vendor/pimcore/pimcore/bundles/AdminBundle/Security/Authenticator/AdminSessionAuthenticator.php line 44

Open in your IDE?
  1. <?php
  3. /**
  4.  * Pimcore
  5.  *
  6.  * This source file is available under two different licenses:
  7.  * - GNU General Public License version 3 (GPLv3)
  8.  * - Pimcore Commercial License (PCL)
  9.  * Full copyright and license information is available in
  10.  * LICENSE.md which is distributed with this source code.
  11.  *
  12.  *  @copyright  Copyright (c) Pimcore GmbH (http://www.pimcore.org)
  13.  *  @license    http://www.pimcore.org/license     GPLv3 and PCL
  14.  */
  16. namespace Pimcore\Bundle\AdminBundle\Security\Authenticator;
  18. use Pimcore\Model\User;
  19. use Pimcore\Model\User as UserModel;
  20. use Pimcore\Tool\Authentication;
  21. use Pimcore\Tool\Session;
  22. use Symfony\Component\HttpFoundation\Request;
  23. use Symfony\Component\Security\Core\Exception\AuthenticationException;
  24. use Symfony\Component\Security\Http\Authenticator\Passport\Badge\PreAuthenticatedUserBadge;
  25. use Symfony\Component\Security\Http\Authenticator\Passport\Badge\UserBadge;
  26. use Symfony\Component\Security\Http\Authenticator\Passport\Passport;
  27. use Symfony\Component\Security\Http\Authenticator\Passport\SelfValidatingPassport;
  29. /**
  30.  * @internal
  31.  */
  32. class AdminSessionAuthenticator extends AdminAbstractAuthenticator
  33. {
  34.     public const REQUEST_ATTRIBUTE_SESSION_AUTHENTICATED '_pimcore_admin_session_authenticated';
  36.     /**
  37.      * @var User|null
  38.      */
  39.     protected ?User $user;
  41.     /**
  42.      * {@inheritdoc}
  43.      */
  44.     public function supports(Request $request): ?bool
  45.     {
  46.         $this->user Authentication::authenticateSession($request);
  48.         return (bool) $this->user;
  49.     }
  51.     /**
  52.      * {@inheritdoc}
  53.      */
  54.     public function authenticate(Request $request): Passport
  55.     {
  56.         if (!$this->user instanceof UserModel) {
  57.             throw new AuthenticationException('Invalid User!');
  58.         }
  60.         $session Session::getReadOnly();
  61.         if ($session->has('2fa_required') && $session->get('2fa_required') === true) {
  62.             $this->twoFactorRequired true;
  63.         }
  65.         $badges = [
  66.             new PreAuthenticatedUserBadge(),
  67.         ];
  69.         // Mark request as "session authenticated" to prevent login throttling
  70.         /** @see \Pimcore\Bundle\AdminBundle\RateLimiter\AdminRequestRateLimiter */
  71.         $request->attributes->set(static::REQUEST_ATTRIBUTE_SESSION_AUTHENTICATEDtrue);
  73.         return new SelfValidatingPassport(
  74.             new UserBadge($this->user->getUsername()),
  75.             $badges
  76.         );
  77.     }
  78. }