src/Platform/SecurityBundle/Service/Authenticator/OAuthLoginAuthenticator.php line 26

Open in your IDE?
  1. <?php
  3. namespace Platform\SecurityBundle\Service\Authenticator;
  5. use App\Util\Json;
  6. use Cms\ContainerBundle\Controller\DashboardController;
  7. use Cms\CoreBundle\Util\Doctrine\EntityManager;
  8. use Platform\SecurityBundle\Controller\LoginController;
  9. use Platform\SecurityBundle\Controller\SingleSignOnController;
  10. use Platform\SecurityBundle\Entity\Identity\Account;
  11. use Platform\SecurityBundle\Service\OAuth\OAuthProviderService;
  12. use Symfony\Component\HttpFoundation\Request;
  13. use Symfony\Component\HttpFoundation\Response;
  14. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  15. use Symfony\Component\Security\Core\Exception\AuthenticationException;
  16. use Symfony\Component\Security\Core\Security;
  17. use Symfony\Component\Security\Http\Authenticator\AbstractAuthenticator;
  18. use Symfony\Component\Security\Http\Authenticator\Passport\Badge\UserBadge;
  19. use Symfony\Component\Security\Http\Authenticator\Passport\Passport;
  20. use Symfony\Component\Security\Http\Authenticator\Passport\SelfValidatingPassport;
  21. use Symfony\Component\Security\Http\HttpUtils;
  23. /**
  24.  *
  25.  */
  26. class OAuthLoginAuthenticator extends AbstractAuthenticator
  27. {
  28.     /**
  29.      * @var EntityManager
  30.      */
  31.     protected EntityManager $em;
  33.     /**
  34.      * @var OAuthProviderService
  35.      */
  36.     protected OAuthProviderService $oAuthProviderService;
  38.     /**
  39.      * @var HttpUtils
  40.      */
  41.     protected HttpUtils $httpUtils;
  43.     /**
  44.      * @param EntityManager $em
  45.      * @param OAuthProviderService $oAuthProviderService
  46.      * @param HttpUtils $httpUtils
  47.      */
  48.     public function __construct(
  49.         EntityManager $em,
  50.         OAuthProviderService $oAuthProviderService,
  51.         HttpUtils $httpUtils
  52.     )
  53.     {
  54.         $this->em $em;
  55.         $this->oAuthProviderService $oAuthProviderService;
  56.         $this->httpUtils $httpUtils;
  57.     }
  59.     /**
  60.      * {@inheritDoc}
  61.      */
  62.     public function supports(Request $request): ?bool
  63.     {
  64.         return $this->httpUtils->checkRequestPath($requestSingleSignOnController::ROUTES__FINISH);
  65.     }
  67.     /**
  68.      * {@inheritDoc}
  69.      */
  70.     public function authenticate(Request $request): Passport
  71.     {
  72.         // handle oauth issues
  73.         try {
  75.             // determine the provider
  76.             $provider $this->oAuthProviderService->getProvider(
  77.                 $this->getProvider($request),
  78.             );
  80.             // get the code
  81.             // one may not be given if the user rejected the access or there was some other problem
  82.             $code $this->getCode($request);
  83.             if ( ! $code) {
  84.                 throw new AuthenticationException(
  85.                     $request->query->get('error_description')
  86.                         ?: $request->query->get('error')
  87.                         ?: '',
  88.                 );
  89.             }
  91.             // read out the access token
  92.             $accessToken $provider->getAccessToken(
  93.                 $this->getCode($request),
  94.             );
  96.             // get the info from the provider using the access token
  97.             $identity $provider->getMe($accessToken);
  99.         } catch (\Exception $e) {
  100.             throw new AuthenticationException(
  101.                 ($e instanceof AuthenticationException) ? $e->getMessage() : '',
  102.                 0,
  103.                 ( ! $e instanceof AuthenticationException) ? $e null,
  104.             );
  105.         }
  108.         // try to obtain the account
  109.         // TODO: do we need to worry about tenant stuff here?
  110.         $account $this->em->getRepository(Account::class)->findOneByEmail(
  111.             $identity['email'],
  112.         );
  113.         if ( ! $account) {
  114.             throw new AuthenticationException();
  115.         }
  117.         // make a passport
  118.         $passport = new SelfValidatingPassport(
  119.             new UserBadge($account->getId())
  120.         );
  122.         // for debugging, add oauth information into the passport
  123.         $passport->setAttribute('oauth_identity'$identity);
  124.         $passport->setAttribute('oauth_provider'$provider->getId());
  125.         $passport->setAttribute('oauth_state'$this->getState($request));
  126.         $passport->setAttribute('oauth_data'$this->getData($request));
  127.         $passport->setAttribute('oauth_redirect'$this->getRedirect($request));
  129.         return $passport;
  130.     }
  132.     /**
  133.      * {@inheritDoc}
  134.      */
  135.     public function createToken(Passport $passportstring $firewallName): TokenInterface
  136.     {
  137.         $token parent::createToken(
  138.             $passport,
  139.             $firewallName
  140.         );
  141.         $token->setAttribute('redirect'$passport->getAttribute('oauth_redirect'));
  142.         return $token;
  143.     }
  145.     /**
  146.      * {@inheritDoc}
  147.      */
  148.     public function onAuthenticationSuccess(Request $requestTokenInterface $tokenstring $firewallName): ?Response
  149.     {
  150.         return $this->httpUtils->createRedirectResponse(
  151.             $request,
  152.             DashboardController::ROUTES__INDEX,
  153.         );
  154.     }
  156.     /**
  157.      * {@inheritDoc}
  158.      */
  159.     public function onAuthenticationFailure(
  160.         Request $request,
  161.         AuthenticationException $exception,
  162.     ): Response
  163.     {
  164.         $request->getSession()?->set(
  165.             Security::AUTHENTICATION_ERROR,
  166.             $exception,
  167.         );
  168.         return $this->httpUtils->createRedirectResponse(
  169.             $request,
  170.             LoginController::ROUTES__SELECT,
  171.         );
  172.     }
  174.     /**
  175.      * @param Request $request
  176.      * @return string|null
  177.      */
  178.     public function getProvider(Request $request): ?string
  179.     {
  180.         return $request->query->get('provider', []);
  181.     }
  183.     /**
  184.      * @param Request $request
  185.      * @return string|null
  186.      */
  187.     public function getCode(Request $request): ?string
  188.     {
  189.         return $request->query->get('code');
  190.     }
  192.     /**
  193.      * @param Request $request
  194.      * @return array
  195.      */
  196.     protected function getState(Request $request): array
  197.     {
  198.         return $request->query->has('state') ? Json::decode(
  199.             base64_decode($request->query->get('state', [])),
  200.             true,
  201.         ) : [];
  202.     }
  204.     /**
  205.      * @param Request $request
  206.      * @return array
  207.      */
  208.     protected function getData(Request $request): array
  209.     {
  210.         $state $this->getState($request);
  211.         return ( ! empty($state) && array_key_exists('data'$state)) ? $state['data'] : [];
  212.     }
  214.     /**
  215.      * @param Request $request
  216.      * @return string|null
  217.      */
  218.     protected function getRedirect(Request $request): ?string
  219.     {
  220.         $data $this->getData($request);
  221.         return ( ! empty($data) && array_key_exists('redirect'$data) && ! empty($data['redirect'])) ? $data['redirect'] : null;
  222.     }
  223. }