src/Controller/KeycloackController.php line 17

Open in your IDE?
  1. <?php
  3. namespace App\Controller;
  5. use KnpU\OAuth2ClientBundle\Client\ClientRegistry;
  6. use Stevenmaguire\OAuth2\Client\Provider\Keycloak;
  7. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  8. use Symfony\Component\HttpFoundation\Request;
  9. use Symfony\Component\HttpFoundation\Session\SessionInterface;
  10. use Symfony\Component\Routing\Annotation\Route;
  12. class KeycloackController extends AbstractController
  13. {
  14.     /**
  15.      * @Route("/connect", name="connect_start")
  16.      */
  17.     public function connectAction(ClientRegistry $clientRegistry)
  18.     {
  19.         return $clientRegistry
  20.             ->getClient('keycloak')
  21.             ->redirect();
  22.     }
  24.     /**
  25.      * @Route("/connect/check", name="connect_check")
  26.      */
  27.     public function connectCheckAction(Request $requestSessionInterface $session)
  28.     {
  30.         $authServerUrl $this->getParameter('AUTH_SERVER_URL');
  31.         $realm $this->getParameter('REALM');
  32.         $clientId $this->getParameter('CLIENT_ID');
  33.         $clientSecret $this->getParameter('CLIENT_SECRET');
  34.         $redirectUri 'connect_check';
  36.         $provider = new Keycloak([
  37.             'authServerUrl' => $authServerUrl,
  38.             'realm' => $realm,
  39.             'clientId' => $clientId,
  40.             'clientSecret' => $clientSecret,
  41.             'redirectUri' => $redirectUri
  42.         ]);
  44.         /*try {
  45.             $token = $provider->getAccessToken('authorization_code', [
  46.                 'code' => $_GET['code']
  47.             ]);
  49.             dd($token);
  50.         } catch (\Exception $e) {
  51.             exit('Failed to get access token: ' . $e->getMessage());
  52.         }*/
  53.     // Try to get an access token (using the authorization coe grant)
  54.     session_start();
  55.         if (!isset($_GET['code'])) {
  57.     // If we don't have an authorization code then get one
  58.     $authUrl $provider->getAuthorizationUrl();
  59.     $_SESSION['oauth2state'] = $provider->getState();
  60.     header('Location: '.$authUrl);
  61.     exit;
  63. // Check given state against previously stored one to mitigate CSRF attack
  64. } elseif (empty($_GET['state']) || ($_SESSION['oauth2state'] && ($_GET['state'] !== $_SESSION['oauth2state']))) {
  66.     unset($_SESSION['oauth2state']);
  67.     exit('Invalid state, make sure HTTP sessions are enabled.');
  69. } else {
  71.     // Try to get an access token (using the authorization coe grant)
  72.     try {
  73.         $token $provider->getAccessToken('authorization_code', [
  74.             'code' => $_GET['code']
  75.         ]);
  76.     } catch (Exception $e) {
  77.         exit('Failed to get access token: '.$e->getMessage());
  78.     }
  80.     // Optional: Now you have a token you can look up a users profile data
  81.     try {
  83.         // We got an access token, let's now get the user's details
  84.         $user $provider->getResourceOwner($token);
  86.         // Use these details to create a new profile
  87.         printf('Hello %s!'$user->getName());
  89.     } catch (Exception $e) {
  90.         exit('Failed to get resource owner: '.$e->getMessage());
  91.     }
  93.     // Use this to interact with an API on the users behalf
  94.     echo $token->getToken();
  95. }
  96.     }
  98.     /**
  99.      * @Route("/logout", name="logout")
  100.      */
  101.     public function logoutAction()
  102.     {
  103.         $provider = new Keycloak([
  104.             'authServerUrl' => 'https://authentication.qotico-telecom.fr/auth',
  105.             'realm' => 'qotico-gp-sandbox',
  106.             'clientId' => 'sicom-gp-front',
  107.             'clientSecret' => '4PEhz0D4NV08PBmUGu34ZKInFkGdgq4f',
  108.             'redirectUri' => 'connect_check',
  109.         ]);
  112.        $url $provider->getLogoutUrl();
  113.        dump($url);
  114.        exit();
  117.     }
  118. }