src/EventSubscriber/IdentityCompletionSubscriber.php line 33

Open in your IDE?
  1. <?php
  3. namespace App\EventSubscriber;
  5. use App\Entity\User;
  6. use Symfony\Component\Security\Core\Security// OK pour tes versions
  7. use Symfony\Component\EventDispatcher\EventSubscriberInterface;
  8. use Symfony\Component\HttpFoundation\RedirectResponse;
  9. use Symfony\Component\HttpKernel\Event\RequestEvent;
  10. use Symfony\Component\HttpKernel\KernelEvents;
  11. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  13. class IdentityCompletionSubscriber implements EventSubscriberInterface
  14. {
  15.     /**
  16.      * Laisser passer le back-office même si identité incomplète ?
  17.      * -> false : on bloque aussi /admin (recommandé)
  18.      */
  19.     private const ALLOW_BACKOFFICE_BYPASS false;
  21.     public function __construct(
  22.         private Security $security,
  23.         private UrlGeneratorInterface $url,
  24.     ) {}
  26.     public static function getSubscribedEvents(): array
  27.     {
  28.         // priorité haute pour passer AVANT la sécurité
  29.         // Le firewall SecurityListener tourne classiquement autour de 8->0.
  30.         return [KernelEvents::REQUEST => ['onRequest'200]];
  31.     }
  33.     public function onRequest(RequestEvent $event): void
  34.     {
  35.         if (!$event->isMainRequest()) {
  36.             return;
  37.         }
  39.         $request $event->getRequest();
  41.         /** @var User|null $user */
  42.         $user $this->security->getUser();
  43.         if (!$user instanceof User) {
  44.             return; // non connecté
  45.         }
  47.         // --- Whitelist (routes/paths jamais bloqués) ---
  48.         $route = (string) ($request->attributes->get('_route') ?? '');
  49.         $path  $request->getPathInfo();
  51.         $whitelistRoutes = [
  52.             'app_login',
  53.             'app_logout',
  54.             'app_identity_complete'
  55.             '_wdt',
  56.             '_profiler',
  57.         ];
  59.         if (!str_starts_with($path'/admin') && $route !== 'admin' && $route !== 'easyadmin') {
  60.             return;
  61.         }
  62.         if (in_array($route$whitelistRoutestrue)) {
  63.             return;
  64.         }
  66.         if (
  67.             str_starts_with($path'/_profiler') ||
  68.             str_starts_with($path'/assets/')   ||
  69.             str_starts_with($path'/build/')    ||
  70.             str_starts_with($path'/uploads/')  ||
  71.             str_starts_with($route'api_')
  72.         ) {
  73.             return;
  74.         }
  76.         if (self::ALLOW_BACKOFFICE_BYPASS) {
  77.             if ($route === 'easyadmin' || $route === 'admin' || str_starts_with($path'/admin')) {
  78.                 return;
  79.             }
  80.         }
  82.         // --- Condition de blocage (robuste) ---
  83.         // allowSelfEdit via is* OU get* selon ton entité
  84.         $allowSelfEdit false;
  85.         if (method_exists($user'isAllowSelfEdit')) {
  86.             $allowSelfEdit = (bool) $user->isAllowSelfEdit();
  87.         } elseif (method_exists($user'getAllowSelfEdit')) {
  88.             $allowSelfEdit = (bool) $user->getAllowSelfEdit();
  89.         }
  91.         // normalise les champs (trim pour éviter espaces/valeurs " ")
  92.         $ln trim((string) ($user->getLastName()   ?? ''));
  93.         $fn trim((string) ($user->getFirstName()  ?? ''));
  94.         $ec trim((string) ($user->getEntityCode() ?? ''));
  96.         $missingCoreIdentity = ($ln === '' || $fn === '' || $ec === '');
  98.         $needsCompletion $allowSelfEdit && $missingCoreIdentity;
  99.         error_log('[IdentityBlock] route='.$route.' path='.$path);
  100.         error_log('[IdentityBlock] allowSelfEdit='.($allowSelfEdit?'1':'0').' ln=['.$ln.'] fn=['.$fn.'] ec=['.$ec.']');
  101.         error_log('[IdentityBlock] needsCompletion='.($needsCompletion?'1':'0'));
  104.         if (!$needsCompletion) {
  105.             return;
  106.         }
  108.         // Mémorise la première cible pour retour après complétion
  109.         if (!$request->getSession()->has('_identity_target')) {
  110.             $request->getSession()->set('_identity_target'$request->getRequestUri());
  111.         }
  113.         // 🚦 Redirection immédiate vers la complétion
  114.         $event->setResponse(new RedirectResponse($this->url->generate('app_identity_complete')));
  115.     }
  116. }