vendor/friendsofsymfony/rest-bundle/EventListener/AccessDeniedListener.php line 50

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of the FOSRestBundle package.
  5.  *
  6.  * (c) FriendsOfSymfony <http://friendsofsymfony.github.com/>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace FOS\RestBundle\EventListener;
  14. use FOS\RestBundle\FOSRestBundle;
  15. use Symfony\Component\HttpKernel\Event\GetResponseForExceptionEvent;
  16. use Symfony\Component\HttpKernel\Exception\AccessDeniedHttpException;
  17. use Symfony\Component\HttpKernel\Exception\HttpException;
  18. use Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException;
  19. use Symfony\Component\HttpKernel\KernelEvents;
  20. use Symfony\Component\Security\Core\Exception\AccessDeniedException;
  21. use Symfony\Component\Security\Core\Exception\AuthenticationException;
  22. use Symfony\Component\EventDispatcher\EventSubscriberInterface;
  24. /**
  25.  * This listener handles ensures that for specific formats AccessDeniedExceptions
  26.  * will return a 403 regardless of how the firewall is configured.
  27.  *
  28.  * @author Lukas Kahwe Smith <smith@pooteeweet.org>
  29.  *
  30.  * @internal
  31.  */
  32. class AccessDeniedListener implements EventSubscriberInterface
  33. {
  34.     private $formats;
  35.     private $challenge;
  37.     /**
  38.      * Constructor.
  39.      *
  40.      * @param array  $formats   An array with keys corresponding to request formats or content types
  41.      *                          that must be processed by this listener
  42.      * @param string $challenge
  43.      */
  44.     public function __construct($formats$challenge)
  45.     {
  46.         $this->formats $formats;
  47.         $this->challenge $challenge;
  48.     }
  50.     public function onKernelException(GetResponseForExceptionEvent $event)
  51.     {
  52.         static $handling;
  54.         if (true === $handling) {
  55.             return false;
  56.         }
  58.         $request $event->getRequest();
  60.         if (!$request->attributes->get(FOSRestBundle::ZONE_ATTRIBUTEtrue)) {
  61.             return false;
  62.         }
  64.         if (empty($this->formats[$request->getRequestFormat()]) && empty($this->formats[$request->getContentType()])) {
  65.             return false;
  66.         }
  68.         $handling true;
  70.         $exception $event->getException();
  72.         if ($exception instanceof AccessDeniedException) {
  73.             $exception = new AccessDeniedHttpException('You do not have the necessary permissions'$exception);
  74.             $event->setException($exception);
  75.         } elseif ($exception instanceof AuthenticationException) {
  76.             if ($this->challenge) {
  77.                 $exception = new UnauthorizedHttpException($this->challenge'You are not authenticated'$exception);
  78.             } else {
  79.                 $exception = new HttpException(401'You are not authenticated'$exception);
  80.             }
  81.             $event->setException($exception);
  82.         }
  84.         $handling false;
  85.     }
  87.     public static function getSubscribedEvents()
  88.     {
  89.         return [
  90.             KernelEvents::EXCEPTION => ['onKernelException'5],
  91.         ];
  92.     }
  93. }