src/StoreFront/Subscriber/StorefrontSubscriber.php line 38

Open in your IDE?
  1. <?php
  3. declare(strict_types=1);
  5. namespace Bodymed\Webshop\StoreFront\Subscriber;
  7. use Bodymed\Webshop\StoreFront\Controller\BodymedIDController;
  8. use Shopware\Storefront\Event\StorefrontRenderEvent;
  9. use Shopware\Storefront\Page\Account\Login\AccountLoginPage;
  10. use Symfony\Component\EventDispatcher\EventSubscriberInterface;
  11. use Symfony\Component\HttpFoundation\RedirectResponse;
  12. use Symfony\Component\HttpKernel\Event\ResponseEvent;
  13. use Symfony\Component\HttpKernel\KernelEvents;
  14. use Symfony\Component\Routing\Exception\RouteNotFoundException;
  15. use Symfony\Component\Routing\RouterInterface;
  17. class StorefrontSubscriber implements EventSubscriberInterface
  18. {
  19.     public function __construct(private RouterInterface $router)
  20.     {
  21.     }
  23.     public static function getSubscribedEvents(): array
  24.     {
  25.         return [
  26.             StorefrontRenderEvent::class => 'onStorefrontRender',
  27.             KernelEvents::RESPONSE => 'onBeforeSendResponse',
  28.         ];
  29.     }
  31.     /**
  32.      * @see https://madcode.atlassian.net/browse/BODYMED-884
  33.      *
  34.      * Nach dem Logout wird der User auf die Startseite geleitet, statt auf die Login-Seite.
  35.      * Hierfür wird die TargetUrl der Response von \Shopware\Storefront\Controller\AuthController::logout
  36.      * ersetzt durch die Startseite als Ziel
  37.      */
  38.     public function onBeforeSendResponse(ResponseEvent $event): void
  39.     {
  40.         if (!$event->isMainRequest()) {
  41.             return;
  42.         }
  44.         $request $event->getRequest();
  45.         $response $event->getResponse();
  47.         $route $request->attributes->get('_route'null);
  49.         if ($route === 'frontend.account.logout.page' and $response instanceof RedirectResponse) {
  50.             $targetUrl $this->router->generate('frontend.home.page');
  51.             $response->setTargetUrl($targetUrl);
  52.         }
  53.     }
  55.     /**
  56.      * @see https://madcode.atlassian.net/browse/BODYMED-737
  57.      *
  58.      * Prüft, ob der Query-Parameter *redirectTo* unerlaubte Zeichen hat,
  59.      * bevor diese auf der Login-Seite ausgegeben wird (XSS-Attacks verhindern)
  60.      * Anschließend wird versucht, aus dem bereinigten Parameter eine Route zu generieren.
  61.      *
  62.      * Wenn keine Route generiert werden kann, wird die Default-Route 'frontend.account.home.page'
  63.      * and die Seite durchgereicht.
  64.      */
  65.     public function onStorefrontRender(StorefrontRenderEvent $event): void
  66.     {
  67.         $parameters $event->getParameters();
  69.         if (isset($parameters['page'])) {
  70.             $page $parameters['page'];
  72.             if ($page instanceof AccountLoginPage) {
  73.                 if (isset($parameters['redirectTo'])) {
  74.                     $redirectToRoute \htmlspecialchars($parameters['redirectTo']);
  75.                     $redirectParameters = [];
  77.                     if (isset($parameters['redirectParameters'])) {
  78.                         $redirectParameters \json_decode($parameters['redirectParameters'], true);
  79.                     }
  81.                     try {
  82.                         $this->router->generate($redirectToRoute$redirectParameters);
  83.                     } catch (RouteNotFoundException $routeNotFoundException) {
  84.                         $redirectToRoute BodymedIDController::REDIRECT_DEFAULT_ROUTE;
  85.                         $event->setParameter('redirectTo'$redirectToRoute);
  86.                     }
  87.                 }
  88.             }
  89.         }
  90.     }
  91. }