48 lines
1.6 KiB
PHP
48 lines
1.6 KiB
PHP
<?php
|
|
declare(strict_types=1);
|
|
|
|
namespace App\Auth\Middleware;
|
|
|
|
use App\Shared\Http\SessionManagerInterface;
|
|
use Psr\Http\Message\ResponseInterface as Response;
|
|
use Psr\Http\Message\ServerRequestInterface as Request;
|
|
use Psr\Http\Server\MiddlewareInterface;
|
|
use Psr\Http\Server\RequestHandlerInterface as RequestHandler;
|
|
use Slim\Psr7\Response as SlimResponse;
|
|
|
|
/**
|
|
* Middleware de protection des routes réservées aux utilisateurs connectés.
|
|
*
|
|
* Intercepte les requêtes entrantes et redirige vers /auth/login
|
|
* si aucune session utilisateur n'est active.
|
|
* Doit être appliqué avant AdminMiddleware dans la chaîne.
|
|
*/
|
|
final class AuthMiddleware implements MiddlewareInterface
|
|
{
|
|
/**
|
|
* @param SessionManagerInterface $sessionManager Gestionnaire de session (vérification de l'authentification)
|
|
*/
|
|
public function __construct(private readonly SessionManagerInterface $sessionManager)
|
|
{
|
|
}
|
|
|
|
/**
|
|
* Vérifie l'authentification avant de transmettre la requête au gestionnaire suivant.
|
|
*
|
|
* @param Request $request La requête HTTP entrante
|
|
* @param RequestHandler $handler Le gestionnaire suivant dans la chaîne de middlewares
|
|
*
|
|
* @return Response Une redirection 302 vers /auth/login, ou la réponse normale
|
|
*/
|
|
public function process(Request $request, RequestHandler $handler): Response
|
|
{
|
|
if (!$this->sessionManager->isAuthenticated()) {
|
|
return (new SlimResponse())
|
|
->withHeader('Location', '/auth/login')
|
|
->withStatus(302);
|
|
}
|
|
|
|
return $handler->handle($request);
|
|
}
|
|
}
|