src/EventSubscriber/LoginTargetPathSubscriber.php line 47

Open in your IDE?
  1. <?php
  3. namespace App\EventSubscriber;
  5. use App\Entity\BlogPost;
  6. use App\Entity\User;
  7. use App\Repository\BlogPostCategoryRepository;
  8. use App\Repository\BlogPostRepository;
  9. use App\Security\AppAuthenticator;
  10. use App\Service\SiteConfig;
  11. use Symfony\Component\Security\Core\Authorization\AuthorizationCheckerInterface;
  12. use Symfony\Component\EventDispatcher\EventSubscriberInterface;
  13. use Symfony\Component\HttpFoundation\RedirectResponse;
  14. use Symfony\Component\HttpFoundation\Request;
  15. use Symfony\Component\HttpKernel\Event\RequestEvent;
  16. use Symfony\Component\HttpKernel\KernelEvents;
  17. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  18. use Symfony\Component\Routing\Matcher\UrlMatcherInterface;
  19. use Symfony\Component\Security\Core\Security;
  20. use Symfony\Component\Security\Http\Util\TargetPathTrait;
  22. class LoginTargetPathSubscriber implements EventSubscriberInterface
  23. {
  24.     use TargetPathTrait;
  26.     private const FIREWALL_MAIN 'main';
  27.     private const RUBRIQUE_ROUTES = ['podcast''categorie'];
  29.     public function __construct(
  30.         private Security $security,
  31.         private SiteConfig $siteConfig,
  32.         private UrlGeneratorInterface $urlGenerator,
  33.         private UrlMatcherInterface $urlMatcher,
  34.         private BlogPostRepository $blogPostRepository,
  35.         private BlogPostCategoryRepository $blogPostCategoryRepository,
  36.         private AuthorizationCheckerInterface $authorizationChecker,
  37.     ) {
  38.     }
  40.     public static function getSubscribedEvents(): array
  41.     {
  42.         return [
  43.             KernelEvents::REQUEST => 'onKernelRequest',
  44.         ];
  45.     }
  47.     public function onKernelRequest(RequestEvent $event): void
  48.     {
  49.         if (!$event->isMainRequest()) {
  50.             return;
  51.         }
  53.         $request $event->getRequest();
  54.         $routeName $request->attributes->get('_route');
  56.         if (
  57.             in_array($routeNameself::RUBRIQUE_ROUTEStrue)
  58.             && $request->getMethod() === 'GET'
  59.             && null === $this->security->getUser()
  60.             && !$this->siteConfig->isPublicFrontOffice()
  61.             && $request->hasSession()
  62.         ) {
  63.             $targetPath $request->getRequestUri();
  64.             $prepareUrl $this->urlGenerator->generate('app_prepare_sso', [
  65.                 'redirect' => $targetPath,
  66.             ]);
  67.             $event->setResponse(new RedirectResponse($prepareUrl));
  68.             return;
  69.         }
  71.         // Cas : utilisateur connecté qui accède à une rubrique — changer d'instance si nécessaire.
  72.         if (
  73.             in_array($routeNameself::RUBRIQUE_ROUTEStrue)
  74.             && $request->getMethod() === 'GET'
  75.             && ($connectedUser $this->security->getUser()) instanceof User
  76.             && $request->hasSession()
  77.         ) {
  78.             $this->switchInstanceIfNeeded($request$connectedUser);
  79.             // Ne pas rediriger : le contrôleur prend la main normalement.
  80.         }
  82.         if ($routeName !== AppAuthenticator::LOGIN_ROUTE) {
  83.             return;
  84.         }
  86.         if ($request->getMethod() !== 'GET') {
  87.             return;
  88.         }
  90.         if (null !== $this->security->getUser()) {
  91.             return;
  92.         }
  94.         if (!$request->hasSession()) {
  95.             return;
  96.         }
  98.         $session $request->getSession();
  99.         if ($this->getTargetPath($sessionself::FIREWALL_MAIN)) {
  100.             return;
  101.         }
  103.         $referer $request->headers->get('referer');
  104.         if (!$referer) {
  105.             return;
  106.         }
  108.         $targetPath $this->extractInternalPathFromReferer($referer$request->getHost());
  109.         if (null === $targetPath) {
  110.             return;
  111.         }
  113.         if (!$this->isRubriquePath($targetPath)) {
  114.             return;
  115.         }
  117.         $loginPath $this->urlGenerator->generate(AppAuthenticator::LOGIN_ROUTE);
  118.         $logoutPath $this->urlGenerator->generate('app_logout');
  119.         if (str_starts_with($targetPath$loginPath) || str_starts_with($targetPath$logoutPath)) {
  120.             return;
  121.         }
  123.         $this->saveTargetPath($sessionself::FIREWALL_MAIN$targetPath);
  124.     }
  126.     private function extractInternalPathFromReferer(string $refererstring $currentHost): ?string
  127.     {
  128.         $parts parse_url($referer);
  129.         if (false === $parts) {
  130.             return null;
  131.         }
  133.         $host $parts['host'] ?? null;
  134.         if ($host !== null && strcasecmp($host$currentHost) !== 0) {
  135.             return null;
  136.         }
  138.         $path $parts['path'] ?? null;
  139.         if (null === $path || $path === '') {
  140.             return null;
  141.         }
  143.         $query = isset($parts['query']) ? '?' $parts['query'] : '';
  145.         return $path $query;
  146.     }
  148.     /**
  149.      * Si l'instance courante en session ne donne pas accès au contenu cible,
  150.      * bascule automatiquement vers la première instance accessible de l'utilisateur.
  151.      */
  152.     private function switchInstanceIfNeeded(Request $requestUser $user): void
  153.     {
  154.         $path $request->getPathInfo();
  156.         try {
  157.             $matchedRoute $this->urlMatcher->match($path);
  158.         } catch (\Throwable) {
  159.             return;
  160.         }
  162.         $routeName $matchedRoute['_route'] ?? null;
  163.         $slug $matchedRoute['slug'] ?? null;
  165.         if (!$routeName || !$slug) {
  166.             return;
  167.         }
  169.         $session $request->getSession();
  170.         $currentInstanceId $session->get('selected_instance_id');
  172.         $accessibleInstances $this->resolveAccessibleInstances($routeName$slug$user);
  174.         if (empty($accessibleInstances)) {
  175.             return;
  176.         }
  178.         // Si l'instance courante est déjà valide, pas de changement.
  179.         foreach ($accessibleInstances as $instance) {
  180.             if ($instance->getId() === $currentInstanceId) {
  181.                 return;
  182.             }
  183.         }
  185.         // Basculer vers la première instance accessible.
  186.         $session->set('selected_instance_id'$accessibleInstances[0]->getId());
  187.     }
  189.     /**
  190.      * Retourne les instances activées auxquelles l'utilisateur a accès pour ce contenu.
  191.      *
  192.      * @return array<int, \App\Entity\Instance>
  193.      */
  194.     private function resolveAccessibleInstances(string $routeNamestring $slugUser $user): array
  195.     {
  196.         $instances = [];
  198.         if ($routeName === 'categorie') {
  199.             $category $this->blogPostCategoryRepository->findOneBy(['slug' => $slug]);
  200.             if (null === $category) {
  201.                 return [];
  202.             }
  203.             // Vérifie les critères métier via le voter VIEW_CONTENT.
  204.             if (!$this->authorizationChecker->isGranted('VIEW_CONTENT'$category)) {
  205.                 return [];
  206.             }
  207.             foreach ($category->getInstances() as $instance) {
  208.                 if ($instance->isActivated() && $user->getInstances()->contains($instance)) {
  209.                     $instances[] = $instance;
  210.                 }
  211.             }
  212.             return $instances;
  213.         }
  215.         // podcast
  216.         /** @var BlogPost|null $podcast */
  217.         $podcast $this->blogPostRepository->findOneBy(['slug' => $slug]);
  218.         if (null === $podcast) {
  219.             return [];
  220.         }
  221.         // Vérifie déjà les critères métier via le voter VIEW_CONTENT.
  222.         if (!$this->authorizationChecker->isGranted('VIEW_CONTENT'$podcast)) {
  223.             return [];
  224.         }
  225.         foreach ($podcast->getInstances() as $instance) {
  226.             if ($instance->isActivated() && $user->getInstances()->contains($instance)) {
  227.                 $instances[] = $instance;
  228.             }
  229.         }
  230.         return $instances;
  231.     }
  233.     private function isRubriquePath(string $targetPath): bool
  234.     {
  235.         $parsed parse_url($targetPath);
  236.         if (false === $parsed) {
  237.             return false;
  238.         }
  240.         $path $parsed['path'] ?? null;
  241.         if (!$path) {
  242.             return false;
  243.         }
  245.         try {
  246.             $matchedRoute $this->urlMatcher->match($path);
  247.         } catch (\Throwable) {
  248.             return false;
  249.         }
  251.         return in_array(($matchedRoute['_route'] ?? null), self::RUBRIQUE_ROUTEStrue);
  252.     }
  253. }