vendor/friendsofsymfony/user-bundle/Controller/SecurityController.php line 28

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of the FOSUserBundle package.
  5.  *
  6.  * (c) FriendsOfSymfony <http://friendsofsymfony.github.com/>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace FOS\UserBundle\Controller;
  14. use Symfony\Bundle\FrameworkBundle\Controller\Controller;
  15. use Symfony\Component\HttpFoundation\Request;
  16. use Symfony\Component\HttpFoundation\Response;
  17. use Symfony\Component\HttpFoundation\Session\Session;
  18. use Symfony\Component\Security\Core\Exception\AuthenticationException;
  19. use Symfony\Component\Security\Core\Security;
  20. use Symfony\Component\Security\Csrf\CsrfTokenManagerInterface;
  22. /**
  23.  * Controller managing security.
  24.  *
  25.  * @author Thibault Duplessis <thibault.duplessis@gmail.com>
  26.  * @author Christophe Coevoet <stof@notk.org>
  27.  */
  28. class SecurityController extends Controller
  29. {
  30.     private $tokenManager;
  32.     public function __construct(CsrfTokenManagerInterface $tokenManager null)
  33.     {
  34.         $this->tokenManager $tokenManager;
  35.     }
  37.     /**
  38.      * @param Request $request
  39.      *
  40.      * @return Response
  41.      */
  42.     public function loginAction(Request $request)
  43.     {
  44.         /** @var $session Session */
  45.         $session $request->getSession();
  47.         $authErrorKey Security::AUTHENTICATION_ERROR;
  48.         $lastUsernameKey Security::LAST_USERNAME;
  50.         // get the error if any (works with forward and redirect -- see below)
  51.         if ($request->attributes->has($authErrorKey)) {
  52.             $error $request->attributes->get($authErrorKey);
  53.         } elseif (null !== $session && $session->has($authErrorKey)) {
  54.             $error $session->get($authErrorKey);
  55.             $session->remove($authErrorKey);
  56.         } else {
  57.             $error null;
  58.         }
  60.         if (!$error instanceof AuthenticationException) {
  61.             $error null// The value does not come from the security component.
  62.         }
  64.         // last username entered by the user
  65.         $lastUsername = (null === $session) ? '' $session->get($lastUsernameKey);
  67.         $csrfToken $this->tokenManager
  68.             $this->tokenManager->getToken('authenticate')->getValue()
  69.             : null;
  71.         return $this->renderLogin(array(
  72.             'last_username' => $lastUsername,
  73.             'error' => $error,
  74.             'csrf_token' => $csrfToken,
  75.         ));
  76.     }
  78.     public function checkAction()
  79.     {
  80.         throw new \RuntimeException('You must configure the check path to be handled by the firewall using form_login in your security firewall configuration.');
  81.     }
  83.     public function logoutAction()
  84.     {
  85.         throw new \RuntimeException('You must activate the logout in your security firewall configuration.');
  86.     }
  88.     /**
  89.      * Renders the login template with the given parameters. Overwrite this function in
  90.      * an extended controller to provide additional data for the login template.
  91.      *
  92.      * @param array $data
  93.      *
  94.      * @return Response
  95.      */
  96.     protected function renderLogin(array $data)
  97.     {
  98.         return $this->render('@FOSUser/Security/login.html.twig'$data);
  99.     }
  100. }