vendor/pimcore/pimcore/bundles/AdminBundle/Controller/Admin/LoginController.php line 71

Open in your IDE?
  1. <?php
  2. /**
  3.  * Pimcore
  4.  *
  5.  * This source file is available under two different licenses:
  6.  * - GNU General Public License version 3 (GPLv3)
  7.  * - Pimcore Enterprise License (PEL)
  8.  * Full copyright and license information is available in
  9.  * LICENSE.md which is distributed with this source code.
  10.  *
  11.  * @copyright  Copyright (c) Pimcore GmbH (http://www.pimcore.org)
  12.  * @license    http://www.pimcore.org/license     GPLv3 and PEL
  13.  */
  15. namespace Pimcore\Bundle\AdminBundle\Controller\Admin;
  17. use Pimcore\Bundle\AdminBundle\Controller\AdminController;
  18. use Pimcore\Bundle\AdminBundle\Controller\BruteforceProtectedControllerInterface;
  19. use Pimcore\Bundle\AdminBundle\EventListener\CsrfProtectionListener;
  20. use Pimcore\Bundle\AdminBundle\Security\BruteforceProtectionHandler;
  21. use Pimcore\Config;
  22. use Pimcore\Controller\Configuration\TemplatePhp;
  23. use Pimcore\Controller\EventedControllerInterface;
  24. use Pimcore\Event\Admin\Login\LostPasswordEvent;
  25. use Pimcore\Event\AdminEvents;
  26. use Pimcore\Logger;
  27. use Pimcore\Model\User;
  28. use Pimcore\Templating\Model\ViewModel;
  29. use Pimcore\Tool;
  30. use Pimcore\Tool\Authentication;
  31. use Symfony\Component\HttpFoundation\RedirectResponse;
  32. use Symfony\Component\HttpFoundation\Request;
  33. use Symfony\Component\HttpFoundation\Response;
  34. use Symfony\Component\HttpKernel\Event\FilterControllerEvent;
  35. use Symfony\Component\HttpKernel\Event\FilterResponseEvent;
  36. use Symfony\Component\Routing\Annotation\Route;
  37. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  38. use Symfony\Component\Security\Core\Exception\AuthenticationException;
  39. use Symfony\Component\Security\Core\Security;
  40. use Symfony\Component\Security\Core\User\UserInterface;
  42. class LoginController extends AdminController implements BruteforceProtectedControllerInterfaceEventedControllerInterface
  43. {
  44.     public function onKernelController(FilterControllerEvent $event)
  45.     {
  46.         // use browser language for login page if possible
  47.         $locale 'en';
  49.         $availableLocales Tool\Admin::getLanguages();
  50.         foreach ($event->getRequest()->getLanguages() as $userLocale) {
  51.             if (in_array($userLocale$availableLocales)) {
  52.                 $locale $userLocale;
  53.                 break;
  54.             }
  55.         }
  57.         $this->get('translator')->setLocale($locale);
  58.     }
  60.     public function onKernelResponse(FilterResponseEvent $event)
  61.     {
  62.         $event->getResponse()->headers->set('X-Frame-Options''deny'true);
  63.     }
  65.     /**
  66.      * @Route("/login", name="pimcore_admin_login")
  67.      * @Route("/login/", name="pimcore_admin_login_fallback")
  68.      *
  69.      * @TemplatePhp()
  70.      */
  71.     public function loginAction(Request $requestCsrfProtectionListener $csrfProtectionListenerConfig $config)
  72.     {
  73.         if ($request->get('_route') === 'pimcore_admin_login_fallback') {
  74.             return $this->redirectToRoute('pimcore_admin_login'$request->query->all(), Response::HTTP_MOVED_PERMANENTLY);
  75.         }
  77.         $csrfProtectionListener->regenerateCsrfToken();
  79.         $user $this->getAdminUser();
  80.         if ($user instanceof UserInterface) {
  81.             return $this->redirectToRoute('pimcore_admin_index');
  82.         }
  84.         $view $this->buildLoginPageViewModel($config);
  86.         if ($request->get('auth_failed')) {
  87.             $view->error 'error_auth_failed';
  88.         }
  89.         if ($request->get('session_expired')) {
  90.             $view->error 'error_session_expired';
  91.         }
  93.         return $view;
  94.     }
  96.     /**
  97.      * @Route("/logout", name="pimcore_admin_logout")
  98.      */
  99.     public function logoutAction()
  100.     {
  101.         // this route will never be matched, but will be handled by the logout handler
  102.     }
  104.     /**
  105.      * Dummy route used to check authentication
  106.      *
  107.      * @Route("/login/login", name="pimcore_admin_login_check")
  108.      *
  109.      * @see AdminAuthenticator for the security implementation
  110.      */
  111.     public function loginCheckAction()
  112.     {
  113.         // just in case the authenticator didn't redirect
  114.         return new RedirectResponse($this->generateUrl('pimcore_admin_login'));
  115.     }
  117.     /**
  118.      * @Route("/login/lostpassword")
  119.      * @TemplatePhp()
  120.      */
  121.     public function lostpasswordAction(Request $requestBruteforceProtectionHandler $bruteforceProtectionHandlerCsrfProtectionListener $csrfProtectionListenerConfig $config)
  122.     {
  123.         $view $this->buildLoginPageViewModel($config);
  124.         $error null;
  126.         if ($request->getMethod() === 'POST' && $username $request->get('username')) {
  127.             $user User::getByName($username);
  129.             if ($user instanceof User) {
  130.                 if (!$user->isActive()) {
  131.                     $error 'user inactive';
  132.                 }
  134.                 if (!$user->getEmail()) {
  135.                     $error 'user has no email address';
  136.                 }
  138.                 if (!$user->getPassword()) {
  139.                     $error 'user has no password';
  140.                 }
  141.             } else {
  142.                 $error 'user unknown';
  143.             }
  145.             if (!$error && $user instanceof User) {
  146.                 $token Authentication::generateToken($user->getName());
  148.                 $loginUrl $this->generateUrl('pimcore_admin_login_check', [
  149.                     'token' => $token,
  150.                     'reset' => 'true'
  151.                 ], UrlGeneratorInterface::ABSOLUTE_URL);
  153.                 try {
  154.                     $event = new LostPasswordEvent($user$loginUrl);
  155.                     $this->get('event_dispatcher')->dispatch(AdminEvents::LOGIN_LOSTPASSWORD$event);
  157.                     // only send mail if it wasn't prevented in event
  158.                     if ($event->getSendMail()) {
  159.                         $mail Tool::getMail([$user->getEmail()], 'Pimcore lost password service');
  160.                         $mail->setIgnoreDebugMode(true);
  161.                         $mail->setBodyText("Login to pimcore and change your password using the following link. This temporary login link will expire in 24 hours: \r\n\r\n" $loginUrl);
  162.                         $mail->send();
  163.                     }
  165.                     // directly return event response
  166.                     if ($event->hasResponse()) {
  167.                         return $event->getResponse();
  168.                     }
  169.                 } catch (\Exception $e) {
  170.                     $error 'could not send email';
  171.                 }
  172.             }
  174.             if ($error) {
  175.                 Logger::error('Lost password service: ' $error);
  176.                 $bruteforceProtectionHandler->addEntry($request->get('username'), $request);
  177.             }
  178.         }
  180.         $csrfProtectionListener->regenerateCsrfToken();
  182.         return $view;
  183.     }
  185.     /**
  186.      * @Route("/login/deeplink")
  187.      * @TemplatePhp()
  188.      */
  189.     public function deeplinkAction(Request $request)
  190.     {
  191.         // check for deeplink
  192.         $queryString $_SERVER['QUERY_STRING'];
  194.         if (preg_match('/(document|asset|object)_([0-9]+)_([a-z]+)/'$queryString$deeplink)) {
  195.             $deeplink $deeplink[0];
  196.             $perspective strip_tags($request->get('perspective'));
  198.             if (strpos($queryString'token')) {
  199.                 $url $this->generateUrl('pimcore_admin_login', [
  200.                     'deeplink' => $deeplink,
  201.                     'perspective' => $perspective
  202.                 ]);
  204.                 $url .= '&' $queryString;
  206.                 return $this->redirect($url);
  207.             } elseif ($queryString) {
  208.                 return new ViewModel([
  209.                     'tab' => $deeplink,
  210.                     'perspective' => $perspective
  211.                 ]);
  212.             }
  213.         }
  214.     }
  216.     /**
  217.      * @return ViewModel
  218.      */
  219.     protected function buildLoginPageViewModel(Config $config)
  220.     {
  221.         $bundleManager $this->get('pimcore.extension.bundle_manager');
  223.         $view = new ViewModel([
  224.             'config' => $config,
  225.             'pluginCssPaths' => $bundleManager->getCssPaths()
  226.         ]);
  228.         return $view;
  229.     }
  231.     /**
  232.      * @Route("/login/2fa", name="pimcore_admin_2fa")
  233.      * @TemplatePhp()
  234.      */
  235.     public function twoFactorAuthenticationAction(Request $requestBruteforceProtectionHandler $bruteforceProtectionHandlerConfig $config)
  236.     {
  237.         $view $this->buildLoginPageViewModel($config);
  239.         if ($request->hasSession()) {
  241.             // we have to call the check here manually, because BruteforceProtectionListener uses the 'username' from the request
  242.             $bruteforceProtectionHandler->checkProtection($this->getAdminUser()->getName(), $request);
  244.             $session $request->getSession();
  245.             $authException $session->get(Security::AUTHENTICATION_ERROR);
  246.             if ($authException instanceof AuthenticationException) {
  247.                 $session->remove(Security::AUTHENTICATION_ERROR);
  249.                 $view->error $authException->getMessage();
  251.                 $bruteforceProtectionHandler->addEntry($this->getAdminUser()->getName(), $request);
  252.             }
  253.         } else {
  254.             $view->error 'No session available, it either timed out or cookies are not enabled.';
  255.         }
  257.         return $view;
  258.     }
  260.     /**
  261.      * @Route("/login/2fa-verify", name="pimcore_admin_2fa-verify")
  262.      *
  263.      * @param Request $request
  264.      */
  265.     public function twoFactorAuthenticationVerifyAction(Request $request)
  266.     {
  267.     }
  268. }