Deprecated: Constant E_STRICT is deprecated in /home/pastorz/old-espace-client/vendor/symfony/error-handler/ErrorHandler.php on line 58

Deprecated: Constant E_STRICT is deprecated in /home/pastorz/old-espace-client/vendor/symfony/error-handler/ErrorHandler.php on line 76
Symfony Profiler

vendor/symfony/security-http/HttpUtils.php line 42

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of the Symfony package.
  5.  *
  6.  * (c) Fabien Potencier <fabien@symfony.com>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace Symfony\Component\Security\Http;
  14. use Symfony\Component\HttpFoundation\RedirectResponse;
  15. use Symfony\Component\HttpFoundation\Request;
  16. use Symfony\Component\Routing\Exception\MethodNotAllowedException;
  17. use Symfony\Component\Routing\Exception\ResourceNotFoundException;
  18. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  19. use Symfony\Component\Routing\Matcher\RequestMatcherInterface;
  20. use Symfony\Component\Routing\Matcher\UrlMatcherInterface;
  21. use Symfony\Component\Security\Core\Security;
  23. /**
  24.  * Encapsulates the logic needed to create sub-requests, redirect the user, and match URLs.
  25.  *
  26.  * @author Fabien Potencier <fabien@symfony.com>
  27.  */
  28. class HttpUtils
  29. {
  30.     private $urlGenerator;
  31.     private $urlMatcher;
  32.     private $domainRegexp;
  33.     private $secureDomainRegexp;
  35.     /**
  36.      * @param UrlMatcherInterface|RequestMatcherInterface $urlMatcher         The URL or Request matcher
  37.      * @param string|null                                 $domainRegexp       A regexp the target of HTTP redirections must match, scheme included
  38.      * @param string|null                                 $secureDomainRegexp A regexp the target of HTTP redirections must match when the scheme is "https"
  39.      *
  40.      * @throws \InvalidArgumentException
  41.      */
  42.     public function __construct(UrlGeneratorInterface $urlGenerator null$urlMatcher nullstring $domainRegexp nullstring $secureDomainRegexp null)
  43.     {
  44.         $this->urlGenerator $urlGenerator;
  45.         if (null !== $urlMatcher && !$urlMatcher instanceof UrlMatcherInterface && !$urlMatcher instanceof RequestMatcherInterface) {
  46.             throw new \InvalidArgumentException('Matcher must either implement UrlMatcherInterface or RequestMatcherInterface.');
  47.         }
  48.         $this->urlMatcher $urlMatcher;
  49.         $this->domainRegexp $domainRegexp;
  50.         $this->secureDomainRegexp $secureDomainRegexp;
  51.     }
  53.     /**
  54.      * Creates a redirect Response.
  55.      *
  56.      * @param string $path   A path (an absolute path (/foo), an absolute URL (http://...), or a route name (foo))
  57.      * @param int    $status The status code
  58.      *
  59.      * @return RedirectResponse
  60.      */
  61.     public function createRedirectResponse(Request $requeststring $pathint $status 302)
  62.     {
  63.         if (null !== $this->secureDomainRegexp && 'https' === $this->urlMatcher->getContext()->getScheme() && preg_match('#^https?:[/\\\\]{2,}+[^/]++#i'$path$host) && !preg_match(sprintf($this->secureDomainRegexppreg_quote($request->getHttpHost())), $host[0])) {
  64.             $path '/';
  65.         }
  66.         if (null !== $this->domainRegexp && preg_match('#^https?:[/\\\\]{2,}+[^/]++#i'$path$host) && !preg_match(sprintf($this->domainRegexppreg_quote($request->getHttpHost())), $host[0])) {
  67.             $path '/';
  68.         }
  70.         return new RedirectResponse($this->generateUri($request$path), $status);
  71.     }
  73.     /**
  74.      * Creates a Request.
  75.      *
  76.      * @param string $path A path (an absolute path (/foo), an absolute URL (http://...), or a route name (foo))
  77.      *
  78.      * @return Request
  79.      */
  80.     public function createRequest(Request $requeststring $path)
  81.     {
  82.         $newRequest Request::create($this->generateUri($request$path), 'get', [], $request->cookies->all(), [], $request->server->all());
  84.         static $setSession;
  86.         if (null === $setSession) {
  87.             $setSession \Closure::bind(static function ($newRequest$request) { $newRequest->session $request->session; }, nullRequest::class);
  88.         }
  89.         $setSession($newRequest$request);
  91.         if ($request->attributes->has(Security::AUTHENTICATION_ERROR)) {
  92.             $newRequest->attributes->set(Security::AUTHENTICATION_ERROR$request->attributes->get(Security::AUTHENTICATION_ERROR));
  93.         }
  94.         if ($request->attributes->has(Security::ACCESS_DENIED_ERROR)) {
  95.             $newRequest->attributes->set(Security::ACCESS_DENIED_ERROR$request->attributes->get(Security::ACCESS_DENIED_ERROR));
  96.         }
  97.         if ($request->attributes->has(Security::LAST_USERNAME)) {
  98.             $newRequest->attributes->set(Security::LAST_USERNAME$request->attributes->get(Security::LAST_USERNAME));
  99.         }
  101.         if ($request->get('_format')) {
  102.             $newRequest->attributes->set('_format'$request->get('_format'));
  103.         }
  104.         if ($request->getDefaultLocale() !== $request->getLocale()) {
  105.             $newRequest->setLocale($request->getLocale());
  106.         }
  108.         return $newRequest;
  109.     }
  111.     /**
  112.      * Checks that a given path matches the Request.
  113.      *
  114.      * @param string $path A path (an absolute path (/foo), an absolute URL (http://...), or a route name (foo))
  115.      *
  116.      * @return bool true if the path is the same as the one from the Request, false otherwise
  117.      */
  118.     public function checkRequestPath(Request $requeststring $path)
  119.     {
  120.         if ('/' !== $path[0]) {
  121.             // Shortcut if request has already been matched before
  122.             if ($request->attributes->has('_route')) {
  123.                 return $path === $request->attributes->get('_route');
  124.             }
  126.             try {
  127.                 // matching a request is more powerful than matching a URL path + context, so try that first
  128.                 if ($this->urlMatcher instanceof RequestMatcherInterface) {
  129.                     $parameters $this->urlMatcher->matchRequest($request);
  130.                 } else {
  131.                     $parameters $this->urlMatcher->match($request->getPathInfo());
  132.                 }
  134.                 return isset($parameters['_route']) && $path === $parameters['_route'];
  135.             } catch (MethodNotAllowedException $e) {
  136.                 return false;
  137.             } catch (ResourceNotFoundException $e) {
  138.                 return false;
  139.             }
  140.         }
  142.         return $path === rawurldecode($request->getPathInfo());
  143.     }
  145.     /**
  146.      * Generates a URI, based on the given path or absolute URL.
  147.      *
  148.      * @param string $path A path (an absolute path (/foo), an absolute URL (http://...), or a route name (foo))
  149.      *
  150.      * @return string
  151.      *
  152.      * @throws \LogicException
  153.      */
  154.     public function generateUri(Request $requeststring $path)
  155.     {
  156.         $url parse_url($path);
  158.         if ('' === $path || isset($url['scheme'], $url['host'])) {
  159.             return $path;
  160.         }
  162.         if ('/' === $path[0]) {
  163.             return $request->getUriForPath($path);
  164.         }
  166.         if (null === $this->urlGenerator) {
  167.             throw new \LogicException('You must provide a UrlGeneratorInterface instance to be able to use routes.');
  168.         }
  170.         $url $this->urlGenerator->generate($path$request->attributes->all(), UrlGeneratorInterface::ABSOLUTE_URL);
  172.         // unnecessary query string parameters must be removed from URL
  173.         // (ie. query parameters that are presents in $attributes)
  174.         // fortunately, they all are, so we have to remove entire query string
  175.         $position strpos($url'?');
  176.         if (false !== $position) {
  177.             $fragment parse_url($url\PHP_URL_FRAGMENT);
  178.             $url substr($url0$position);
  179.             // fragment must be preserved
  180.             if ($fragment) {
  181.                 $url .= "#$fragment";
  182.             }
  183.         }
  185.         return $url;
  186.     }
  187. }