vendor/symfony/security-http/Firewall/LogoutListener.php line 31

Open in your IDE?
  1. <?php
  2. /*
  3.  * This file is part of the Symfony package.
  4.  *
  5.  * (c) Fabien Potencier <fabien@symfony.com>
  6.  *
  7.  * For the full copyright and license information, please view the LICENSE
  8.  * file that was distributed with this source code.
  9.  */
  10. namespace Symfony\Component\Security\Http\Firewall;
  11. use Symfony\Component\HttpFoundation\Request;
  12. use Symfony\Component\HttpFoundation\Response;
  13. use Symfony\Component\HttpKernel\Event\GetResponseEvent;
  14. use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
  15. use Symfony\Component\Security\Core\Exception\LogoutException;
  16. use Symfony\Component\Security\Csrf\CsrfToken;
  17. use Symfony\Component\Security\Csrf\CsrfTokenManagerInterface;
  18. use Symfony\Component\Security\Http\HttpUtils;
  19. use Symfony\Component\Security\Http\Logout\LogoutHandlerInterface;
  20. use Symfony\Component\Security\Http\Logout\LogoutSuccessHandlerInterface;
  21. use Symfony\Component\Security\Http\ParameterBagUtils;
  22. /**
  23.  * LogoutListener logout users.
  24.  *
  25.  * @author Fabien Potencier <fabien@symfony.com>
  26.  */
  27. class LogoutListener implements ListenerInterface
  28. {
  29.     private $tokenStorage;
  30.     private $options;
  31.     private $handlers;
  32.     private $successHandler;
  33.     private $httpUtils;
  34.     private $csrfTokenManager;
  35.     /**
  36.      * @param TokenStorageInterface          $tokenStorage
  37.      * @param HttpUtils                      $httpUtils        An HttpUtils instance
  38.      * @param LogoutSuccessHandlerInterface  $successHandler   A LogoutSuccessHandlerInterface instance
  39.      * @param array                          $options          An array of options to process a logout attempt
  40.      * @param CsrfTokenManagerInterface|null $csrfTokenManager A CsrfTokenManagerInterface instance
  41.      */
  42.     public function __construct(TokenStorageInterface $tokenStorageHttpUtils $httpUtilsLogoutSuccessHandlerInterface $successHandler, array $options = [], CsrfTokenManagerInterface $csrfTokenManager null)
  43.     {
  44.         $this->tokenStorage $tokenStorage;
  45.         $this->httpUtils $httpUtils;
  46.         $this->options array_merge([
  47.             'csrf_parameter' => '_csrf_token',
  48.             'csrf_token_id' => 'logout',
  49.             'logout_path' => '/logout',
  50.         ], $options);
  51.         $this->successHandler $successHandler;
  52.         $this->csrfTokenManager $csrfTokenManager;
  53.         $this->handlers = [];
  54.     }
  55.     public function addHandler(LogoutHandlerInterface $handler)
  56.     {
  57.         $this->handlers[] = $handler;
  58.     }
  59.     /**
  60.      * Performs the logout if requested.
  61.      *
  62.      * If a CsrfTokenManagerInterface instance is available, it will be used to
  63.      * validate the request.
  64.      *
  65.      * @throws LogoutException   if the CSRF token is invalid
  66.      * @throws \RuntimeException if the LogoutSuccessHandlerInterface instance does not return a response
  67.      */
  68.     public function handle(GetResponseEvent $event)
  69.     {
  70.         $request $event->getRequest();
  71.         if (!$this->requiresLogout($request)) {
  72.             return;
  73.         }
  74.         if (null !== $this->csrfTokenManager) {
  75.             $csrfToken ParameterBagUtils::getRequestParameterValue($request$this->options['csrf_parameter']);
  76.             if (false === $this->csrfTokenManager->isTokenValid(new CsrfToken($this->options['csrf_token_id'], $csrfToken))) {
  77.                 throw new LogoutException('Invalid CSRF token.');
  78.             }
  79.         }
  80.         $response $this->successHandler->onLogoutSuccess($request);
  81.         if (!$response instanceof Response) {
  82.             throw new \RuntimeException('Logout Success Handler did not return a Response.');
  83.         }
  84.         // handle multiple logout attempts gracefully
  85.         if ($token $this->tokenStorage->getToken()) {
  86.             foreach ($this->handlers as $handler) {
  87.                 $handler->logout($request$response$token);
  88.             }
  89.         }
  90.         $this->tokenStorage->setToken(null);
  91.         $event->setResponse($response);
  92.     }
  93.     /**
  94.      * Whether this request is asking for logout.
  95.      *
  96.      * The default implementation only processed requests to a specific path,
  97.      * but a subclass could change this to logout requests where
  98.      * certain parameters is present.
  99.      *
  100.      * @return bool
  101.      */
  102.     protected function requiresLogout(Request $request)
  103.     {
  104.         return isset($this->options['logout_path']) && $this->httpUtils->checkRequestPath($request$this->options['logout_path']);
  105.     }
  106. }