src/EventListener/AuthTokenSubscriber.php line 27

Open in your IDE?
  1. <?php
  3. namespace App\EventListener;
  5. use Doctrine\DBAL\Connection;
  6. use Symfony\Component\EventDispatcher\EventSubscriberInterface;
  7. use Symfony\Component\HttpKernel\Event\RequestEvent;
  9. class AuthTokenSubscriber implements EventSubscriberInterface
  10. {
  11.     /** @var Connection */
  12.     private $db;
  14.     public function __construct(Connection $db) { $this->db $db; }
  16.     public static function getSubscribedEvents(): array
  17.     {
  18.         return [RequestEvent::class => 'onKernelRequest'];
  19.     }
  21.     public function onKernelRequest(RequestEvent $event): void
  22.     {
  23.         $req      $event->getRequest();
  24.         $session  $req->getSession();
  25.         $tokenRaw $req->cookies->get('auth_token');
  27.         if ($session->has('hash') || $tokenRaw === null) {
  28.             return;                                // уже залогинен или cookie нет
  29.         }
  31.         /* фильтруем мусор/атаки  */
  32.         if (!\is_string($tokenRaw) || !\preg_match('/^[a-f0-9]{64}$/'$tokenRaw)) {
  33.             return;
  34.         }
  36.         $tokenHash hash('sha256'$tokenRaw);
  38.         $row $this->db->fetchAssociative(
  39.             'SELECT hash FROM users WHERE auth_token_hash = ?', [$tokenHash]
  40.         );
  42.         if ($row) {
  43.             $session->migrate(true);
  44.             $session->set('hash'$row['hash']);
  45.         }
  46.     }
  47. }