vendor/gesdinet/jwt-refresh-token-bundle/Security/Authenticator/RefreshTokenAuthenticator.php line 32

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of the GesdinetJWTRefreshTokenBundle package.
  5.  *
  6.  * (c) Gesdinet <http://www.gesdinet.com/>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace Gesdinet\JWTRefreshTokenBundle\Security\Authenticator;
  14. use InvalidArgumentException;
  15. use Gesdinet\JWTRefreshTokenBundle\Request\Extractor\ExtractorInterface;
  16. use Gesdinet\JWTRefreshTokenBundle\Exception\UnknownRefreshTokenException;
  17. use Gesdinet\JWTRefreshTokenBundle\Exception\UnknownUserFromRefreshTokenException;
  18. use Gesdinet\JWTRefreshTokenBundle\Security\Exception\MissingTokenException;
  19. use Symfony\Component\HttpFoundation\JsonResponse;
  20. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  21. use Symfony\Component\Security\Core\Exception\AuthenticationException;
  22. use Symfony\Component\HttpFoundation\Request;
  23. use Symfony\Component\Security\Core\Exception\UsernameNotFoundException;
  24. use Symfony\Component\Security\Core\Exception\UserNotFoundException;
  25. use Symfony\Component\Security\Core\User\UserCheckerInterface;
  26. use Symfony\Component\Security\Core\User\UserInterface;
  27. use Symfony\Component\Security\Core\User\UserProviderInterface;
  28. use Symfony\Component\Security\Guard\AbstractGuardAuthenticator;
  29. use Symfony\Component\HttpFoundation\Response;
  30. use Gesdinet\JWTRefreshTokenBundle\Security\Provider\RefreshTokenProvider;
  32. trigger_deprecation('gesdinet/jwt-refresh-token-bundle''1.0''The "%s" class is deprecated, use the `refresh_jwt` authenticator instead.'RefreshTokenAuthenticator::class);
  34. /**
  35.  * @deprecated use the `refresh_jwt` authenticator instead
  36.  */
  37. class RefreshTokenAuthenticator extends AbstractGuardAuthenticator
  38. {
  39.     private UserCheckerInterface $userChecker;
  41.     /**
  42.      * @var string
  43.      */
  44.     protected $tokenParameterName;
  46.     /**
  47.      * @var ExtractorInterface
  48.      */
  49.     protected $extractor;
  51.     /**
  52.      * @param string $tokenParameterName
  53.      */
  54.     public function __construct(UserCheckerInterface $userChecker$tokenParameterNameExtractorInterface $extractor)
  55.     {
  56.         $this->userChecker $userChecker;
  57.         $this->tokenParameterName $tokenParameterName;
  58.         $this->extractor $extractor;
  59.     }
  61.     /**
  62.      * @return bool
  63.      */
  64.     public function supports(Request $request)
  65.     {
  66.         return null !== $this->extractor->getRefreshToken($request$this->tokenParameterName);
  67.     }
  69.     /**
  70.      * @return array{token: string|null}
  71.      */
  72.     public function getCredentials(Request $request)
  73.     {
  74.         return [
  75.             'token' => $this->extractor->getRefreshToken($request$this->tokenParameterName),
  76.         ];
  77.     }
  79.     /**
  80.      * @param array{token: string|null} $credentials
  81.      *
  82.      * @return UserInterface
  83.      */
  84.     public function getUser($credentialsUserProviderInterface $userProvider)
  85.     {
  86.         if (!$userProvider instanceof RefreshTokenProvider) {
  87.             throw new InvalidArgumentException(sprintf('The user provider must be an instance of RefreshTokenProvider (%s was given).'get_class($userProvider)));
  88.         }
  90.         $refreshToken $credentials['token'] ?? null;
  92.         if (null === $refreshToken) {
  93.             throw new MissingTokenException('The refresh token could not be read from the request.');
  94.         }
  96.         $username $userProvider->getUsernameForRefreshToken($refreshToken);
  98.         if (null === $username) {
  99.             throw new UnknownRefreshTokenException(sprintf('Refresh token "%s" does not exist.'$refreshToken));
  100.         }
  102.         try {
  103.             $user $userProvider->loadUserByUsername($username);
  104.         } catch (UsernameNotFoundException|UserNotFoundException $exception) {
  105.             throw new UnknownUserFromRefreshTokenException(sprintf('User with refresh token "%s" does not exist.'$refreshToken), $exception->getCode(), $exception);
  106.         }
  108.         $this->userChecker->checkPreAuth($user);
  109.         $this->userChecker->checkPostAuth($user);
  111.         return $user;
  112.     }
  114.     /**
  115.      * @param array{token: string|null} $credentials
  116.      *
  117.      * @return bool
  118.      */
  119.     public function checkCredentials($credentialsUserInterface $user)
  120.     {
  121.         // check credentials - e.g. make sure the password is valid
  122.         // no credential check is needed in this case
  124.         // return true to cause authentication success
  125.         return true;
  126.     }
  128.     /**
  129.      * @param string $providerKey
  130.      *
  131.      * @return null
  132.      */
  133.     public function onAuthenticationSuccess(Request $requestTokenInterface $token$providerKey)
  134.     {
  135.         // on success, let the request continue
  136.         return null;
  137.     }
  139.     /**
  140.      * @return Response
  141.      */
  142.     public function onAuthenticationFailure(Request $requestAuthenticationException $exception)
  143.     {
  144.         return new Response('Refresh token authentication failed.'403);
  145.     }
  147.     /**
  148.      * @return Response
  149.      */
  150.     public function start(Request $request, ?AuthenticationException $authException null)
  151.     {
  152.         $data = [
  153.             // you might translate this message
  154.             'message' => 'Authentication Required',
  155.         ];
  157.         return new JsonResponse($dataResponse::HTTP_UNAUTHORIZED);
  158.     }
  160.     /**
  161.      * @return bool
  162.      */
  163.     public function supportsRememberMe()
  164.     {
  165.         return false;
  166.     }
  167. }