vendor/shopware/storefront/Controller/CsrfController.php line 70

Open in your IDE?
  1. <?php declare(strict_types=1);
  3. namespace Shopware\Storefront\Controller;
  5. use Shopware\Core\Framework\Routing\Annotation\RouteScope;
  6. use Shopware\Core\Framework\Routing\Annotation\Since;
  7. use Shopware\Core\System\SalesChannel\SalesChannelContext;
  8. use Shopware\Storefront\Framework\Csrf\CsrfModes;
  9. use Shopware\Storefront\Framework\Csrf\Exception\CsrfNotEnabledException;
  10. use Shopware\Storefront\Framework\Csrf\Exception\CsrfWrongModeException;
  11. use Symfony\Component\HttpFoundation\JsonResponse;
  12. use Symfony\Component\HttpFoundation\Request;
  13. use Symfony\Component\Routing\Annotation\Route;
  14. use Symfony\Component\Security\Csrf\CsrfTokenManagerInterface;
  16. /**
  17.  * @RouteScope(scopes={"storefront"})
  18.  */
  19. class CsrfController extends StorefrontController
  20. {
  21.     /**
  22.      * @var CsrfTokenManagerInterface
  23.      */
  24.     private $csrfTokenManager;
  26.     /**
  27.      * @var bool
  28.      */
  29.     private $csrfEnabled;
  31.     /**
  32.      * @var string
  33.      */
  34.     private $csrfMode;
  36.     public function __construct(CsrfTokenManagerInterface $csrfTokenManagerbool $csrfEnabledstring $csrfMode)
  37.     {
  38.         $this->csrfTokenManager $csrfTokenManager;
  39.         $this->csrfEnabled $csrfEnabled;
  40.         $this->csrfMode $csrfMode;
  41.     }
  43.     /**
  44.      * @Since("6.1.0.0")
  45.      * @Route("/csrf/generate", name="frontend.csrf.generateToken", defaults={"csrf_protected"=false, "XmlHttpRequest"=true}, methods={"POST"})
  46.      */
  47.     public function generateCsrf(Request $request): JsonResponse
  48.     {
  49.         if (!$this->csrfEnabled) {
  50.             throw new CsrfNotEnabledException();
  51.         }
  53.         if ($this->csrfMode !== CsrfModes::MODE_AJAX) {
  54.             throw new CsrfWrongModeException(CsrfModes::MODE_AJAX);
  55.         }
  57.         $intent $request->request->get('intent''ajax');
  59.         $token $this->csrfTokenManager->getToken($intent);
  61.         return new JsonResponse(['token' => $token->getValue()]);
  62.     }
  64.     /**
  65.      * @Since("6.2.0.0")
  66.      *
  67.      * @deprecated tag:v6.4.0 will be removed without replacement
  68.      * @Route("/api-access", name="frontend.api-access", defaults={"csrf_protected"=false, "XmlHttpRequest"=true}, methods={"GET"})
  69.      */
  70.     public function getApiAccess(SalesChannelContext $context): JsonResponse
  71.     {
  72.         return new JsonResponse([
  73.             'accessKey' => $context->getSalesChannel()->getAccessKey(),
  74.             'token' => $context->getToken(),
  75.         ]);
  76.     }
  77. }