vendor/symfony/security-http/HttpUtils.php line 118

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of the Symfony package.
  5.  *
  6.  * (c) Fabien Potencier <fabien@symfony.com>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace Symfony\Component\Security\Http;
  14. use Symfony\Component\HttpFoundation\RedirectResponse;
  15. use Symfony\Component\HttpFoundation\Request;
  16. use Symfony\Component\Routing\Exception\MethodNotAllowedException;
  17. use Symfony\Component\Routing\Exception\ResourceNotFoundException;
  18. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  19. use Symfony\Component\Routing\Matcher\RequestMatcherInterface;
  20. use Symfony\Component\Routing\Matcher\UrlMatcherInterface;
  21. use Symfony\Component\Security\Core\Security;
  23. /**
  24.  * Encapsulates the logic needed to create sub-requests, redirect the user, and match URLs.
  25.  *
  26.  * @author Fabien Potencier <fabien@symfony.com>
  27.  */
  28. class HttpUtils
  29. {
  30.     private $urlGenerator;
  31.     private $urlMatcher;
  32.     private $domainRegexp;
  33.     private $secureDomainRegexp;
  35.     /**
  36.      * @param UrlMatcherInterface|RequestMatcherInterface $urlMatcher         The URL or Request matcher
  37.      * @param string|null                                 $domainRegexp       A regexp the target of HTTP redirections must match, scheme included
  38.      * @param string|null                                 $secureDomainRegexp A regexp the target of HTTP redirections must match when the scheme is "https"
  39.      *
  40.      * @throws \InvalidArgumentException
  41.      */
  42.     public function __construct(UrlGeneratorInterface $urlGenerator null$urlMatcher nullstring $domainRegexp nullstring $secureDomainRegexp null)
  43.     {
  44.         $this->urlGenerator $urlGenerator;
  45.         if (null !== $urlMatcher && !$urlMatcher instanceof UrlMatcherInterface && !$urlMatcher instanceof RequestMatcherInterface) {
  46.             throw new \InvalidArgumentException('Matcher must either implement UrlMatcherInterface or RequestMatcherInterface.');
  47.         }
  48.         $this->urlMatcher $urlMatcher;
  49.         $this->domainRegexp $domainRegexp;
  50.         $this->secureDomainRegexp $secureDomainRegexp;
  51.     }
  53.     /**
  54.      * Creates a redirect Response.
  55.      *
  56.      * @param string $path   A path (an absolute path (/foo), an absolute URL (http://...), or a route name (foo))
  57.      * @param int    $status The status code
  58.      *
  59.      * @return RedirectResponse
  60.      */
  61.     public function createRedirectResponse(Request $requeststring $pathint $status 302)
  62.     {
  63.         if (null !== $this->secureDomainRegexp && 'https' === $this->urlMatcher->getContext()->getScheme() && preg_match('#^https?:[/\\\\]{2,}+[^/]++#i'$path$host) && !preg_match(sprintf($this->secureDomainRegexppreg_quote($request->getHttpHost())), $host[0])) {
  64.             $path '/';
  65.         }
  66.         if (null !== $this->domainRegexp && preg_match('#^https?:[/\\\\]{2,}+[^/]++#i'$path$host) && !preg_match(sprintf($this->domainRegexppreg_quote($request->getHttpHost())), $host[0])) {
  67.             $path '/';
  68.         }
  70.         return new RedirectResponse($this->generateUri($request$path), $status);
  71.     }
  73.     /**
  74.      * Creates a Request.
  75.      *
  76.      * @param string $path A path (an absolute path (/foo), an absolute URL (http://...), or a route name (foo))
  77.      *
  78.      * @return Request
  79.      */
  80.     public function createRequest(Request $requeststring $path)
  81.     {
  82.         $newRequest Request::create($this->generateUri($request$path), 'get', [], $request->cookies->all(), [], $request->server->all());
  84.         static $setSession;
  86.         if (null === $setSession) {
  87.             $setSession = \Closure::bind(static function ($newRequest$request) { $newRequest->session $request->session; }, nullRequest::class);
  88.         }
  89.         $setSession($newRequest$request);
  91.         if ($request->attributes->has(Security::AUTHENTICATION_ERROR)) {
  92.             $newRequest->attributes->set(Security::AUTHENTICATION_ERROR$request->attributes->get(Security::AUTHENTICATION_ERROR));
  93.         }
  94.         if ($request->attributes->has(Security::ACCESS_DENIED_ERROR)) {
  95.             $newRequest->attributes->set(Security::ACCESS_DENIED_ERROR$request->attributes->get(Security::ACCESS_DENIED_ERROR));
  96.         }
  97.         if ($request->attributes->has(Security::LAST_USERNAME)) {
  98.             $newRequest->attributes->set(Security::LAST_USERNAME$request->attributes->get(Security::LAST_USERNAME));
  99.         }
  101.         if ($request->get('_format')) {
  102.             $newRequest->attributes->set('_format'$request->get('_format'));
  103.         }
  104.         if ($request->getDefaultLocale() !== $request->getLocale()) {
  105.             $newRequest->setLocale($request->getLocale());
  106.         }
  108.         return $newRequest;
  109.     }
  111.     /**
  112.      * Checks that a given path matches the Request.
  113.      *
  114.      * @param string $path A path (an absolute path (/foo), an absolute URL (http://...), or a route name (foo))
  115.      *
  116.      * @return bool true if the path is the same as the one from the Request, false otherwise
  117.      */
  118.     public function checkRequestPath(Request $requeststring $path)
  119.     {
  120.         if ('/' !== $path[0]) {
  121.             try {
  122.                 // matching a request is more powerful than matching a URL path + context, so try that first
  123.                 if ($this->urlMatcher instanceof RequestMatcherInterface) {
  124.                     $parameters $this->urlMatcher->matchRequest($request);
  125.                 } else {
  126.                     $parameters $this->urlMatcher->match($request->getPathInfo());
  127.                 }
  129.                 return isset($parameters['_route']) && $path === $parameters['_route'];
  130.             } catch (MethodNotAllowedException $e) {
  131.                 return false;
  132.             } catch (ResourceNotFoundException $e) {
  133.                 return false;
  134.             }
  135.         }
  137.         return $path === rawurldecode($request->getPathInfo());
  138.     }
  140.     /**
  141.      * Generates a URI, based on the given path or absolute URL.
  142.      *
  143.      * @param string $path A path (an absolute path (/foo), an absolute URL (http://...), or a route name (foo))
  144.      *
  145.      * @return string
  146.      *
  147.      * @throws \LogicException
  148.      */
  149.     public function generateUri(Request $requeststring $path)
  150.     {
  151.         if (str_starts_with($path'http') || !$path) {
  152.             return $path;
  153.         }
  155.         if ('/' === $path[0]) {
  156.             return $request->getUriForPath($path);
  157.         }
  159.         if (null === $this->urlGenerator) {
  160.             throw new \LogicException('You must provide a UrlGeneratorInterface instance to be able to use routes.');
  161.         }
  163.         $url $this->urlGenerator->generate($path$request->attributes->all(), UrlGeneratorInterface::ABSOLUTE_URL);
  165.         // unnecessary query string parameters must be removed from URL
  166.         // (ie. query parameters that are presents in $attributes)
  167.         // fortunately, they all are, so we have to remove entire query string
  168.         $position strpos($url'?');
  169.         if (false !== $position) {
  170.             $fragment parse_url($url, \PHP_URL_FRAGMENT);
  171.             $url substr($url0$position);
  172.             // fragment must be preserved
  173.             if ($fragment) {
  174.                 $url .= "#$fragment";
  175.             }
  176.         }
  178.         return $url;
  179.     }
  180. }