src/Security/ApiAuthenticator.php line 19

Open in your IDE?
  1. <?php
  3. namespace App\Security;
  5. use App\Entity\Painel\Api;
  6. use App\Repository\Painel\ClienteRepository;
  7. use Doctrine\ORM\EntityManagerInterface;
  8. use Symfony\Component\HttpFoundation\JsonResponse;
  9. use Symfony\Component\HttpFoundation\Request;
  10. use Symfony\Component\HttpFoundation\Response;
  11. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  12. use Symfony\Component\Security\Core\Exception\AuthenticationException;
  13. use Symfony\Component\Security\Core\User\UserInterface;
  14. use Symfony\Component\Security\Core\User\UserProviderInterface;
  15. use Symfony\Component\Security\Guard\AbstractGuardAuthenticator;
  16. use Symfony\Component\Security\Core\Security;
  17. use Symfony\Component\DependencyInjection\ContainerInterface;
  19. class ApiAuthenticator extends AbstractGuardAuthenticator
  20. {
  21.     private $em;
  22.     private $container;
  23.     private $security;
  24.     private $clienteRepository;
  26.     public function __construct(
  27.         EntityManagerInterface $em,
  28.         Security $security,
  29.         ContainerInterface $container,
  30.         ClienteRepository $clienteRepository
  31.     )
  32.     {
  33.         $this->em $em;
  34.         $this->security $security;
  35.         $this->container $container;
  36.         $this->clienteRepository $clienteRepository;
  37.     }
  39.     /**
  40.      * Called on every request to decide if this authenticator should be
  41.      * used for the request. Returning `false` will cause this authenticator
  42.      * to be skipped.
  43.      */
  44.     public function supports(Request $request): bool
  45.     {
  46.         if($request->getMethod() == 'OPTIONS') {
  47.             return true;
  48.         }
  50.         return $request->headers->has('X-AUTH-CREDENCIAL') && $request->headers->has('X-AUTH-TOKEN');
  51.     }
  53.     /**
  54.      * Called on every request. Return whatever credentials you want to
  55.      * be passed to getUser() as $credentials.
  56.      */
  57.     public function getCredentials(Request $request)
  58.     {
  59.         if($request->getMethod() == 'OPTIONS') {
  60.             return true;
  61.         }
  63.         return ['credencial' => $request->headers->get('X-AUTH-CREDENCIAL'), 'token' => $request->headers->get('X-AUTH-TOKEN')];
  64.     }
  66.     public function getUser($credentialsUserProviderInterface $userProvider): ?UserInterface
  67.     {
  68.         if($this->container->get('request_stack')->getCurrentRequest()->getMethod() == 'OPTIONS') {
  69.             return $this->em->getRepository(Api::class)->find(1);
  70.         }
  72.         if (null === $credentials) {
  73.             // The token header was empty, authentication fails with HTTP Status
  74.             // Code 401 "Unauthorized"
  75.             return null;
  76.         }
  77.         
  78.         $this->user $this->em->getRepository(Api::class)->findOneBy($credentials);
  80.         // The "username" in this case is the apiToken, see the key `property`
  81.         // of `your_db_provider` in `security.yaml`.
  82.         // If this returns a user, checkCredentials() is called next:
  83.         return $this->em->getRepository(Api::class)->findOneBy($credentials);
  84.     }
  86.     public function checkCredentials($credentialsUserInterface $user): bool
  87.     {
  88.         // Check credentials - e.g. make sure the password is valid.
  89.         // In case of an API token, no credential check is needed.
  91.         // Return `true` to cause authentication success
  92.         return true;
  93.     }
  95.     public function onAuthenticationSuccess(Request $requestTokenInterface $tokenstring $providerKey): ?Response
  96.     {
  97.         if($request->getMethod() == 'OPTIONS') {
  98.             return null;
  99.         }
  101.         $idCliente $token->getUser()->getIdCliente();
  102.         $cliente $this->clienteRepository->find($idCliente);
  104.         $this->container->get('doctrine.dbal.cliente_connection')->forceSwitch($cliente->getDbname(), $cliente->getHost());
  106.         return null;
  107.     }
  109.     public function onAuthenticationFailure(Request $requestAuthenticationException $exception): ?Response
  110.     {
  111.         $data = [
  112.             // you may want to customize or obfuscate the message first
  113.             'message' => 'Falha na autenticação. Verifique as credenciais no 2iM.DW - Painel.'
  115.             // or to translate this message
  116.             // $this->translator->trans($exception->getMessageKey(), $exception->getMessageData())
  117.         ];
  119.         return new JsonResponse($dataResponse::HTTP_UNAUTHORIZED);
  120.     }
  122.     /**
  123.      * Called when authentication is needed, but it's not sent
  124.      */
  125.     public function start(Request $requestAuthenticationException $authException null): Response
  126.     {
  127.         if($request->getMethod() == 'OPTIONS') {
  128.             return true;
  129.         }
  131.         $data = [
  132.             // you might translate this message
  133.             'message' => 'Autenticação Obrigatória.'
  134.         ];
  136.         return new JsonResponse($dataResponse::HTTP_UNAUTHORIZED);
  137.     }
  139.     public function supportsRememberMe(): bool
  140.     {
  141.         return false;
  142.     }
  143. }