src/Handler/AccessTokenHandler.php line 96

Open in your IDE?
  1. <?php
  3. namespace App\Handler;
  5. use App\Entity\User;
  6. use App\Util\EsUtil;
  7. use App\Service\EsCache;
  8. use App\Entity\AccessToken;
  9. use Doctrine\ORM\EntityManagerInterface;
  10. use Symfony\Component\Security\Core\Security;
  11. use Lexik\Bundle\JWTAuthenticationBundle\Services\JWTTokenManagerInterface;
  13. class AccessTokenHandler
  14. {
  15.     public function __construct(
  16.         private EntityManagerInterface $_em,
  17.         private EsCache $esCache,
  18.         private Security $security,
  19.         private JWTTokenManagerInterface $jwtManager
  20.     ) {
  21.     }
  23.     public function create($token$user null$container null$prevRefreshToken null)
  24.     {
  25.         if (!$user) {
  26.             $user $this->security->getUser();
  27.         }
  28.         if (!$user) {
  29.             $payload EsUtil::decodeJWTPayloadOnly($token);
  30.             $user $this->_em->getRepository(User::class)
  31.                 ->findOneBy([
  32.                     'email' => $payload['username'],
  33.                     'client' => $payload['cid']
  34.                 ]);
  35.         }
  36.         if (!$user && $prevRefreshToken) {
  37.             $accessToken $this->_em->getRepository(AccessToken::class)
  38.                 ->findOneBy([
  39.                     'refreshToken' => $prevRefreshToken,
  40.                     'isActive' => true
  41.                 ]);
  42.             if ($accessToken) {
  43.                 $user $accessToken->getUser();
  44.             }
  45.         }
  47.         if (!$user) {
  48.             throw new \Exception('User not found !');
  49.         }
  50.         if (!$container) {
  51.             $container $this->esCache->getContainer();
  52.         }
  53.         $authTokenTimeout $container->getConfiguration('authTokenTimeout'720);
  54.         if (empty($authTokenTimeout)) {
  55.             $authTokenTimeout 720;
  56.         }
  57.         $expireAt = new \DateTime();
  58.         $expireAt->add(new \DateInterval('PT'.$authTokenTimeout.'M'));
  59.         $expireAt->setTimezone(new \DateTimeZone('UTC'));
  61.         $authRefreshTokenTimeout $container->getConfiguration('authRefreshTokenTimeout'43200);
  62.         if (empty($authRefreshTokenTimeout)) {
  63.             $authRefreshTokenTimeout 43200;
  64.         }
  65.         $rtExpireAt = new \DateTime();
  66.         $rtExpireAt->add(new \DateInterval('PT'.$authRefreshTokenTimeout.'M'));
  67.         $rtExpireAt->setTimezone(new \DateTimeZone('UTC'));
  69.         /*
  70.         $accessToken = new AccessToken();
  71.         $accessToken
  72.             ->setToken($token)
  73.             ->setExpireAt($expireAt)
  74.             ->setRefreshToken(self::getRefreshToken($token))
  75.             ->setRtExpireAt($rtExpireAt)
  76.             ->setIsActive(true)
  77.             ->setUser($user)
  78.             //->setContainer($container)
  79.         ;
  80.         $this->_em->persist($accessToken);
  81.         $this->_em->flush();
  82.         */
  84.         $now = new \DateTime();
  85.         $now->setTimezone(new \DateTimeZone('UTC'));
  86.         $query "INSERT INTO access_token(`token`, `refresh_token`, `container_id`, `user_id`, `is_active`, `created_at`, `expire_at`, `rt_expire_at`) VALUES ('".$token."', '".self::getRefreshToken($token)."', '".$container->getId()."', '".$user->getId()."', 1, '".$now->format('Y-m-d H:i:s')."', '".$expireAt->format('Y-m-d H:i:s')."', '".$rtExpireAt->format('Y-m-d H:i:s')."')";
  87.         $statement $this->_em->getConnection()->prepare($query);
  88.         $statement->execute();
  89.     }
  92.     public function makeInactive($token$user null$container null)
  93.     {
  94.     }
  96.     public function isValid($token$container null)
  97.     {
  98.         if (!$container) {
  99.             $container $this->esCache->getContainer();
  100.         }
  102.         $accessToken $this->_em->getRepository(AccessToken::class)
  103.             ->findOneBy([
  104.                 'token' => $token,
  105.                 'container' => $container,
  106.                 'isActive' => true
  107.             ]);
  109.         if ($accessToken && $accessToken->getExpireAt() > new \DateTime()) {
  110.             return true;
  111.         }
  112.         return false;
  113.     }
  115.     public function getNewToken($refreshToken$container null)
  116.     {
  117.         if (!$container) {
  118.             $container $this->esCache->getContainer();
  119.         }
  121.         $accessToken $this->_em->getRepository(AccessToken::class)
  122.             ->findOneBy([
  123.                 'refreshToken' => $refreshToken,
  124.                 'container' => $container,
  125.                 'isActive' => true
  126.             ]);
  127.         if ($accessToken && $accessToken->getRtExpireAt() > new \DateTime()) {
  128.             $token $this->jwtManager->create($accessToken->getUser());
  129.             $newAccessToken $this->_em->getRepository(AccessToken::class)
  130.                 ->findOneBy([
  131.                     'token' => $token,
  132.                     'container' => $container,
  133.                     'isActive' => true,
  134.                     'user' => $accessToken->getUser()
  135.                 ]);
  136.             if (!$newAccessToken) {
  137.                 throw new \Exception('Can not generate new token !');
  138.             }
  139.             return [
  140.                 'token' => $newAccessToken->getToken(),
  141.                 'refresh_token' => $newAccessToken->getRefreshToken()
  142.             ];
  143.         }
  144.         return false;
  145.     }
  147.     public function logoutUser($token$user null$container null)
  148.     {
  149.         if (!$user) {
  150.             $user $this->security->getUser();
  151.         }
  153.         if (!$container) {
  154.             $container $this->esCache->getContainer();
  155.         }
  157.         $accessToken $this->_em->getRepository(AccessToken::class)
  158.             ->findOneBy([
  159.                 'token' => $token,
  160.                 'user' => $user,
  161.                 'container' => $container,
  162.                 'isActive' => true
  163.             ]);
  165.         if ($accessToken) {
  166.             $accessToken->setIsActive(false);
  167.             $this->_em->persist($accessToken);
  168.             $this->_em->flush();
  169.             return true;
  170.         }
  171.         return false;
  172.     }
  174.     public static function getRefreshToken($token)
  175.     {
  176.         $pk \file_get_contents(__DIR__.'/../../config/jwt/public.pem');
  177.         return sha1($token.$pk);
  178.     }
  179. }