app/Plugin/AlwaysReCaptcha42/Event.php line 69

Open in your IDE?
  1. <?php
  3. namespace Plugin\AlwaysReCaptcha42;
  5. use Eccube\Common\Constant;
  6. use Eccube\Event\TemplateEvent;
  7. use Eccube\Form\Type\Admin\LoginType;
  8. use Customize\Form\Type\Front\CustomerLoginType;
  9. use Plugin\AlwaysReCaptcha42\Entity\Config;
  10. use Plugin\AlwaysReCaptcha42\Exception\TokenNotFoundException;
  11. use Plugin\AlwaysReCaptcha42\Exception\VerifyFailException;
  12. use Plugin\AlwaysReCaptcha42\Repository\ConfigRepository;
  13. use ReCaptcha\ReCaptcha;
  14. use ReCaptcha\RequestMethod\CurlPost;
  15. use ReCaptcha\RequestMethod\Post;
  16. use ReCaptcha\RequestMethod\SocketPost;
  17. use Symfony\Component\Form\FormFactoryInterface;
  18. use Symfony\Component\HttpFoundation\RedirectResponse;
  19. use Symfony\Component\HttpKernel\Event\RequestEvent;
  20. use Symfony\Component\HttpKernel\KernelEvents;
  21. use Symfony\Component\Security\Core\Security;
  22. use function Symfony\Component\Translation\t;
  24. class Event implements \Symfony\Component\EventDispatcher\EventSubscriberInterface
  25. {
  26.     /** @var ConfigRepository */
  27.     protected $configRepository;
  29.     /** @var FormFactoryInterface */
  30.     private $formFactory;
  32.     /**
  33.      * ConfigController constructor.
  34.      *
  35.      * @param ConfigRepository $configRepository
  36.      * @param FormFactoryInterface $formFactory
  37.      */
  38.     public function __construct(
  39.         ConfigRepository $configRepository,
  40.         FormFactoryInterface $formFactory
  41.     ) {
  42.         $this->configRepository $configRepository;
  43.         $this->formFactory $formFactory;
  44.     }
  46.     /**
  47.      * @inheritDoc
  48.      */
  49.     public static function getSubscribedEvents(): array
  50.     {
  51.         return [
  52.             'Entry/index.twig' => 'entryIndexTwig',
  53.             'Entry/confirm.twig' => 'entryConfirmTwig',
  54.             'Forgot/index.twig' => 'forgotIndexTwig',
  55.             'Contact/index.twig' => 'contactIndexTwig',
  56.             'Contact/confirm.twig' => 'contactConfirmTwig',
  57.             'Mypage/login.twig' => 'mypageLoginTwig',
  58.             'Shopping/index.twig' => 'shoppingIndexTwig',
  59.             'Shopping/confirm.twig' => 'shoppingConfirmTwig',
  60.             'Shopping/login.twig' => 'shoppingLoginTwig',
  61.             'Shopping/nonmember.twig' => 'shoppingNonMemberTwig',
  62.             KernelEvents::REQUEST => ['onKernelRequest'9],
  63.         ];
  64.     }
  66.     /**
  67.      * @param TemplateEvent $event
  68.      */
  69.     public function entryIndexTwig(TemplateEvent $event)
  70.     {
  71.         /** @var Config $Config */
  72.         $Config $this->configRepository->get();
  74.         if ($Config->isEnableEntry() && !empty($Config->getSiteKey()) && !empty($Config->getSecretKey())) {
  75.             $this->addReCaptchaSnippet($eventtrue$Config->getSiteKey(), $Config->isHideBadge(), 'entry_recaptcha_response''entry');
  76.         }
  77.     }
  79.     /**
  80.      * @param TemplateEvent $event
  81.      */
  82.     public function entryConfirmTwig(TemplateEvent $event)
  83.     {
  84.         /** @var Config $Config */
  85.         $Config $this->configRepository->get();
  87.         if ($Config->isEnableEntry() && !empty($Config->getSiteKey()) && !empty($Config->getSecretKey())) {
  88.             $this->addReCaptchaSnippet($eventtrue$Config->getSiteKey(), $Config->isHideBadge(), 'entry_recaptcha_response''entry');
  89.         }
  90.     }
  92.     /**
  93.      * @param TemplateEvent $event
  94.      */
  95.     public function forgotIndexTwig(TemplateEvent $event)
  96.     {
  97.         /** @var Config $Config */
  98.         $Config $this->configRepository->get();
  100.         if ($Config->isEnableForgot() && !empty($Config->getSiteKey()) && !empty($Config->getSecretKey())) {
  101.             $this->addReCaptchaSnippet($eventfalse$Config->getSiteKey(), $Config->isHideBadge(), 'form1''forgot');
  102.         }
  103.     }
  105.     /**
  106.      * @param TemplateEvent $event
  107.      */
  108.     public function contactIndexTwig(TemplateEvent $event)
  109.     {
  110.         /** @var Config $Config */
  111.         $Config $this->configRepository->get();
  113.         if ($Config->isEnableContact() && !empty($Config->getSiteKey()) && !empty($Config->getSecretKey())) {
  114.             $this->addReCaptchaSnippet($eventtrue$Config->getSiteKey(), $Config->isHideBadge(), 'contact_recaptcha_response''contact');
  115.         }
  116.     }
  118.     /**
  119.      * @param TemplateEvent $event
  120.      */
  121.     public function contactConfirmTwig(TemplateEvent $event)
  122.     {
  123.         /** @var Config $Config */
  124.         $Config $this->configRepository->get();
  126.         if ($Config->isEnableContact() && !empty($Config->getSiteKey()) && !empty($Config->getSecretKey())) {
  127.             $this->addReCaptchaSnippet($eventtrue$Config->getSiteKey(), $Config->isHideBadge(), 'contact_recaptcha_response''contact');
  128.         }
  129.     }
  131.     /**
  132.      * @param TemplateEvent $event
  133.      */
  134.     public function mypageLoginTwig(TemplateEvent $event)
  135.     {
  136.         /** @var Config $Config */
  137.         $Config $this->configRepository->get();
  139.         if ($Config->isEnableFrontLogin() && !empty($Config->getSiteKey()) && !empty($Config->getSecretKey())) {
  140.             $this->addReCaptchaSnippet($eventfalse$Config->getSiteKey(), $Config->isHideBadge(), 'login_mypage''login');
  141.         }
  142.     }
  144.     /**
  145.      * @param TemplateEvent $event
  146.      */
  147.     public function shoppingIndexTwig(TemplateEvent $event)
  148.     {
  149.         /** @var Config $Config */
  150.         $Config $this->configRepository->get();
  152.         if ($Config->isEnableShopping() && !empty($Config->getSiteKey()) && !empty($Config->getSecretKey())) {
  153.             $this->addReCaptchaSnippet($eventfalse$Config->getSiteKey(), $Config->isHideBadge(), 'shopping-form''shopping');
  154.         }
  155.     }
  157.     /**
  158.      * @param TemplateEvent $event
  159.      */
  160.     public function shoppingConfirmTwig(TemplateEvent $event)
  161.     {
  162.         /** @var Config $Config */
  163.         $Config $this->configRepository->get();
  165.         if ($Config->isEnableShopping() && !empty($Config->getSiteKey()) && !empty($Config->getSecretKey())) {
  166.             $this->addReCaptchaSnippet($eventfalse$Config->getSiteKey(), $Config->isHideBadge(), 'shopping-form''shopping');
  167.         }
  168.     }
  170.     /**
  171.      * @param TemplateEvent $event
  172.      */
  173.     public function shoppingLoginTwig(TemplateEvent $event)
  174.     {
  175.         /** @var Config $Config */
  176.         $Config $this->configRepository->get();
  178.         if ($Config->isEnableFrontLogin() && !empty($Config->getSiteKey()) && !empty($Config->getSecretKey())) {
  179.             $this->addReCaptchaSnippet($eventfalse$Config->getSiteKey(), $Config->isHideBadge(), 'shopping_login''login');
  180.         }
  181.     }
  183.     /**
  184.      * @param TemplateEvent $event
  185.      */
  186.     public function shoppingNonMemberTwig(TemplateEvent $event)
  187.     {
  188.         /** @var Config $Config */
  189.         $Config $this->configRepository->get();
  191.         if ($Config->isEnableNonMember() && !empty($Config->getSiteKey()) && !empty($Config->getSecretKey())) {
  192.             $event->addSnippet('@AlwaysReCaptcha42/Form/non_member_snippet.twig');
  193.             $event->setParameter('recaptcha_site_key'$Config->getSiteKey());
  194.             $event->setParameter('recaptcha_action''non_member');
  196.             if ($Config->isHideBadge()) {
  197.                 $event->addAsset('@AlwaysReCaptcha42/Form/hide_badge_asset.twig');
  198.             }
  199.         }
  200.     }
  202.     /**
  203.      * @param TemplateEvent $event
  204.      * @param bool $withConfirm
  205.      * @param string $siteKey
  206.      * @param bool $hideBadge
  207.      * @param string $formId
  208.      * @param string $action
  209.      */
  210.     private function addReCaptchaSnippet(
  211.         TemplateEvent $event,
  212.         bool $withConfirm,
  213.         string $siteKey,
  214.         bool $hideBadge,
  215.         string $formId,
  216.         string $action
  217.     ) {
  218.         if ($withConfirm) {
  219.             $event->addSnippet('@AlwaysReCaptcha42/Form/with_confirm_snippet.twig');
  220.             $event->setParameter('recaptcha_input_id'$formId);
  221.         } else {
  222.             $event->addSnippet('@AlwaysReCaptcha42/Form/no_confirm_snippet.twig');
  223.             $event->setParameter('recaptcha_form_id'$formId);
  224.         }
  225.         $event->setParameter('recaptcha_site_key'$siteKey);
  226.         $event->setParameter('recaptcha_action'$action);
  228.         if ($hideBadge) {
  229.             $event->addAsset('@AlwaysReCaptcha42/Form/hide_badge_asset.twig');
  230.         }
  231.     }
  233.     public function onKernelRequest(RequestEvent $event)
  234.     {
  235.         /** @var Config $Config */
  236.         $Config $this->configRepository->get();
  238.         $route $event->getRequest()->attributes->get('_route');
  240.         if (
  241.             'admin_login' === $route
  242.             && $Config->isEnableAdminLogin() && !empty($Config->getSiteKey()) && !empty($Config->getSecretKey())
  243.         ) {
  244.             $loginForm $this->formFactory->createNamed(''LoginType::class);
  245.             $loginForm->handleRequest($event->getRequest());
  247.             if (!$loginForm->isSubmitted()) {
  248.                 return;
  249.             }
  251.             $threshold $Config->getThresholdAdminLogin();
  252.             $userName $loginForm->get('login_id')->getData();
  253.         } elseif (
  254.             ('shopping_login' === $route || 'mypage_login' === $route)
  255.             && $Config->isEnableFrontLogin() && !empty($Config->getSiteKey()) && !empty($Config->getSecretKey())
  256.         ) {
  257.             $loginForm $this->formFactory->createNamed(''CustomerLoginType::class);
  258.             $loginForm->handleRequest($event->getRequest());
  260.             if (!$loginForm->isSubmitted()) {
  261.                 return;
  262.             }
  264.             $threshold $Config->getThreshold();
  265.             $userName $loginForm->get('login_email')->getData();
  266.         } else {
  267.             return;
  268.         }
  270.         $request $event->getRequest();
  271.         $session $request->getSession();
  272.         $recaptchaToken $loginForm->get('recaptcha_response')->getData();
  273.         if (empty($recaptchaToken)) {
  274.             $session->set(Security::AUTHENTICATION_ERROR, new TokenNotFoundException('Google reCAPTCHA Token is not set. Try again later or contact the site administrator.'));
  275.         } else {
  276.             switch ($Config->getRequestMethod()) {
  277.                 case Config::REQUEST_METHOD_CURL:
  278.                     $requestMethod = new CurlPost();
  279.                     break;
  280.                 case Config::REQUEST_METHOD_SOCKET:
  281.                     $requestMethod = new SocketPost();
  282.                     break;
  283.                 default:
  284.                     $requestMethod = new Post();
  285.                     break;
  286.             }
  287.             $recaptcha = new ReCaptcha($Config->getSecretKey(), $requestMethod);
  288.             $resp $recaptcha->setExpectedHostname($request->getHost())
  289.                 ->setExpectedAction('login')
  290.                 ->setScoreThreshold($threshold)
  291.                 ->verify($recaptchaToken$request->getClientIp());
  293.             if ($resp->isSuccess()) {
  294.                 if ($Config->getLogMode() == Config::LOG_MODE_ALL) {
  295.                     log_info('いつも reCAPTCHA 認証ログ', [$resp->toArray()]);
  296.                 }
  297.                 return;
  298.             }
  300.             $session->set(Security::AUTHENTICATION_ERROR, new VerifyFailException('Google reCAPTCHA verification is failed. Try again later or contact the site administrator.'));
  301.             log_warning('いつも reCAPTCHA 認証ログ', [$resp->toArray()]);
  302.         }
  304.         $session->set(Security::LAST_USERNAME$userName);
  306.         //to prevent request to call next event
  307.         $event->setResponse(new RedirectResponse($event->getRequest()->getRequestUri()));
  308.     }
  309. }