src/Security/AccessDeniedListener.php line 23

Open in your IDE?
  1. <?php
  2. // src/EventListener/AccessDeniedListener.php
  3. namespace App\Security;
  5. use Symfony\Component\EventDispatcher\EventSubscriberInterface;
  6. use Symfony\Component\HttpFoundation\Response;
  7. use Symfony\Component\HttpKernel\Event\ExceptionEvent;
  8. use Symfony\Component\HttpKernel\KernelEvents;
  9. use Symfony\Component\Security\Core\Exception\AccessDeniedException;
  11. class AccessDeniedListener implements EventSubscriberInterface
  12. {
  13.     public static function getSubscribedEvents(): array
  14.     {
  15.         return [
  16.             // the priority must be greater than the Security HTTP
  17.             // ExceptionListener, to make sure it's called before
  18.             // the default exception listener
  19.             KernelEvents::EXCEPTION => ['onKernelException'2],
  20.         ];
  21.     }
  23.     public function onKernelException(ExceptionEvent $event): void
  24.     {
  25.         $exception $event->getThrowable();
  26.         if (!$exception instanceof AccessDeniedException) {
  27.             return;
  28.         }
  30.         // ... perform some action (e.g. logging)
  32.         // optionally set the custom response
  33.         $event->setResponse(new Response(null403));
  35.         // or stop propagation (prevents the next exception listeners from being called)
  36.         //$event->stopPropagation();
  37.     }
  38. }
  39. ?>