src/Listener/Security/RoleChangeListener.php line 22

Open in your IDE?
  1. <?php
  3. namespace App\Listener\Security;
  5. use App\Entity\User;
  6. use Symfony\Component\HttpKernel\Event\RequestEvent;
  7. use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
  8. use Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken;
  10. class RoleChangeListener
  11. {
  12.     /**
  13.      * @var TokenStorageInterface
  14.      */
  15.     private $storage;
  17.     public function __construct(TokenStorageInterface $storage)
  18.     {
  19.         $this->storage $storage;
  20.     }
  22.     public function onKernelRequest(RequestEvent $event)
  23.     {
  24.         $impersonating null;
  25.         $source null;
  26.         if (!$this->storage->getToken()) {
  27.             return;
  28.         }
  29.         $user $this->storage->getToken()->getUser();
  30.         if (!$user instanceof User) {
  31.             return;
  32.         }
  33.         $current $this->storage->getToken()->getRoleNames();
  34.         foreach ($current as $index => $role) {
  35.             if ('ROLE_PREVIOUS_ADMIN' !== $role) {
  36.                 continue;
  37.             }
  38.             unset($current[$index]);
  39.             $impersonating $role;
  40.         }
  41.         $new $user->getRoles();
  43.         // Check that the roles are the same, in any order
  44.         $isEqual $user->getGroups()->count() == count($current);
  45.         if ($isEqual) {
  46.             foreach ($current as $role) {
  47.                 $isEqual $isEqual && in_array($role$new);
  48.             }
  49.         }
  50.         if ($isEqual) {
  51.             return;
  52.         }
  54.         if (null !== $impersonating) {
  55.             $new[] = $impersonating;
  56.         }
  57.         $token = new UsernamePasswordToken($usernull'main'$new);
  58.         $this->storage->setToken($token);
  59.     }
  60. }