vendor/gesdinet/jwt-refresh-token-bundle/Security/Authenticator/RefreshTokenAuthenticator.php line 31

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of the GesdinetJWTRefreshTokenBundle package.
  5.  *
  6.  * (c) Gesdinet <http://www.gesdinet.com/>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace Gesdinet\JWTRefreshTokenBundle\Security\Authenticator;
  14. use Gesdinet\JWTRefreshTokenBundle\Request\Extractor\ExtractorInterface;
  15. use Gesdinet\JWTRefreshTokenBundle\Exception\UnknownRefreshTokenException;
  16. use Gesdinet\JWTRefreshTokenBundle\Exception\UnknownUserFromRefreshTokenException;
  17. use Gesdinet\JWTRefreshTokenBundle\Security\Exception\MissingTokenException;
  18. use Symfony\Component\HttpFoundation\JsonResponse;
  19. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  20. use Symfony\Component\Security\Core\Exception\AuthenticationException;
  21. use Symfony\Component\HttpFoundation\Request;
  22. use Symfony\Component\Security\Core\Exception\UsernameNotFoundException;
  23. use Symfony\Component\Security\Core\Exception\UserNotFoundException;
  24. use Symfony\Component\Security\Core\User\UserCheckerInterface;
  25. use Symfony\Component\Security\Core\User\UserInterface;
  26. use Symfony\Component\Security\Core\User\UserProviderInterface;
  27. use Symfony\Component\Security\Guard\AbstractGuardAuthenticator;
  28. use Symfony\Component\HttpFoundation\Response;
  29. use Gesdinet\JWTRefreshTokenBundle\Security\Provider\RefreshTokenProvider;
  31. trigger_deprecation('gesdinet/jwt-refresh-token-bundle''1.0''The "%s" class is deprecated, use the `refresh_jwt` authenticator instead.'RefreshTokenAuthenticator::class);
  33. /**
  34.  * @deprecated use the `refresh_jwt` authenticator instead
  35.  */
  36. class RefreshTokenAuthenticator extends AbstractGuardAuthenticator
  37. {
  38.     private UserCheckerInterface $userChecker;
  40.     /**
  41.      * @var string
  42.      */
  43.     protected $tokenParameterName;
  45.     /**
  46.      * @var ExtractorInterface
  47.      */
  48.     protected $extractor;
  50.     /**
  51.      * @param string $tokenParameterName
  52.      */
  53.     public function __construct(UserCheckerInterface $userChecker$tokenParameterNameExtractorInterface $extractor)
  54.     {
  55.         $this->userChecker $userChecker;
  56.         $this->tokenParameterName $tokenParameterName;
  57.         $this->extractor $extractor;
  58.     }
  60.     /**
  61.      * @return bool
  62.      */
  63.     public function supports(Request $request)
  64.     {
  65.         return null !== $this->extractor->getRefreshToken($request$this->tokenParameterName);
  66.     }
  68.     /**
  69.      * @return array{token: string|null}
  70.      */
  71.     public function getCredentials(Request $request)
  72.     {
  73.         return [
  74.             'token' => $this->extractor->getRefreshToken($request$this->tokenParameterName),
  75.         ];
  76.     }
  78.     /**
  79.      * @param array{token: string|null} $credentials
  80.      *
  81.      * @return UserInterface
  82.      */
  83.     public function getUser($credentialsUserProviderInterface $userProvider)
  84.     {
  85.         if (!$userProvider instanceof RefreshTokenProvider) {
  86.             throw new \InvalidArgumentException(sprintf('The user provider must be an instance of RefreshTokenProvider (%s was given).'get_class($userProvider)));
  87.         }
  89.         $refreshToken $credentials['token'] ?? null;
  91.         if (null === $refreshToken) {
  92.             throw new MissingTokenException('The refresh token could not be read from the request.');
  93.         }
  95.         $username $userProvider->getUsernameForRefreshToken($refreshToken);
  97.         if (null === $username) {
  98.             throw new UnknownRefreshTokenException(sprintf('Refresh token "%s" does not exist.'$refreshToken));
  99.         }
  101.         try {
  102.             $user $userProvider->loadUserByUsername($username);
  103.         } catch (UsernameNotFoundException|UserNotFoundException $exception) {
  104.             throw new UnknownUserFromRefreshTokenException(sprintf('User with refresh token "%s" does not exist.'$refreshToken), $exception->getCode(), $exception);
  105.         }
  107.         $this->userChecker->checkPreAuth($user);
  108.         $this->userChecker->checkPostAuth($user);
  110.         return $user;
  111.     }
  113.     /**
  114.      * @param array{token: string|null} $credentials
  115.      *
  116.      * @return bool
  117.      */
  118.     public function checkCredentials($credentialsUserInterface $user)
  119.     {
  120.         // check credentials - e.g. make sure the password is valid
  121.         // no credential check is needed in this case
  123.         // return true to cause authentication success
  124.         return true;
  125.     }
  127.     /**
  128.      * @param string $providerKey
  129.      *
  130.      * @return null
  131.      */
  132.     public function onAuthenticationSuccess(Request $requestTokenInterface $token$providerKey)
  133.     {
  134.         // on success, let the request continue
  135.         return null;
  136.     }
  138.     /**
  139.      * @return Response
  140.      */
  141.     public function onAuthenticationFailure(Request $requestAuthenticationException $exception)
  142.     {
  143.         return new Response('Refresh token authentication failed.'403);
  144.     }
  146.     /**
  147.      * @return Response
  148.      */
  149.     public function start(Request $requestAuthenticationException $authException null)
  150.     {
  151.         $data = [
  152.             // you might translate this message
  153.             'message' => 'Authentication Required',
  154.         ];
  156.         return new JsonResponse($dataResponse::HTTP_UNAUTHORIZED);
  157.     }
  159.     /**
  160.      * @return bool
  161.      */
  162.     public function supportsRememberMe()
  163.     {
  164.         return false;
  165.     }
  166. }