custom/plugins/theme/src/Subscriber/PasswordRecoverySubscriber.php line 38

Open in your IDE?
  1. <?php declare(strict_types=1);
  3. namespace DonCarneTheme\Subscriber;
  5. use Shopware\Core\Checkout\Customer\Exception\CustomerNotFoundByHashException;
  6. use Shopware\Core\Checkout\Customer\Exception\CustomerRecoveryHashExpiredException;
  7. use Shopware\Core\PlatformRequest;
  8. use Symfony\Component\EventDispatcher\EventSubscriberInterface;
  9. use Symfony\Component\HttpFoundation\RedirectResponse;
  10. use Symfony\Component\HttpFoundation\Request;
  11. use Symfony\Component\HttpKernel\Event\ExceptionEvent;
  12. use Symfony\Component\HttpKernel\Exception\NotFoundHttpException;
  13. use Symfony\Component\HttpKernel\KernelEvents;
  14. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  15. use Twig\Environment;
  16. use Symfony\Component\HttpFoundation\Response;
  18. class PasswordRecoverySubscriber implements EventSubscriberInterface
  19. {
  20.     private UrlGeneratorInterface $urlGenerator;
  21.     private Environment $twig;
  23.     public function __construct(
  24.         UrlGeneratorInterface $urlGenerator,
  25.         Environment $twig
  26.     ) {
  27.         $this->urlGenerator $urlGenerator;
  28.         $this->twig $twig;
  29.     }
  31.     public static function getSubscribedEvents(): array
  32.     {
  33.         return [
  34.             KernelEvents::EXCEPTION => ['onKernelException'10],
  35.         ];
  36.     }
  38.     public function onKernelException(ExceptionEvent $event): void
  39.     {
  40.         $exception $event->getThrowable();
  41.         $request $event->getRequest();
  43.         // Prüfe ob es ein Passwort-Recovery-Request ist
  44.         if (!$this->isPasswordRecoveryRequest($request)) {
  45.             return;
  46.         }
  48.         // Prüfe ob es eine relevante Exception ist
  49.         if (!$this->isPasswordRecoveryException($exception)) {
  50.             return;
  51.         }
  53.         // Setze Flash-Message in Session
  54.         $session $request->getSession();
  55.         if ($session) {
  56.             $session->getFlashBag()->add(
  57.                 'danger',
  58.                 'Der Link zum Zurücksetzen des Passworts ist ungültig oder abgelaufen. ' .
  59.                 'Haben Sie eventuell eine weitere E-Mail zum Zurücksetzen des Passworts angefordert? ' .
  60.                 'Links sind aus Sicherheitsgründen nur 2 Stunden gültig.'
  61.             );
  62.         }
  64.         // Redirect zur Recovery-Seite
  65.         $url $this->urlGenerator->generate('frontend.account.recover.page');
  66.         $event->setResponse(new RedirectResponse($url));
  67.     }
  69.     private function isPasswordRecoveryRequest(Request $request): bool
  70.     {
  71.         $route $request->attributes->get('_route');
  73.         // Prüfe ob es die Password-Recovery-Route ist
  74.         if ($route === 'frontend.account.recover.password.page') {
  75.             return true;
  76.         }
  78.         // Prüfe auch die URL
  79.         $pathInfo $request->getPathInfo();
  80.         if (strpos($pathInfo'/account/recover/password') !== false) {
  81.             return true;
  82.         }
  84.         return false;
  85.     }
  87.     private function isPasswordRecoveryException(\Throwable $exception): bool
  88.     {
  89.         // Prüfe auf spezifische Passwort-Recovery-Exceptions
  90.         if ($exception instanceof CustomerNotFoundByHashException) {
  91.             return true;
  92.         }
  94.         if ($exception instanceof CustomerRecoveryHashExpiredException) {
  95.             return true;
  96.         }
  98.         // Prüfe auf 404 mit Hash-Parameter
  99.         if ($exception instanceof NotFoundHttpException) {
  100.             return true;
  101.         }
  103.         return false;
  104.     }
  105. }