src/PaaBundle/Component/Authentication/Handler/SessionIdleHandler.php line 37

Open in your IDE?
  1. <?php
  3. /* 
  4.  * Selon https://stackoverflow.com/questions/18872721/how-to-log-users-off-automatically-after-a-period-of-inactivity
  5.  */
  7. namespace App\PaaBundle\Component\Authentication\Handler;
  9. //use Symfony\Component\BrowserKit\Response;
  10. use Symfony\Component\HttpKernel\HttpKernelInterface;
  11. use Symfony\Component\HttpKernel\Event\GetResponseEvent;
  12. use Symfony\Component\HttpFoundation\Session\SessionInterface;
  13. use Symfony\Component\Routing\RouterInterface;
  14. // LG 20230413 déac use Symfony\Component\HttpFoundation\RedirectResponse;
  15. use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
  16. use Symfony\Component\Security\Core\Authorization\AuthorizationChecker;
  17. use Symfony\Component\HttpFoundation\JsonResponse// AV 20230414 add
  19. class SessionIdleHandler
  20. {
  22.     protected $session;
  23.     protected $securityToken;
  24.     protected $router;
  25.     protected $maxIdleTime;
  26.     protected $securityContext;     // LG 20230413
  28.     public function __construct(SessionInterface $sessionTokenStorageInterface $securityTokenAuthorizationChecker $securityContextRouterInterface $router$maxIdleTime 0)
  29.     {
  30.         $this->session $session;
  31.         $this->securityToken $securityToken;
  32.         $this->securityContext $securityContext;
  33.         $this->router $router;
  34.         $this->maxIdleTime $maxIdleTime;
  35.     }
  37.     public function onKernelRequest(GetResponseEvent $event)
  38.     {
  39.         
  40.         if (HttpKernelInterface::MASTER_REQUEST != $event->getRequestType()) {
  41.             // La requête en cours n'est pas la requête principale
  42.             return;
  43.         }
  44. // LG 20230905 début
  45.         if ($event->getRequest()->getSession() ==null) {
  46.             // Il n'y a pas de session en cours
  47.             return;
  48.         }
  49.         if ($this->maxIdleTime <= 0) {
  50.             // Il n'y a pas de timeout de session
  51.             return ;
  52.         }
  53. // LG 20230905 fin
  54.         if ($this->securityToken->getToken() === null) {
  55.             // Pas de timeout si pas de token de sécurité
  56.             return ; 
  57.         }
  58.         if (!$this->securityContext->isGranted('IS_AUTHENTICATED_FULLY')) {
  59.             // Pas de timeout si l'user est anonyme ou Remembered
  60.             return ; 
  61.         }
  62.         
  63. // LG 20230905 déac        if ($this->maxIdleTime > 0) {
  64.         //Il y a un temps de session maximal défini
  65.         $this->session->start();
  66.         // AV 20230414 début
  67.         // Calcule le temps d'inactivité de la session
  68.         $time time();
  69.         $lapse $time $this->session->get('manualLastUsedTime');
  70.         // Récupère la route de la requête en cours
  71.         $route $event->getRequest()->attributes->get('_route');
  72. // LG 20230905 old            if ('paa_checkSecondsToExpire' == $route) {
  73.         if (in_array($route, ['checkSecondsToExpire''paa_checkSecondsToExpire'])) {
  74.             // Cette route est une simple demande du temps de session restant
  75.             // Renvoyer le temps restant
  76.             // Calcul du nombre de secondes restantes avant l'expiration de la session
  77.             $secToExp $this->maxIdleTime $lapse;
  78.             // Retourne la réponse sous forme de JSON contenant le nombre de secondes restantes
  79.             $event->setResponse(new JsonResponse(['secToExp' => $secToExp]));
  80. // LG 20230905 début
  81.             return ;
  82.         } else if (in_array($route, ['fos_user_security_login''paa_pageTestGetTempsSessionRestant'])) {
  83.             // Cette route ne doit pas faire le RAZ du temps de connexion restant
  84. // LG 20230905 fin 
  85.         } else {
  86.             //Cette route est une route normale de l'application
  87.             //donc on signal que la dernière utilisation de la session est maintenant
  88.             $this->session->set('manualLastUsedTime'$time);
  89.         }
  90.         // AV 20230414 fin
  91. // AV 20230414 déac            $lapse = time() - $this->session->getMetadataBag()->getLastUsed();
  92.         
  93. // LG 20230904 old            if ($lapse > $this->maxIdleTime) {
  94.         if (($token $this->securityToken->getToken()) && $token->getProviderKey()=="main" && $lapse $this->maxIdleTime) {
  95.             // Un token existe déjà, et il est appellé par le mode "main" (par opposition à "api")
  96.             // Et on a dépassé le timeout
  98. //            // Invalider la session (introduit par AV dans testGetTempsSessionRestant)
  99. //            $this->session->invalidate();
  101.             $this->securityToken->setToken(null);
  102.             $this->session->getFlashBag()->set('info''Vous avez été déconnecté suite à l\'inactivité de votre session.');
  103.             $URI $event->getRequest()->getUri() ;
  104.             $this->session->set('URLDemandée'$URI) ;
  106.             // Change the route if you are not using FOSUserBundle.
  107.             // $event->setResponse(new RedirectResponse($this->generateUrl('fos_user_security_login')));
  109. //            // Code introduit par AV dans testGetTempsSessionRestant début
  110. //             // Vérifie si la requête en cours est une requête AJAX
  111. //             if ($event->getRequest()->isXmlHttpRequest()) {
  112. //                 // Si oui, renvoie une réponse HTTP 403 avec un message d'erreur
  113. //                 $event->setResponse(new Response('Logged out due to inactivity.', Response::HTTP_FORBIDDEN));
  114. //             } else {
  115. //                 // Sinon, redirige l'utilisateur vers la page de connexion
  116. //                 $event->setResponse(new RedirectResponse($this->router->generate('login')));
  117. //             }
  118. //            // Code introduit par AV dans testGetTempsSessionRestant fin
  120.         }
  121. // LG 20230905 déac    }
  122.     }
  124. }