vendor/pimcore/pimcore/bundles/AdminBundle/Security/Authenticator/AdminTokenAuthenticator.php line 34

Open in your IDE?
  1. <?php
  3. /**
  4.  * Pimcore
  5.  *
  6.  * This source file is available under two different licenses:
  7.  * - GNU General Public License version 3 (GPLv3)
  8.  * - Pimcore Commercial License (PCL)
  9.  * Full copyright and license information is available in
  10.  * LICENSE.md which is distributed with this source code.
  11.  *
  12.  *  @copyright  Copyright (c) Pimcore GmbH (http://www.pimcore.org)
  13.  *  @license    http://www.pimcore.org/license     GPLv3 and PCL
  14.  */
  16. namespace Pimcore\Bundle\AdminBundle\Security\Authenticator;
  18. use Pimcore\Security\User\User;
  19. use Pimcore\Tool\Authentication;
  20. use Pimcore\Tool\Session;
  21. use Psr\Log\LoggerAwareInterface;
  22. use Symfony\Component\HttpFoundation\Request;
  23. use Symfony\Component\HttpFoundation\Session\Attribute\AttributeBagInterface;
  24. use Symfony\Component\Security\Core\Exception\AuthenticationException;
  25. use Symfony\Component\Security\Http\Authenticator\AuthenticatorInterface;
  26. use Symfony\Component\Security\Http\Authenticator\Passport\Badge\PreAuthenticatedUserBadge;
  27. use Symfony\Component\Security\Http\Authenticator\Passport\Badge\UserBadge;
  28. use Symfony\Component\Security\Http\Authenticator\Passport\Passport;
  29. use Symfony\Component\Security\Http\Authenticator\Passport\SelfValidatingPassport;
  31. /**
  32.  * @internal
  33.  */
  34. class AdminTokenAuthenticator extends AdminAbstractAuthenticator implements AuthenticatorInterfaceLoggerAwareInterface
  35. {
  36.     /**
  37.      * {@inheritdoc}
  38.      */
  39.     public function supports(Request $request): ?bool
  40.     {
  41.         return $request->attributes->get('_route') === self::PIMCORE_ADMIN_LOGIN_CHECK
  42.             && $request->get('token');
  43.     }
  45.     /**
  46.      * {@inheritdoc}
  47.      */
  48.     public function authenticate(Request $request): Passport
  49.     {
  50.         $pimcoreUser Authentication::authenticateToken($request->get('token'));
  52.         if ($pimcoreUser) {
  53.             //disable two factor authentication for token based credentials e.g. reset password, admin access links
  54.             $pimcoreUser->setTwoFactorAuthentication('required'false);
  55.             $user = new User($pimcoreUser);
  56.             $this->saveUserToSession($user);
  57.         } else {
  58.             throw new AuthenticationException('Failed to authenticate with username and token');
  59.         }
  61.         if ($request->get('reset')) {
  62.             // save the information to session when the user want's to reset the password
  63.             // this is because otherwise the old password is required => see also PIMCORE-1468
  65.             Session::useSession(function (AttributeBagInterface $adminSession) {
  66.                 $adminSession->set('password_reset'true);
  67.             });
  68.         }
  70.         $badges = [
  71.             new PreAuthenticatedUserBadge(),
  72.         ];
  74.         return new SelfValidatingPassport(
  75.             new UserBadge($pimcoreUser->getUsername()),
  76.             $badges
  77.         );
  78.     }
  79. }