vendor/pimcore/pimcore/bundles/AdminBundle/EventListener/BruteforceProtectionListener.php line 60

Open in your IDE?
  1. <?php
  3. /**
  4.  * Pimcore
  5.  *
  6.  * This source file is available under two different licenses:
  7.  * - GNU General Public License version 3 (GPLv3)
  8.  * - Pimcore Commercial License (PCL)
  9.  * Full copyright and license information is available in
  10.  * LICENSE.md which is distributed with this source code.
  11.  *
  12.  *  @copyright  Copyright (c) Pimcore GmbH (http://www.pimcore.org)
  13.  *  @license    http://www.pimcore.org/license     GPLv3 and PCL
  14.  */
  16. namespace Pimcore\Bundle\AdminBundle\EventListener;
  18. use Pimcore\Bundle\AdminBundle\Controller\BruteforceProtectedControllerInterface;
  19. use Pimcore\Bundle\AdminBundle\Security\BruteforceProtectionHandler;
  20. use Pimcore\Bundle\AdminBundle\Security\Exception\BruteforceProtectionException;
  21. use Pimcore\Bundle\CoreBundle\EventListener\Traits\PimcoreContextAwareTrait;
  22. use Pimcore\Http\Request\Resolver\PimcoreContextResolver;
  23. use Symfony\Component\EventDispatcher\EventSubscriberInterface;
  24. use Symfony\Component\HttpFoundation\Response;
  25. use Symfony\Component\HttpKernel\Event\ControllerEvent;
  26. use Symfony\Component\HttpKernel\Event\ExceptionEvent;
  27. use Symfony\Component\HttpKernel\KernelEvents;
  29. /**
  30.  * @internal
  31.  */
  32. class BruteforceProtectionListener implements EventSubscriberInterface
  33. {
  34.     use PimcoreContextAwareTrait;
  36.     /**
  37.      * @var BruteforceProtectionHandler
  38.      */
  39.     protected $handler;
  41.     /**
  42.      * @param BruteforceProtectionHandler $handler
  43.      */
  44.     public function __construct(BruteforceProtectionHandler $handler)
  45.     {
  46.         $this->handler $handler;
  47.     }
  49.     /**
  50.      * {@inheritdoc}
  51.      */
  52.     public static function getSubscribedEvents()
  53.     {
  54.         return [
  55.             KernelEvents::CONTROLLER => 'onKernelController',
  56.             KernelEvents::EXCEPTION => 'onKernelException',
  57.         ];
  58.     }
  60.     public function onKernelController(ControllerEvent $event)
  61.     {
  62.         $request $event->getRequest();
  63.         if (!$this->matchesPimcoreContext($requestPimcoreContextResolver::CONTEXT_ADMIN)) {
  64.             return;
  65.         }
  67.         $callable $event->getController();
  68.         if (is_array($callable)) {
  69.             $controller $callable[0];
  70.             if ($controller instanceof BruteforceProtectedControllerInterface) {
  71.                 $this->handler->checkProtection($request->get('username'), $request);
  72.             }
  73.         }
  74.     }
  76.     public function onKernelException(ExceptionEvent $event)
  77.     {
  78.         // handle brute force exception and return a plaintext response
  79.         $e $event->getThrowable();
  80.         if ($e instanceof BruteforceProtectionException) {
  81.             $event->setResponse(new Response($e->getMessage()));
  82.         }
  83.     }
  84. }