src/AppBundle/Controller/SecureController.php line 45

Open in your IDE?
  1. <?php
  3. namespace AppBundle\Controller;
  5. use AppBundle\Form\LoginFormType;
  6. use AppBundle\Model\DataObject\User;
  7. use Pimcore\Controller\Configuration\TemplatePhp;
  8. use Pimcore\Controller\FrontendController;
  9. use Symfony\Component\Routing\Annotation\Route;
  10. use Sensio\Bundle\FrameworkExtraBundle\Configuration\Security;
  11. use Symfony\Component\HttpFoundation\Request;
  12. use Symfony\Component\HttpKernel\Exception\AccessDeniedHttpException;
  13. use Symfony\Component\Security\Http\Authentication\AuthenticationUtils;
  15. class SecureController extends FrontendController
  16. {
  17.     public function loginAction(
  18.         Request $request,
  19.         AuthenticationUtils $authenticationUtils
  20.     ) {
  21.         // get the login error if there is one
  22.         $error $authenticationUtils->getLastAuthenticationError();
  24.         // last username entered by the user
  25.         $lastUsername $authenticationUtils->getLastUsername();
  27.         $formData = [
  28.             '_username'    => $lastUsername,
  29.             '_target_path' => '/' $request->getLocale()
  30.         ];
  32.         $form $this->createForm(LoginFormType::class, $formData, [
  33.             'action' => $this->generateUrl('demo_login'),
  34.         ]);
  36.         return [
  37.             'hideLeftNav'     => true,
  38.             'showBreadcrumbs' => false,
  39.             'form'            => $form->createView(),
  40.             'error'           => $error,
  41.             'availableUsers'  => $this->loadAvailableUsers()
  42.         ];
  43.     }
  45.     public function palloginAction(
  46.         Request $request,
  47.         AuthenticationUtils $authenticationUtils
  48.     ) {
  49.         // get the login error if there is one
  50.         $error $authenticationUtils->getLastAuthenticationError();
  52.         // last username entered by the user
  53.         $lastUsername $authenticationUtils->getLastUsername();
  55.         $formData = [
  56.             '_username'    => $lastUsername,
  57.             '_target_path' => '/' $request->getLocale()
  58.         ];
  60.         $form $this->createForm(LoginFormType::class, $formData, [
  61.             'action' => $this->generateUrl('my_login'),
  62.         ]);
  64.         return [
  65.             'hideLeftNav'     => true,
  66.             'showBreadcrumbs' => false,
  67.             'form'            => $form->createView(),
  68.             'error'           => $error,
  69.             'availableUsers'  => $this->loadAvailableUsers()
  70.         ];
  71.     }
  73.     /**
  74.      * This is only for DEMO purposes - show a list of available users. Obviously you do NOT want
  75.      * this in your real application.
  76.      *
  77.      * @return array
  78.      */
  79.     private function loadAvailableUsers()
  80.     {
  81.         /** @var User[] $users */
  82.         $users User::getList();
  84.         $result = [];
  85.         foreach ($users as $user) {
  86.             $result[] = [
  87.                 'username' => $user->getUsername(),
  88.                 'roles'    => $user->getRoles(),
  89.                 'password' => 'doe'
  90.             ];
  91.         }
  93.         return $result;
  94.     }
  96.     /**
  97.      * Sample route which can only be seen by logged in users.
  98.      *
  99.      * @Route("/{_locale}/secure/user", name="demo_secure_user")
  100.      * @TemplatePhp("Secure/secure.html.php")
  101.      * @Security("has_role('ROLE_USER')")
  102.      */
  103.     public function secureUserAction()
  104.     {
  105.         return [
  106.             'showBreadcrumbs' => false,
  107.         ];
  108.     }
  110.     /**
  111.      * Sample route which can only be seen by logged in admin users.
  112.      *
  113.      * @Route("/{_locale}/secure/admin", name="demo_secure_admin")
  114.      * @TemplatePhp("Secure/secure.html.php")
  115.      */
  116.     public function secureAdminAction()
  117.     {
  118.         // there are multiple ways to control authorization (= what a user is allowed to do):
  119.         //
  120.         // * access_control in your security.yml (see Symfony Security docs)
  121.         // * @Security annotation (see secureUserAction)
  122.         // * isGranted() or denyAccessUnlessGranted() calls in your controller (see Symfony\Bundle\FrameworkBundle\Controller\Controller)
  123.         //
  125.         // this is the same as adding a @Security("has_role('ROLE_ADMIN')") annotation, but gives you more control when
  126.         // to check and what to do
  127.         $this->denyAccessUnlessGranted('ROLE_ADMIN');
  129.         // another possibility
  130.         if (!$this->isGranted('ROLE_ADMIN')) {
  131.             throw new AccessDeniedHttpException('No no');
  132.         }
  134.         return [
  135.             'admin' => true
  136.         ];
  137.     }
  138. }