src/EventSubscriber/CheckRequestSubscriber.php line 43

Open in your IDE?
  1. <?php
  3. namespace App\EventSubscriber;
  5. use Symfony\Component\EventDispatcher\EventSubscriberInterface;
  6. use Symfony\Component\HttpKernel\Event\RequestEvent;
  7. use Symfony\Component\HttpKernel\KernelEvents;
  8. use Symfony\Component\RateLimiter\RateLimiterFactory;
  9. use Symfony\Component\HttpKernel\Exception\TooManyRequestsHttpException;
  11. class CheckRequestSubscriber implements EventSubscriberInterface
  12. {
  13.     private $anonymousApiLimiter;
  14.     public function __construct(RateLimiterFactory $anonymousApiLimiter)
  15.     {
  16.         $this->anonymousApiLimiter $anonymousApiLimiter;
  17.     }
  18.     public function onKernelRequest(RequestEvent $event): void
  19.     {
  20.         //TODO :: remove cross site scripting(request value strip)
  21.         $request $event->getRequest();
  22.         if ($event->getRequest()->getMethod() == 'GET' || $event->getRequest()->getMethod() == "POST") {
  23.             $input $event->getRequest()->request->all();
  24.             array_walk_recursive($input, function (&$input) {
  25.                 if (is_array($input)) {
  26.                     array_walk_recursive($input, function (&$input) {
  27.                         $input strip_tags($input);
  28.                     });
  29.                 } else {
  30.                     $input strip_tags($input);
  31.                 }
  32.             });
  33.             foreach ($input as $key => $data) {
  34.                 $event->getRequest()->request->set($key$data);
  35.             }
  37.             //TODO: 5 request per second
  38.             $time_interval 300#In seconds
  39.             $max_requests 5// TODO REQUEST 5
  40.             $session $request->getSession();
  41.             $session->set('last_session_request'time());
  43.             $lastSessionRequest $session->get('last_session_request');
  44.             $request_cnt $session->get('request_cnt');
  45.             $fast_request_check = ($lastSessionRequest time() - $time_interval);
  46.             if (!$request->hasSession()) {
  47.                 # This is fresh session, initialize session and its variables
  48.                 $session->start();
  49.                 $lastSessionRequest time();
  50.                 $session->set('request_cnt'1);
  51.             } elseif ($fast_request_check && ($request_cnt $max_requests)) {
  52.                 # This is fast, consecutive request, but meets max requests limit
  53.                 $request_cnt++;
  54.             } elseif ($fast_request_check) {
  55.                 $url $request->server->get('SCRIPT_URL');
  56.                 if ($url) {
  57.                     throw new TooManyRequestsHttpException();
  58.                 }
  59.             } else {
  60.                 # This request is not fast, so reset session variables
  61.                 $lastSessionRequest time();
  62.                 $request_cnt 1;
  63.             }
  64.         }
  65.     }
  67.     public static function getSubscribedEvents(): array
  68.     {
  69.         return [
  70.             KernelEvents::REQUEST => 'onKernelRequest',
  71.         ];
  72.     }
  73. }