vendor/symfony/security-http/RememberMe/AbstractRememberMeHandler.php line 31

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of the Symfony package.
  5.  *
  6.  * (c) Fabien Potencier <fabien@symfony.com>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace Symfony\Component\Security\Http\RememberMe;
  14. use Psr\Log\LoggerInterface;
  15. use Symfony\Component\HttpFoundation\Cookie;
  16. use Symfony\Component\HttpFoundation\RequestStack;
  17. use Symfony\Component\Security\Core\Exception\AuthenticationException;
  18. use Symfony\Component\Security\Core\User\UserInterface;
  19. use Symfony\Component\Security\Core\User\UserProviderInterface;
  21. /**
  22.  * @author Wouter de Jong <wouter@wouterj.nl>
  23.  */
  24. abstract class AbstractRememberMeHandler implements RememberMeHandlerInterface
  25. {
  26.     private UserProviderInterface $userProvider;
  27.     protected $requestStack;
  28.     protected $options;
  29.     protected $logger;
  31.     public function __construct(UserProviderInterface $userProviderRequestStack $requestStack, array $options = [], LoggerInterface $logger null)
  32.     {
  33.         $this->userProvider $userProvider;
  34.         $this->requestStack $requestStack;
  35.         $this->options $options + [
  36.             'name' => 'REMEMBERME',
  37.             'lifetime' => 31536000,
  38.             'path' => '/',
  39.             'domain' => null,
  40.             'secure' => false,
  41.             'httponly' => true,
  42.             'samesite' => null,
  43.             'always_remember_me' => false,
  44.             'remember_me_parameter' => '_remember_me',
  45.         ];
  46.         $this->logger $logger;
  47.     }
  49.     /**
  50.      * Checks if the RememberMeDetails is a valid cookie to login the given User.
  51.      *
  52.      * This method should also:
  53.      * - Create a new remember-me cookie to be sent with the response (using {@see createCookie()});
  54.      * - If you store the token somewhere else (e.g. in a database), invalidate the stored token.
  55.      *
  56.      * @throws AuthenticationException If the remember-me details are not accepted
  57.      */
  58.     abstract protected function processRememberMe(RememberMeDetails $rememberMeDetailsUserInterface $user): void;
  60.     /**
  61.      * {@inheritdoc}
  62.      */
  63.     public function consumeRememberMeCookie(RememberMeDetails $rememberMeDetails): UserInterface
  64.     {
  65.         try {
  66.             $user $this->userProvider->loadUserByIdentifier($rememberMeDetails->getUserIdentifier());
  67.         } catch (AuthenticationException $e) {
  68.             throw $e;
  69.         }
  71.         if (!$user instanceof UserInterface) {
  72.             throw new \LogicException(sprintf('The UserProviderInterface implementation must return an instance of UserInterface, but returned "%s".'get_debug_type($user)));
  73.         }
  75.         $this->processRememberMe($rememberMeDetails$user);
  77.         $this->logger?->info('Remember-me cookie accepted.');
  79.         return $user;
  80.     }
  82.     /**
  83.      * {@inheritdoc}
  84.      */
  85.     public function clearRememberMeCookie(): void
  86.     {
  87.         $this->logger?->debug('Clearing remember-me cookie.', ['name' => $this->options['name']]);
  89.         $this->createCookie(null);
  90.     }
  92.     /**
  93.      * Creates the remember-me cookie using the correct configuration.
  94.      *
  95.      * @param RememberMeDetails|null $rememberMeDetails The details for the cookie, or null to clear the remember-me cookie
  96.      */
  97.     protected function createCookie(?RememberMeDetails $rememberMeDetails)
  98.     {
  99.         $request $this->requestStack->getMainRequest();
  100.         if (!$request) {
  101.             throw new \LogicException('Cannot create the remember-me cookie; no master request available.');
  102.         }
  104.         // the ResponseListener configures the cookie saved in this attribute on the final response object
  105.         $request->attributes->set(ResponseListener::COOKIE_ATTR_NAME, new Cookie(
  106.             $this->options['name'],
  107.             $rememberMeDetails?->toString(),
  108.             $rememberMeDetails?->getExpires() ?? 1,
  109.             $this->options['path'],
  110.             $this->options['domain'],
  111.             $this->options['secure'] ?? $request->isSecure(),
  112.             $this->options['httponly'],
  113.             false,
  114.             $this->options['samesite']
  115.         ));
  116.     }
  117. }