vendor/symfony/security-core/Authentication/Token/AbstractToken.php line 60

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of the Symfony package.
  5.  *
  6.  * (c) Fabien Potencier <fabien@symfony.com>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace Symfony\Component\Security\Core\Authentication\Token;
  14. use Symfony\Component\Security\Core\User\EquatableInterface;
  15. use Symfony\Component\Security\Core\User\PasswordAuthenticatedUserInterface;
  16. use Symfony\Component\Security\Core\User\UserInterface;
  18. /**
  19.  * Base class for Token instances.
  20.  *
  21.  * @author Fabien Potencier <fabien@symfony.com>
  22.  * @author Johannes M. Schmitt <schmittjoh@gmail.com>
  23.  */
  24. abstract class AbstractToken implements TokenInterface
  25. {
  26.     private $user;
  27.     private $roleNames = [];
  28.     private $authenticated false;
  29.     private $attributes = [];
  31.     /**
  32.      * @param string[] $roles An array of roles
  33.      *
  34.      * @throws \InvalidArgumentException
  35.      */
  36.     public function __construct(array $roles = [])
  37.     {
  38.         foreach ($roles as $role) {
  39.             $this->roleNames[] = $role;
  40.         }
  41.     }
  43.     /**
  44.      * {@inheritdoc}
  45.      */
  46.     public function getRoleNames(): array
  47.     {
  48.         return $this->roleNames;
  49.     }
  51.     /**
  52.      * {@inheritdoc}
  53.      */
  54.     public function getUsername(/* $legacy = true */)
  55.     {
  56.         if (=== func_num_args() && false === func_get_arg(0)) {
  57.             return null;
  58.         }
  60.         trigger_deprecation('symfony/security-core''5.3''Method "%s()" is deprecated, use getUserIdentifier() instead.'__METHOD__);
  62.         if ($this->user instanceof UserInterface) {
  63.             return method_exists($this->user'getUserIdentifier') ? $this->user->getUserIdentifier() : $this->user->getUsername();
  64.         }
  66.         return (string) $this->user;
  67.     }
  69.     public function getUserIdentifier(): string
  70.     {
  71.         // method returns "null" in non-legacy mode if not overridden
  72.         $username $this->getUsername(false);
  73.         if (null !== $username) {
  74.             trigger_deprecation('symfony/security-core''5.3''Method "%s::getUsername()" is deprecated, override "getUserIdentifier()" instead.'get_debug_type($this));
  75.         }
  77.         if ($this->user instanceof UserInterface) {
  78.             // @deprecated since 5.3, change to $user->getUserIdentifier() in 6.0
  79.             return method_exists($this->user'getUserIdentifier') ? $this->user->getUserIdentifier() : $this->user->getUsername();
  80.         }
  82.         return (string) $this->user;
  83.     }
  85.     /**
  86.      * {@inheritdoc}
  87.      */
  88.     public function getUser()
  89.     {
  90.         return $this->user;
  91.     }
  93.     /**
  94.      * {@inheritdoc}
  95.      */
  96.     public function setUser($user)
  97.     {
  98.         if (!($user instanceof UserInterface || (\is_object($user) && method_exists($user'__toString')) || \is_string($user))) {
  99.             throw new \InvalidArgumentException('$user must be an instanceof UserInterface, an object implementing a __toString method, or a primitive string.');
  100.         }
  102.         if (null === $this->user) {
  103.             $changed false;
  104.         } elseif ($this->user instanceof UserInterface) {
  105.             if (!$user instanceof UserInterface) {
  106.                 $changed true;
  107.             } else {
  108.                 $changed $this->hasUserChanged($user);
  109.             }
  110.         } elseif ($user instanceof UserInterface) {
  111.             $changed true;
  112.         } else {
  113.             $changed = (string) $this->user !== (string) $user;
  114.         }
  116.         if ($changed) {
  117.             $this->setAuthenticated(false);
  118.         }
  120.         $this->user $user;
  121.     }
  123.     /**
  124.      * {@inheritdoc}
  125.      */
  126.     public function isAuthenticated()
  127.     {
  128.         return $this->authenticated;
  129.     }
  131.     /**
  132.      * {@inheritdoc}
  133.      */
  134.     public function setAuthenticated(bool $authenticated)
  135.     {
  136.         $this->authenticated $authenticated;
  137.     }
  139.     /**
  140.      * {@inheritdoc}
  141.      */
  142.     public function eraseCredentials()
  143.     {
  144.         if ($this->getUser() instanceof UserInterface) {
  145.             $this->getUser()->eraseCredentials();
  146.         }
  147.     }
  149.     /**
  150.      * Returns all the necessary state of the object for serialization purposes.
  151.      *
  152.      * There is no need to serialize any entry, they should be returned as-is.
  153.      * If you extend this method, keep in mind you MUST guarantee parent data is present in the state.
  154.      * Here is an example of how to extend this method:
  155.      * <code>
  156.      *     public function __serialize(): array
  157.      *     {
  158.      *         return [$this->childAttribute, parent::__serialize()];
  159.      *     }
  160.      * </code>
  161.      *
  162.      * @see __unserialize()
  163.      */
  164.     public function __serialize(): array
  165.     {
  166.         return [$this->user$this->authenticatednull$this->attributes$this->roleNames];
  167.     }
  169.     /**
  170.      * Restores the object state from an array given by __serialize().
  171.      *
  172.      * There is no need to unserialize any entry in $data, they are already ready-to-use.
  173.      * If you extend this method, keep in mind you MUST pass the parent data to its respective class.
  174.      * Here is an example of how to extend this method:
  175.      * <code>
  176.      *     public function __unserialize(array $data): void
  177.      *     {
  178.      *         [$this->childAttribute, $parentData] = $data;
  179.      *         parent::__unserialize($parentData);
  180.      *     }
  181.      * </code>
  182.      *
  183.      * @see __serialize()
  184.      */
  185.     public function __unserialize(array $data): void
  186.     {
  187.         [$this->user$this->authenticated, , $this->attributes$this->roleNames] = $data;
  188.     }
  190.     /**
  191.      * Returns the token attributes.
  192.      *
  193.      * @return array The token attributes
  194.      */
  195.     public function getAttributes()
  196.     {
  197.         return $this->attributes;
  198.     }
  200.     /**
  201.      * Sets the token attributes.
  202.      *
  203.      * @param array $attributes The token attributes
  204.      */
  205.     public function setAttributes(array $attributes)
  206.     {
  207.         $this->attributes $attributes;
  208.     }
  210.     /**
  211.      * Returns true if the attribute exists.
  212.      *
  213.      * @return bool true if the attribute exists, false otherwise
  214.      */
  215.     public function hasAttribute(string $name)
  216.     {
  217.         return \array_key_exists($name$this->attributes);
  218.     }
  220.     /**
  221.      * Returns an attribute value.
  222.      *
  223.      * @return mixed The attribute value
  224.      *
  225.      * @throws \InvalidArgumentException When attribute doesn't exist for this token
  226.      */
  227.     public function getAttribute(string $name)
  228.     {
  229.         if (!\array_key_exists($name$this->attributes)) {
  230.             throw new \InvalidArgumentException(sprintf('This token has no "%s" attribute.'$name));
  231.         }
  233.         return $this->attributes[$name];
  234.     }
  236.     /**
  237.      * Sets an attribute.
  238.      *
  239.      * @param mixed $value The attribute value
  240.      */
  241.     public function setAttribute(string $name$value)
  242.     {
  243.         $this->attributes[$name] = $value;
  244.     }
  246.     /**
  247.      * {@inheritdoc}
  248.      */
  249.     public function __toString()
  250.     {
  251.         $class = static::class;
  252.         $class substr($classstrrpos($class'\\') + 1);
  254.         $roles = [];
  255.         foreach ($this->roleNames as $role) {
  256.             $roles[] = $role;
  257.         }
  259.         return sprintf('%s(user="%s", authenticated=%s, roles="%s")'$class$this->getUserIdentifier(), json_encode($this->authenticated), implode(', '$roles));
  260.     }
  262.     /**
  263.      * @internal
  264.      */
  265.     final public function serialize(): string
  266.     {
  267.         return serialize($this->__serialize());
  268.     }
  270.     /**
  271.      * @internal
  272.      */
  273.     final public function unserialize($serialized)
  274.     {
  275.         $this->__unserialize(\is_array($serialized) ? $serialized unserialize($serialized));
  276.     }
  278.     private function hasUserChanged(UserInterface $user): bool
  279.     {
  280.         if (!($this->user instanceof UserInterface)) {
  281.             throw new \BadMethodCallException('Method "hasUserChanged" should be called when current user class is instance of "UserInterface".');
  282.         }
  284.         if ($this->user instanceof EquatableInterface) {
  285.             return !(bool) $this->user->isEqualTo($user);
  286.         }
  288.         // @deprecated since Symfony 5.3, check for PasswordAuthenticatedUserInterface on both user objects before comparing passwords
  289.         if ($this->user->getPassword() !== $user->getPassword()) {
  290.             return true;
  291.         }
  293.         // @deprecated since Symfony 5.3, check for LegacyPasswordAuthenticatedUserInterface on both user objects before comparing salts
  294.         if ($this->user->getSalt() !== $user->getSalt()) {
  295.             return true;
  296.         }
  298.         $userRoles array_map('strval', (array) $user->getRoles());
  300.         if ($this instanceof SwitchUserToken) {
  301.             $userRoles[] = 'ROLE_PREVIOUS_ADMIN';
  302.         }
  304.         if (\count($userRoles) !== \count($this->getRoleNames()) || \count($userRoles) !== \count(array_intersect($userRoles$this->getRoleNames()))) {
  305.             return true;
  306.         }
  308.         // @deprecated since Symfony 5.3, drop getUsername() in 6.0
  309.         $userIdentifier = function ($user) {
  310.             return method_exists($user'getUserIdentifier') ? $user->getUserIdentifier() : $user->getUsername();
  311.         };
  312.         if ($userIdentifier($this->user) !== $userIdentifier($user)) {
  313.             return true;
  314.         }
  316.         return false;
  317.     }
  318. }