vendor/symfony/security-http/Firewall/LogoutListener.php line 33

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of the Symfony package.
  5.  *
  6.  * (c) Fabien Potencier <[email protected]>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace Symfony\Component\Security\Http\Firewall;
  14. use Symfony\Component\HttpFoundation\Request;
  15. use Symfony\Component\HttpFoundation\Response;
  16. use Symfony\Component\HttpKernel\Event\RequestEvent;
  17. use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
  18. use Symfony\Component\Security\Core\Exception\LogoutException;
  19. use Symfony\Component\Security\Csrf\CsrfToken;
  20. use Symfony\Component\Security\Csrf\CsrfTokenManagerInterface;
  21. use Symfony\Component\Security\Http\HttpUtils;
  22. use Symfony\Component\Security\Http\Logout\LogoutHandlerInterface;
  23. use Symfony\Component\Security\Http\Logout\LogoutSuccessHandlerInterface;
  24. use Symfony\Component\Security\Http\ParameterBagUtils;
  26. /**
  27.  * LogoutListener logout users.
  28.  *
  29.  * @author Fabien Potencier <[email protected]>
  30.  *
  31.  * @final since Symfony 4.3
  32.  */
  33. class LogoutListener implements ListenerInterface
  34. {
  35.     use LegacyListenerTrait;
  37.     private $tokenStorage;
  38.     private $options;
  39.     private $handlers;
  40.     private $successHandler;
  41.     private $httpUtils;
  42.     private $csrfTokenManager;
  44.     /**
  45.      * @param TokenStorageInterface          $tokenStorage
  46.      * @param HttpUtils                      $httpUtils        An HttpUtils instance
  47.      * @param LogoutSuccessHandlerInterface  $successHandler   A LogoutSuccessHandlerInterface instance
  48.      * @param array                          $options          An array of options to process a logout attempt
  49.      * @param CsrfTokenManagerInterface|null $csrfTokenManager A CsrfTokenManagerInterface instance
  50.      */
  51.     public function __construct(TokenStorageInterface $tokenStorageHttpUtils $httpUtilsLogoutSuccessHandlerInterface $successHandler, array $options = [], CsrfTokenManagerInterface $csrfTokenManager null)
  52.     {
  53.         $this->tokenStorage $tokenStorage;
  54.         $this->httpUtils $httpUtils;
  55.         $this->options array_merge([
  56.             'csrf_parameter' => '_csrf_token',
  57.             'csrf_token_id' => 'logout',
  58.             'logout_path' => '/logout',
  59.         ], $options);
  60.         $this->successHandler $successHandler;
  61.         $this->csrfTokenManager $csrfTokenManager;
  62.         $this->handlers = [];
  63.     }
  65.     public function addHandler(LogoutHandlerInterface $handler)
  66.     {
  67.         $this->handlers[] = $handler;
  68.     }
  70.     /**
  71.      * Performs the logout if requested.
  72.      *
  73.      * If a CsrfTokenManagerInterface instance is available, it will be used to
  74.      * validate the request.
  75.      *
  76.      * @throws LogoutException   if the CSRF token is invalid
  77.      * @throws \RuntimeException if the LogoutSuccessHandlerInterface instance does not return a response
  78.      */
  79.     public function __invoke(RequestEvent $event)
  80.     {
  81.         $request $event->getRequest();
  83.         if (!$this->requiresLogout($request)) {
  84.             return;
  85.         }
  87.         if (null !== $this->csrfTokenManager) {
  88.             $csrfToken ParameterBagUtils::getRequestParameterValue($request$this->options['csrf_parameter']);
  90.             if (false === $this->csrfTokenManager->isTokenValid(new CsrfToken($this->options['csrf_token_id'], $csrfToken))) {
  91.                 throw new LogoutException('Invalid CSRF token.');
  92.             }
  93.         }
  95.         $response $this->successHandler->onLogoutSuccess($request);
  96.         if (!$response instanceof Response) {
  97.             throw new \RuntimeException('Logout Success Handler did not return a Response.');
  98.         }
  100.         // handle multiple logout attempts gracefully
  101.         if ($token $this->tokenStorage->getToken()) {
  102.             foreach ($this->handlers as $handler) {
  103.                 $handler->logout($request$response$token);
  104.             }
  105.         }
  107.         $this->tokenStorage->setToken(null);
  109.         $event->setResponse($response);
  110.     }
  112.     /**
  113.      * Whether this request is asking for logout.
  114.      *
  115.      * The default implementation only processed requests to a specific path,
  116.      * but a subclass could change this to logout requests where
  117.      * certain parameters is present.
  118.      *
  119.      * @return bool
  120.      */
  121.     protected function requiresLogout(Request $request)
  122.     {
  123.         return isset($this->options['logout_path']) && $this->httpUtils->checkRequestPath($request$this->options['logout_path']);
  124.     }
  125. }