vendor/symfony/security-csrf/TokenStorage/SessionTokenStorage.php line 76

  1. <?php
  3. /*
  4.  * This file is part of the Symfony package.
  5.  *
  6.  * (c) Fabien Potencier <fabien@symfony.com>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace Symfony\Component\Security\Csrf\TokenStorage;
  14. use Symfony\Component\HttpFoundation\Exception\SessionNotFoundException;
  15. use Symfony\Component\HttpFoundation\RequestStack;
  16. use Symfony\Component\HttpFoundation\Session\SessionInterface;
  17. use Symfony\Component\Security\Csrf\Exception\TokenNotFoundException;
  19. /**
  20.  * Token storage that uses a Symfony Session object.
  21.  *
  22.  * @author Bernhard Schussek <bschussek@gmail.com>
  23.  */
  24. class SessionTokenStorage implements ClearableTokenStorageInterface
  25. {
  26.     /**
  27.      * The namespace used to store values in the session.
  28.      */
  29.     public const SESSION_NAMESPACE '_csrf';
  31.     private RequestStack $requestStack;
  32.     private string $namespace;
  34.     /**
  35.      * Initializes the storage with a RequestStack object and a session namespace.
  36.      *
  37.      * @param string $namespace The namespace under which the token is stored in the requestStack
  38.      */
  39.     public function __construct(RequestStack $requestStackstring $namespace self::SESSION_NAMESPACE)
  40.     {
  41.         $this->requestStack $requestStack;
  42.         $this->namespace $namespace;
  43.     }
  45.     public function getToken(string $tokenId): string
  46.     {
  47.         $session $this->getSession();
  48.         if (!$session->isStarted()) {
  49.             $session->start();
  50.         }
  52.         if (!$session->has($this->namespace.'/'.$tokenId)) {
  53.             throw new TokenNotFoundException('The CSRF token with ID '.$tokenId.' does not exist.');
  54.         }
  56.         return (string) $session->get($this->namespace.'/'.$tokenId);
  57.     }
  59.     public function setToken(string $tokenId, #[\SensitiveParameterstring $token)
  60.     {
  61.         $session $this->getSession();
  62.         if (!$session->isStarted()) {
  63.             $session->start();
  64.         }
  66.         $session->set($this->namespace.'/'.$tokenId$token);
  67.     }
  69.     public function hasToken(string $tokenId): bool
  70.     {
  71.         $session $this->getSession();
  72.         if (!$session->isStarted()) {
  73.             $session->start();
  74.         }
  76.         return $session->has($this->namespace.'/'.$tokenId);
  77.     }
  79.     public function removeToken(string $tokenId): ?string
  80.     {
  81.         $session $this->getSession();
  82.         if (!$session->isStarted()) {
  83.             $session->start();
  84.         }
  86.         return $session->remove($this->namespace.'/'.$tokenId);
  87.     }
  89.     public function clear()
  90.     {
  91.         $session $this->getSession();
  92.         foreach (array_keys($session->all()) as $key) {
  93.             if (str_starts_with($key$this->namespace.'/')) {
  94.                 $session->remove($key);
  95.             }
  96.         }
  97.     }
  99.     /**
  100.      * @throws SessionNotFoundException
  101.      */
  102.     private function getSession(): SessionInterface
  103.     {
  104.         return $this->requestStack->getSession();
  105.     }
  106. }