent $requestEvent) {
  266.         // Get the client token.
  267.         $clientToken $this->getHeader("client_token");
  269.         if (null === $clientToken) {
  270.             AbstractWebserviceController::criticalJsonResponse([
  271.                 "errorCode"    => "CLIENT_TOKEN_NOT_DEFINED",
  272.                 "errorMessage" => "Client token was not defined.",
  273.             ]);
  274.         }
  275.     }
  276. }