vendor/symfony/security-core/Authentication/Token/AbstractToken.php line 265

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of the Symfony package.
  5.  *
  6.  * (c) Fabien Potencier <fabien@symfony.com>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace Symfony\Component\Security\Core\Authentication\Token;
  14. use Symfony\Component\Security\Core\Role\Role;
  15. use Symfony\Component\Security\Core\User\AdvancedUserInterface;
  16. use Symfony\Component\Security\Core\User\EquatableInterface;
  17. use Symfony\Component\Security\Core\User\UserInterface;
  19. /**
  20.  * Base class for Token instances.
  21.  *
  22.  * @author Fabien Potencier <fabien@symfony.com>
  23.  * @author Johannes M. Schmitt <schmittjoh@gmail.com>
  24.  */
  25. abstract class AbstractToken implements TokenInterface
  26. {
  27.     private $user;
  28.     private $roles = [];
  29.     private $authenticated false;
  30.     private $attributes = [];
  32.     /**
  33.      * @param (Role|string)[] $roles An array of roles
  34.      *
  35.      * @throws \InvalidArgumentException
  36.      */
  37.     public function __construct(array $roles = [])
  38.     {
  39.         foreach ($roles as $role) {
  40.             if (\is_string($role)) {
  41.                 $role = new Role($role);
  42.             } elseif (!$role instanceof Role) {
  43.                 throw new \InvalidArgumentException(sprintf('$roles must be an array of strings, or Role instances, but got %s.', \gettype($role)));
  44.             }
  46.             $this->roles[] = $role;
  47.         }
  48.     }
  50.     /**
  51.      * {@inheritdoc}
  52.      */
  53.     public function getRoles()
  54.     {
  55.         return $this->roles;
  56.     }
  58.     /**
  59.      * {@inheritdoc}
  60.      */
  61.     public function getUsername()
  62.     {
  63.         if ($this->user instanceof UserInterface) {
  64.             return $this->user->getUsername();
  65.         }
  67.         return (string) $this->user;
  68.     }
  70.     /**
  71.      * {@inheritdoc}
  72.      */
  73.     public function getUser()
  74.     {
  75.         return $this->user;
  76.     }
  78.     /**
  79.      * {@inheritdoc}
  80.      */
  81.     public function setUser($user)
  82.     {
  83.         if (!($user instanceof UserInterface || (\is_object($user) && method_exists($user'__toString')) || \is_string($user))) {
  84.             throw new \InvalidArgumentException('$user must be an instanceof UserInterface, an object implementing a __toString method, or a primitive string.');
  85.         }
  87.         if (null === $this->user) {
  88.             $changed false;
  89.         } elseif ($this->user instanceof UserInterface) {
  90.             if (!$user instanceof UserInterface) {
  91.                 $changed true;
  92.             } else {
  93.                 $changed $this->hasUserChanged($user);
  94.             }
  95.         } elseif ($user instanceof UserInterface) {
  96.             $changed true;
  97.         } else {
  98.             $changed = (string) $this->user !== (string) $user;
  99.         }
  101.         if ($changed) {
  102.             $this->setAuthenticated(false);
  103.         }
  105.         $this->user $user;
  106.     }
  108.     /**
  109.      * {@inheritdoc}
  110.      */
  111.     public function isAuthenticated()
  112.     {
  113.         return $this->authenticated;
  114.     }
  116.     /**
  117.      * {@inheritdoc}
  118.      */
  119.     public function setAuthenticated($authenticated)
  120.     {
  121.         $this->authenticated = (bool) $authenticated;
  122.     }
  124.     /**
  125.      * {@inheritdoc}
  126.      */
  127.     public function eraseCredentials()
  128.     {
  129.         if ($this->getUser() instanceof UserInterface) {
  130.             $this->getUser()->eraseCredentials();
  131.         }
  132.     }
  134.     /**
  135.      * {@inheritdoc}
  136.      */
  137.     public function serialize()
  138.     {
  139.         $serialized = [$this->user$this->authenticated$this->roles$this->attributes];
  141.         return $this->doSerialize($serialized, \func_num_args() ? func_get_arg(0) : null);
  142.     }
  144.     /**
  145.      * {@inheritdoc}
  146.      */
  147.     public function unserialize($serialized)
  148.     {
  149.         list($this->user$this->authenticated$this->roles$this->attributes) = \is_array($serialized) ? $serialized unserialize($serialized);
  150.     }
  152.     /**
  153.      * Returns the token attributes.
  154.      *
  155.      * @return array The token attributes
  156.      */
  157.     public function getAttributes()
  158.     {
  159.         return $this->attributes;
  160.     }
  162.     /**
  163.      * Sets the token attributes.
  164.      *
  165.      * @param array $attributes The token attributes
  166.      */
  167.     public function setAttributes(array $attributes)
  168.     {
  169.         $this->attributes $attributes;
  170.     }
  172.     /**
  173.      * Returns true if the attribute exists.
  174.      *
  175.      * @param string $name The attribute name
  176.      *
  177.      * @return bool true if the attribute exists, false otherwise
  178.      */
  179.     public function hasAttribute($name)
  180.     {
  181.         return \array_key_exists($name$this->attributes);
  182.     }
  184.     /**
  185.      * Returns an attribute value.
  186.      *
  187.      * @param string $name The attribute name
  188.      *
  189.      * @return mixed The attribute value
  190.      *
  191.      * @throws \InvalidArgumentException When attribute doesn't exist for this token
  192.      */
  193.     public function getAttribute($name)
  194.     {
  195.         if (!\array_key_exists($name$this->attributes)) {
  196.             throw new \InvalidArgumentException(sprintf('This token has no "%s" attribute.'$name));
  197.         }
  199.         return $this->attributes[$name];
  200.     }
  202.     /**
  203.      * Sets an attribute.
  204.      *
  205.      * @param string $name  The attribute name
  206.      * @param mixed  $value The attribute value
  207.      */
  208.     public function setAttribute($name$value)
  209.     {
  210.         $this->attributes[$name] = $value;
  211.     }
  213.     /**
  214.      * {@inheritdoc}
  215.      */
  216.     public function __toString()
  217.     {
  218.         $class = \get_class($this);
  219.         $class substr($classstrrpos($class'\\') + 1);
  221.         $roles = [];
  222.         foreach ($this->roles as $role) {
  223.             $roles[] = $role->getRole();
  224.         }
  226.         return sprintf('%s(user="%s", authenticated=%s, roles="%s")'$class$this->getUsername(), json_encode($this->authenticated), implode(', '$roles));
  227.     }
  229.     /**
  230.      * @internal
  231.      */
  232.     protected function doSerialize($serialized$isCalledFromOverridingMethod)
  233.     {
  234.         if (null === $isCalledFromOverridingMethod) {
  235.             $trace debug_backtrace(DEBUG_BACKTRACE_PROVIDE_OBJECT3);
  236.             $isCalledFromOverridingMethod = isset($trace[2]['function'], $trace[2]['object']) && 'serialize' === $trace[2]['function'] && $this === $trace[2]['object'];
  237.         }
  239.         return $isCalledFromOverridingMethod $serialized serialize($serialized);
  240.     }
  242.     private function hasUserChanged(UserInterface $user)
  243.     {
  244.         if (!($this->user instanceof UserInterface)) {
  245.             throw new \BadMethodCallException('Method "hasUserChanged" should be called when current user class is instance of "UserInterface".');
  246.         }
  248.         if ($this->user instanceof EquatableInterface) {
  249.             return !(bool) $this->user->isEqualTo($user);
  250.         }
  252.         if ($this->user->getPassword() !== $user->getPassword()) {
  253.             return true;
  254.         }
  256.         if ($this->user->getSalt() !== $user->getSalt()) {
  257.             return true;
  258.         }
  260.         if ($this->user->getUsername() !== $user->getUsername()) {
  261.             return true;
  262.         }
  264.         if ($this->user instanceof AdvancedUserInterface && $user instanceof AdvancedUserInterface) {
  265.             @trigger_error(sprintf('Checking for the AdvancedUserInterface in "%s()" is deprecated since Symfony 4.1 and support for it will be removed in 5.0. Implement the %s to check if the user has been changed,'__METHOD__EquatableInterface::class), E_USER_DEPRECATED);
  266.             if ($this->user->isAccountNonExpired() !== $user->isAccountNonExpired()) {
  267.                 return true;
  268.             }
  270.             if ($this->user->isAccountNonLocked() !== $user->isAccountNonLocked()) {
  271.                 return true;
  272.             }
  274.             if ($this->user->isCredentialsNonExpired() !== $user->isCredentialsNonExpired()) {
  275.                 return true;
  276.             }
  278.             if ($this->user->isEnabled() !== $user->isEnabled()) {
  279.                 return true;
  280.             }
  281.         } elseif ($this->user instanceof AdvancedUserInterface xor $user instanceof AdvancedUserInterface) {
  282.             @trigger_error(sprintf('Checking for the AdvancedUserInterface in "%s()" is deprecated since Symfony 4.1 and support for it will be removed in 5.0. Implement the %s to check if the user has been changed,'__METHOD__EquatableInterface::class), E_USER_DEPRECATED);
  284.             return true;
  285.         }
  287.         return false;
  288.     }
  289. }