vendor/symfony/security-http/EventListener/CsrfTokenClearingLogoutListener.php line 32

  1. <?php
  3. /*
  4.  * This file is part of the Symfony package.
  5.  *
  6.  * (c) Fabien Potencier <fabien@symfony.com>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace Symfony\Component\Security\Http\EventListener;
  14. use Symfony\Component\EventDispatcher\EventSubscriberInterface;
  15. use Symfony\Component\Security\Csrf\TokenStorage\ClearableTokenStorageInterface;
  16. use Symfony\Component\Security\Csrf\TokenStorage\SessionTokenStorage;
  17. use Symfony\Component\Security\Http\Event\LogoutEvent;
  19. /**
  20.  * @author Christian Flothmann <christian.flothmann@sensiolabs.de>
  21.  *
  22.  * @final
  23.  */
  24. class CsrfTokenClearingLogoutListener implements EventSubscriberInterface
  25. {
  26.     private ClearableTokenStorageInterface $csrfTokenStorage;
  28.     public function __construct(ClearableTokenStorageInterface $csrfTokenStorage)
  29.     {
  30.         $this->csrfTokenStorage $csrfTokenStorage;
  31.     }
  33.     public function onLogout(LogoutEvent $event): void
  34.     {
  35.         if ($this->csrfTokenStorage instanceof SessionTokenStorage && !$event->getRequest()->hasPreviousSession()) {
  36.             return;
  37.         }
  39.         $this->csrfTokenStorage->clear();
  40.     }
  42.     public static function getSubscribedEvents(): array
  43.     {
  44.         return [
  45.             LogoutEvent::class => 'onLogout',
  46.         ];
  47.     }
  48. }