vendor/pimcore/pimcore/bundles/AdminBundle/EventListener/BruteforceProtectionListener.php line 72

Open in your IDE?
  1. <?php
  2. /**
  3.  * Pimcore
  4.  *
  5.  * This source file is available under two different licenses:
  6.  * - GNU General Public License version 3 (GPLv3)
  7.  * - Pimcore Enterprise License (PEL)
  8.  * Full copyright and license information is available in
  9.  * LICENSE.md which is distributed with this source code.
  10.  *
  11.  * @copyright  Copyright (c) Pimcore GmbH (http://www.pimcore.org)
  12.  * @license    http://www.pimcore.org/license     GPLv3 and PEL
  13.  */
  15. namespace Pimcore\Bundle\AdminBundle\EventListener;
  17. use Pimcore\Bundle\AdminBundle\Controller\BruteforceProtectedControllerInterface;
  18. use Pimcore\Bundle\AdminBundle\Security\BruteforceProtectionHandler;
  19. use Pimcore\Bundle\AdminBundle\Security\Exception\BruteforceProtectionException;
  20. use Pimcore\Bundle\CoreBundle\EventListener\Traits\PimcoreContextAwareTrait;
  21. use Pimcore\Http\Request\Resolver\PimcoreContextResolver;
  22. use Symfony\Component\EventDispatcher\EventSubscriberInterface;
  23. use Symfony\Component\HttpFoundation\Response;
  24. use Symfony\Component\HttpKernel\Event\FilterControllerEvent;
  25. use Symfony\Component\HttpKernel\Event\GetResponseForExceptionEvent;
  26. use Symfony\Component\HttpKernel\KernelEvents;
  28. class BruteforceProtectionListener implements EventSubscriberInterface
  29. {
  30.     use PimcoreContextAwareTrait;
  32.     /**
  33.      * @var BruteforceProtectionHandler
  34.      */
  35.     protected $handler;
  37.     /**
  38.      * @param BruteforceProtectionHandler $handler
  39.      */
  40.     public function __construct(BruteforceProtectionHandler $handler)
  41.     {
  42.         $this->handler $handler;
  43.     }
  45.     /**
  46.      * @inheritDoc
  47.      */
  48.     public static function getSubscribedEvents()
  49.     {
  50.         return [
  51.             KernelEvents::CONTROLLER => 'onKernelController',
  52.             KernelEvents::EXCEPTION => 'onKernelException'
  53.         ];
  54.     }
  56.     public function onKernelController(FilterControllerEvent $event)
  57.     {
  58.         $request $event->getRequest();
  59.         if (!$this->matchesPimcoreContext($requestPimcoreContextResolver::CONTEXT_ADMIN)) {
  60.             return;
  61.         }
  63.         $callable $event->getController();
  64.         if (is_array($callable)) {
  65.             $controller $callable[0];
  66.             if ($controller instanceof BruteforceProtectedControllerInterface) {
  67.                 $this->handler->checkProtection($request->get('username'), $request);
  68.             }
  69.         }
  70.     }
  72.     public function onKernelException(GetResponseForExceptionEvent $event)
  73.     {
  74.         // handle brute force exception and return a plaintext response
  75.         $e $event->getException();
  76.         if ($e instanceof BruteforceProtectionException) {
  77.             $event->setResponse(new Response($e->getMessage()));
  78.         }
  79.     }
  80. }