src/EventListener/UserActiveListener.php line 51

Open in your IDE?
  1. <?php
  2. // === CORRECTION UserActiveListener.php 2025-10-29 ===
  4. namespace App\EventListener;
  6. use App\Entity\User;
  7. use App\Security\AccessChecker;
  8. use Symfony\Component\EventDispatcher\EventSubscriberInterface;
  9. use Symfony\Component\HttpFoundation\RedirectResponse;
  10. use Symfony\Component\HttpKernel\Event\RequestEvent;
  11. use Symfony\Component\HttpKernel\KernelEvents;
  12. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  13. use Symfony\Component\Security\Core\Security;
  14. use Symfony\Component\HttpFoundation\RequestStack;  // ← UTILISER RequestStack
  16. class UserActiveListener implements EventSubscriberInterface
  17. {
  18.     // Routes où le contrôle est fait (critiques uniquement)
  19.     private const CHECKED_ROUTES = [
  20.         'patient_form',
  21.         'patient_delete',
  22.         'doc_save',
  23.         'doc_delete',
  24.         'consultation_form',
  25.         'user_form',
  26.         'profile'
  27.     ];
  29.     private $session;
  31.     public function __construct(
  32.         private Security $security,
  33.         private AccessChecker $accessChecker,
  34.         private UrlGeneratorInterface $urlGenerator,
  35.         private RequestStack $requestStack  // ← CHANGEMENT : RequestStack au lieu de SessionInterface
  36.     ) {
  37.         // Pas besoin d'initialiser $session ici
  38.     }
  40.     public static function getSubscribedEvents(): array
  41.     {
  42.         return [
  43.             KernelEvents::REQUEST => ['onKernelRequest'10],
  44.         ];
  45.     }
  47.     /**
  48.      * Vérifie à chaque requête CRITIQUE si l'utilisateur est toujours actif
  49.      * OPTIMISÉ : Ne vérifie que sur les routes sensibles
  50.      */
  51.     public function onKernelRequest(RequestEvent $event): void
  52.     {
  53.         if (!$event->isMainRequest()) {
  54.             return;
  55.         }
  57.         $request $event->getRequest();
  58.         $route $request->attributes->get('_route');
  60.         // Routes publiques : skip
  61.         $publicRoutes = ['app_login''app_logout''security_reset_password''app_register'];
  62.         if (in_array($route$publicRoutes)) {
  63.             return;
  64.         }
  67.         // === CHANGEMENT : Vérifier pour TOUS les utilisateurs connectés ===
  68.         $user $this->security->getUser();
  69.         if (!$user instanceof User) {
  70.             return; // Pas connecté = pas de vérification
  71.         }
  73.         // Vérification avec cache
  74.         if (!$this->accessChecker->isUserActive()) {
  75.             $session $this->requestStack->getSession();
  76.             $session->invalidate();
  77.             $session->getFlashBag()->add('error',
  78.                 'Votre compte a été désactivé. Veuillez contacter l\'administrateur.');
  80.             $response = new RedirectResponse(
  81.                 $this->urlGenerator->generate('app_login')
  82.             );
  83.             $event->setResponse($response);
  84.         }
  85.     }
  86. }
  88. // === FIN CORRECTION UserActiveListener ===