BookStack Code Mirror - bookstack/blob - app/Http/Controllers/Auth/LoginController.php

   1 <?php
   2
   3 namespace BookStack\Http\Controllers\Auth;
   4
   5 use BookStack\Auth\Access\SocialAuthService;
   6 use BookStack\Exceptions\LoginAttemptEmailNeededException;
   7 use BookStack\Exceptions\LoginAttemptException;
   8 use BookStack\Http\Controllers\Controller;
   9 use Illuminate\Foundation\Auth\AuthenticatesUsers;
  10 use Illuminate\Http\Request;
  11
  12 class LoginController extends Controller
  13 {
  14     /*
  15     |--------------------------------------------------------------------------
  16     | Login Controller
  17     |--------------------------------------------------------------------------
  18     |
  19     | This controller handles authenticating users for the application and
  20     | redirecting them to your home screen. The controller uses a trait
  21     | to conveniently provide its functionality to your applications.
  22     |
  23     */
  24
  25     use AuthenticatesUsers;
  26
  27     /**
  28      * Redirection paths
  29      */
  30     protected $redirectTo = '/';
  31     protected $redirectPath = '/';
  32     protected $redirectAfterLogout = '/login';
  33
  34     protected $socialAuthService;
  35
  36     /**
  37      * Create a new controller instance.
  38      */
  39     public function __construct(SocialAuthService $socialAuthService)
  40     {
  41         $this->middleware('guest', ['only' => ['getLogin', 'login']]);
  42         $this->middleware('guard:standard,ldap', ['only' => ['login', 'logout']]);
  43
  44         $this->socialAuthService = $socialAuthService;
  45         $this->redirectPath = url('/');
  46         $this->redirectAfterLogout = url('/login');
  47         parent::__construct();
  48     }
  49
  50     public function username()
  51     {
  52         return config('auth.method') === 'standard' ? 'email' : 'username';
  53     }
  54
  55     /**
  56      * Get the needed authorization credentials from the request.
  57      */
  58     protected function credentials(Request $request)
  59     {
  60         return $request->only('username', 'email', 'password');
  61     }
  62
  63     /**
  64      * Show the application login form.
  65      */
  66     public function getLogin(Request $request)
  67     {
  68         $socialDrivers = $this->socialAuthService->getActiveDrivers();
  69         $authMethod = config('auth.method');
  70
  71         if ($request->has('email')) {
  72             session()->flashInput([
  73                 'email' => $request->get('email'),
  74                 'password' => (config('app.env') === 'demo') ? $request->get('password', '') : ''
  75             ]);
  76         }
  77
  78         return view('auth.login', [
  79           'socialDrivers' => $socialDrivers,
  80           'authMethod' => $authMethod,
  81         ]);
  82     }
  83
  84     /**
  85      * Handle a login request to the application.
  86      *
  87      * @param  \Illuminate\Http\Request  $request
  88      * @return \Illuminate\Http\RedirectResponse|\Illuminate\Http\Response|\Illuminate\Http\JsonResponse
  89      *
  90      * @throws \Illuminate\Validation\ValidationException
  91      */
  92     public function login(Request $request)
  93     {
  94         $this->validateLogin($request);
  95
  96         // If the class is using the ThrottlesLogins trait, we can automatically throttle
  97         // the login attempts for this application. We'll key this by the username and
  98         // the IP address of the client making these requests into this application.
  99         if (method_exists($this, 'hasTooManyLoginAttempts') &&
 100             $this->hasTooManyLoginAttempts($request)) {
 101             $this->fireLockoutEvent($request);
 102
 103             return $this->sendLockoutResponse($request);
 104         }
 105
 106         try {
 107             if ($this->attemptLogin($request)) {
 108                 return $this->sendLoginResponse($request);
 109             }
 110         } catch (LoginAttemptException $exception) {
 111             return $this->sendLoginAttemptExceptionResponse($exception, $request);
 112         }
 113
 114         // If the login attempt was unsuccessful we will increment the number of attempts
 115         // to login and redirect the user back to the login form. Of course, when this
 116         // user surpasses their maximum number of attempts they will get locked out.
 117         $this->incrementLoginAttempts($request);
 118
 119         return $this->sendFailedLoginResponse($request);
 120     }
 121
 122     /**
 123      * Validate the user login request.
 124      *
 125      * @param  \Illuminate\Http\Request  $request
 126      * @return void
 127      *
 128      * @throws \Illuminate\Validation\ValidationException
 129      */
 130     protected function validateLogin(Request $request)
 131     {
 132         $rules = ['password' => 'required|string'];
 133         $authMethod = config('auth.method');
 134
 135         if ($authMethod === 'standard') {
 136             $rules['email'] = 'required|email';
 137         }
 138
 139         if ($authMethod === 'ldap') {
 140             $rules['username'] = 'required|string';
 141             $rules['email'] = 'email';
 142         }
 143
 144         $request->validate($rules);
 145     }
 146
 147     /**
 148      * Send a response when a login attempt exception occurs.
 149      */
 150     protected function sendLoginAttemptExceptionResponse(LoginAttemptException $exception, Request $request)
 151     {
 152         if ($exception instanceof LoginAttemptEmailNeededException) {
 153             $request->flash();
 154             session()->flash('request-email', true);
 155         }
 156
 157         if ($message = $exception->getMessage()) {
 158             $this->showWarningNotification($message);
 159         }
 160
 161         return redirect('/login');
 162     }
 163
 164 }