src/EventListener/KernelRequestListener.php line 43

Open in your IDE?
  1. <?php
  3. namespace App\EventListener;
  5. use App\Entity\Niveau;
  6. use Doctrine\ORM\EntityManagerInterface;
  7. use Psr\Log\LoggerInterface;
  8. use Symfony\Component\DependencyInjection\ParameterBag\ParameterBagInterface;
  9. use Symfony\Component\HttpFoundation\Session\SessionInterface;
  10. use Symfony\Component\HttpKernel\Event\FilterControllerEvent;
  11. use Symfony\Component\HttpKernel\Event\GetResponseEvent;
  12. use Symfony\Component\HttpKernel\Event\RequestEvent;
  13. use Symfony\Component\Routing\RouterInterface;
  14. use Symfony\Component\HttpFoundation\RedirectResponse;
  15. use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
  17. class KernelRequestListener
  18. {
  19.     protected $token;
  20.     protected $router;
  21.     protected $em;
  22.     protected $session;
  23.     protected $logger;
  24.     private ParameterBagInterface $parameterBag;
  26.     public function __construct(
  27.         RouterInterface        $router,
  28.         TokenStorageInterface  $token_storage,
  29.         EntityManagerInterface $em,
  30.         SessionInterface       $session,
  31.         LoggerInterface        $samlLogger,
  32.         ParameterBagInterface  $parameterBag
  33.     )
  34.     {
  35.         $this->token $token_storage;
  36.         $this->router $router;
  37.         $this->em $em;
  38.         $this->session $session;
  39.         $this->logger $samlLogger;
  40.         $this->parameterBag $parameterBag;
  41.     }
  43.     public function onKernelRequest(RequestEvent $event)
  44.     {
  45.         $request $event->getRequest();
  46.         if ($event->isMainRequest()) {
  47.             $host $request->getHost();
  48.             $patternroute "/(saml_)(.*)/";
  49.             /* Si le user est loggué */
  50.             if ($this->token->getToken() && $this->token->getToken()->getUser() != 'anon.') {
  51.                 /* Si l'url est celle de l'APP mais qu'on est loggué et qu'on demande une route saml */
  52.                 /* On redirige vers la home */
  53.                 if ($host == $this->parameterBag->get('SAML_APP_HOST') && preg_match($patternroute$request->attributes->get('_route'))) {
  54.                     $this->logger->info('SAML OK');
  55.                     $event->setResponse(new RedirectResponse('https://' $this->parameterBag->get('SAML_APP_HOST')));
  56.                 }
  58.                 /* On force le chargement de la page change_password tant que le compte est en mode mdp temporaire */
  59.                 if ($this->token->getToken()->getUser()->getIsTemporaryPassword() && $request->attributes->get('_route') != 'change_password') {
  60.                     $event->setResponse(new RedirectResponse($this->router->generate('change_password')));
  61.                 }
  62.             } else {
  63.                 /* S'il n'est pas loggué */
  65.                 /* que l'url est celle de AUTH */
  66.                 if ($host == $this->parameterBag->get('SAML_AUTH_HOST')) {
  67.                     if (!preg_match($patternroute$request->attributes->get('_route'))) {
  68.                         /* mais que la route demandée n'est pas lié à saml on redirige vers l'URL de l'appli */
  69.                         $event->setResponse(new RedirectResponse('https' '://' $this->parameterBag->get('SAML_APP_HOST')));
  70.                     }
  71.                 }
  72.             }
  73.         }
  74.         return;
  75.     }
  76. }