vendor/sylius/sylius/src/Sylius/Bundle/UserBundle/EventListener/UserDeleteListener.php line 39

  1. <?php
  3. /*
  4.  * This file is part of the Sylius package.
  5.  *
  6.  * (c) Paweł Jędrzejewski
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. declare(strict_types=1);
  14. namespace Sylius\Bundle\UserBundle\EventListener;
  16. use Sylius\Bundle\ResourceBundle\Event\ResourceControllerEvent;
  17. use Sylius\Component\Resource\Model\ResourceInterface;
  18. use Sylius\Component\User\Model\UserInterface;
  19. use Symfony\Component\HttpFoundation\RequestStack;
  20. use Symfony\Component\HttpFoundation\Response;
  21. use Symfony\Component\HttpFoundation\Session\Flash\FlashBagInterface;
  22. use Symfony\Component\HttpFoundation\Session\SessionInterface;
  23. use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
  24. use Symfony\Component\Security\Core\User\UserInterface as SymfonyUserInterface;
  25. use Webmozart\Assert\Assert;
  27. final class UserDeleteListener
  28. {
  29.     public function __construct(private TokenStorageInterface $tokenStorage, private SessionInterface|RequestStack $requestStackOrSession)
  30.     {
  31.         if ($requestStackOrSession instanceof SessionInterface) {
  32.             trigger_deprecation('sylius/user-bundle''1.12'sprintf('Passing an instance of %s as constructor argument for %s is deprecated as of Sylius 1.12 and will be removed in 2.0. Pass an instance of %s instead.'SessionInterface::class, self::class, RequestStack::class));
  33.         }
  34.     }
  36.     /**
  37.      * @throws \InvalidArgumentException
  38.      */
  39.     public function deleteUser(ResourceControllerEvent $event): void
  40.     {
  41.         $user $event->getSubject();
  43.         Assert::isInstanceOf($userUserInterface::class);
  45.         if ($this->isTryingToDeleteLoggedInUser($user)) {
  46.             $event->stopPropagation();
  47.             $event->setErrorCode(Response::HTTP_UNPROCESSABLE_ENTITY);
  48.             $event->setMessage('Cannot remove currently logged in user.');
  50.             if ($this->requestStackOrSession instanceof SessionInterface) {
  51.                 $session $this->requestStackOrSession;
  52.             } else {
  53.                 $session $this->requestStackOrSession->getSession();
  54.             }
  56.             /** @var FlashBagInterface $flashBag */
  57.             $flashBag $session->getBag('flashes');
  58.             $flashBag->add('error''Cannot remove currently logged in user.');
  59.         }
  60.     }
  62.     private function isTryingToDeleteLoggedInUser(UserInterface $user): bool
  63.     {
  64.         Assert::isInstanceOf($userResourceInterface::class);
  65.         Assert::isInstanceOf($userSymfonyUserInterface::class);
  66.         $token $this->tokenStorage->getToken();
  67.         if (!$token) {
  68.             return false;
  69.         }
  71.         $loggedUser $token->getUser();
  72.         if ($loggedUser === null) {
  73.             return false;
  74.         }
  75.         Assert::isInstanceOf($loggedUserResourceInterface::class);
  77.         return $loggedUser->getId() === $user->getId() && $loggedUser->getRoles() === $user->getRoles();
  78.     }
  79. }