vendor/pimcore/pimcore/bundles/AdminBundle/Controller/AdminController.php line 262

Open in your IDE?
  1. <?php
  3. /**
  4.  * Pimcore
  5.  *
  6.  * This source file is available under two different licenses:
  7.  * - GNU General Public License version 3 (GPLv3)
  8.  * - Pimcore Commercial License (PCL)
  9.  * Full copyright and license information is available in
  10.  * LICENSE.md which is distributed with this source code.
  11.  *
  12.  *  @copyright  Copyright (c) Pimcore GmbH (http://www.pimcore.org)
  13.  *  @license    http://www.pimcore.org/license     GPLv3 and PCL
  14.  */
  16. namespace Pimcore\Bundle\AdminBundle\Controller;
  18. use Pimcore\Bundle\AdminBundle\HttpFoundation\JsonResponse;
  19. use Pimcore\Bundle\AdminBundle\Security\User\TokenStorageUserResolver;
  20. use Pimcore\Bundle\AdminBundle\Security\User\User as UserProxy;
  21. use Pimcore\Controller\Controller;
  22. use Pimcore\Extension\Bundle\PimcoreBundleManager;
  23. use Pimcore\Logger;
  24. use Pimcore\Model\User;
  25. use Symfony\Component\HttpKernel\Event\ControllerEvent;
  26. use Symfony\Component\HttpKernel\Exception\AccessDeniedHttpException;
  27. use Symfony\Component\Serializer\Encoder\DecoderInterface;
  28. use Symfony\Component\Serializer\SerializerInterface;
  29. use Symfony\Component\Translation\Exception\InvalidArgumentException;
  30. use Symfony\Contracts\Translation\TranslatorInterface;
  32. abstract class AdminController extends Controller implements AdminControllerInterface
  33. {
  34.     /**
  35.      * @var TokenStorageUserResolver
  36.      */
  37.     protected $tokenResolver;
  39.     /**
  40.      * @var TranslatorInterface
  41.      */
  42.     protected $translator;
  44.     /**
  45.      * @var PimcoreBundleManager
  46.      */
  47.     protected $bundleManager;
  49.     /**
  50.      * @return string[]
  51.      */
  52.     public static function getSubscribedServices()// : array
  53.     {
  54.         $services parent::getSubscribedServices();
  55.         $services['translator'] = TranslatorInterface::class;
  56.         $services[TokenStorageUserResolver::class] = TokenStorageUserResolver::class;
  57.         $services[PimcoreBundleManager::class] = PimcoreBundleManager::class;
  58.         $services['pimcore_admin.serializer'] = '?Pimcore\\Admin\\Serializer';
  60.         return $services;
  61.     }
  63.     /**
  64.      * {@inheritdoc}
  65.      */
  66.     public function needsSessionDoubleAuthenticationCheck()
  67.     {
  68.         return true;
  69.     }
  71.     /**
  72.      * {@inheritdoc}
  73.      */
  74.     public function needsStorageDoubleAuthenticationCheck()
  75.     {
  76.         return true;
  77.     }
  79.     public function getTranslator()
  80.     {
  81.         return $this->container->get('translator');
  82.     }
  84.     public function getBundleManager()
  85.     {
  86.         return $this->container->get(PimcoreBundleManager::class);
  87.     }
  89.     public function getTokenResolver()
  90.     {
  91.         return $this->container->get(TokenStorageUserResolver::class);
  92.     }
  94.     /**
  95.      * Get user from user proxy object which is registered on security component
  96.      *
  97.      * @param bool $proxyUser Return the proxy user (UserInterface) instead of the pimcore model
  98.      *
  99.      * @return UserProxy|User|null
  100.      */
  101.     protected function getAdminUser($proxyUser false)
  102.     {
  103.         if ($proxyUser) {
  104.             return $this->getTokenResolver()->getUserProxy();
  105.         }
  107.         return $this->getTokenResolver()->getUser();
  108.     }
  110.     /**
  111.      * Check user permission
  112.      *
  113.      * @param string $permission
  114.      *
  115.      * @throws AccessDeniedHttpException
  116.      */
  117.     protected function checkPermission($permission)
  118.     {
  119.         if (!$this->getAdminUser() || !$this->getAdminUser()->isAllowed($permission)) {
  120.             Logger::error(
  121.                 'User {user} attempted to access {permission}, but has no permission to do so',
  122.                 [
  123.                     'user' => $this->getAdminUser()?->getName(),
  124.                     'permission' => $permission,
  125.                 ]
  126.             );
  128.             throw $this->createAccessDeniedHttpException();
  129.         }
  130.     }
  132.     /**
  133.      * @param string $message
  134.      * @param \Throwable|null $previous
  135.      * @param int $code
  136.      * @param array $headers
  137.      *
  138.      * @return AccessDeniedHttpException
  139.      */
  140.     protected function createAccessDeniedHttpException(string $message 'Access Denied.'\Throwable $previous nullint $code 0, array $headers = []): AccessDeniedHttpException
  141.     {
  142.         // $headers parameter not supported by Symfony 3.4
  143.         return new AccessDeniedHttpException($message$previous$code$headers);
  144.     }
  146.     /**
  147.      * @param string[] $permissions
  148.      */
  149.     protected function checkPermissionsHasOneOf(array $permissions)
  150.     {
  151.         $allowed false;
  152.         $permission null;
  153.         foreach ($permissions as $permission) {
  154.             if ($this->getAdminUser()->isAllowed($permission)) {
  155.                 $allowed true;
  157.                 break;
  158.             }
  159.         }
  161.         if (!$this->getAdminUser() || !$allowed) {
  162.             Logger::error(
  163.                 'User {user} attempted to access {permission}, but has no permission to do so',
  164.                 [
  165.                     'user' => $this->getAdminUser()->getName(),
  166.                     'permission' => $permission,
  167.                 ]
  168.             );
  170.             throw new AccessDeniedHttpException('Attempt to access ' $permission ', but has no permission to do so.');
  171.         }
  172.     }
  174.     /**
  175.      * Check permission against all controller actions. Can optionally exclude a list of actions.
  176.      *
  177.      * @param ControllerEvent $event
  178.      * @param string $permission
  179.      * @param array $unrestrictedActions
  180.      */
  181.     protected function checkActionPermission(ControllerEvent $eventstring $permission, array $unrestrictedActions = [])
  182.     {
  183.         $actionName null;
  184.         $controller $event->getController();
  186.         if (is_array($controller) && count($controller) === && is_string($controller[1])) {
  187.             $actionName $controller[1];
  188.         }
  190.         if (null === $actionName || !in_array($actionName$unrestrictedActions)) {
  191.             $this->checkPermission($permission);
  192.         }
  193.     }
  195.     /**
  196.      * Encodes data into JSON string
  197.      *
  198.      * @param mixed $data    The data to be encoded
  199.      * @param array $context Context to pass to serializer when using serializer component
  200.      * @param int $options   Options passed to json_encode
  201.      * @param bool $useAdminSerializer
  202.      *
  203.      * @TODO check if $useAdminSerializer still required?
  204.      *
  205.      * @return string
  206.      */
  207.     protected function encodeJson($data, array $context = [], $options JsonResponse::DEFAULT_ENCODING_OPTIONSbool $useAdminSerializer true)
  208.     {
  209.         /** @var SerializerInterface $serializer */
  210.         $serializer null;
  212.         if ($useAdminSerializer) {
  213.             $serializer $this->container->get('pimcore_admin.serializer');
  214.         } else {
  215.             $serializer $this->container->get('serializer');
  216.         }
  218.         return $serializer->serialize($data'json'array_merge([
  219.             'json_encode_options' => $options,
  220.         ], $context));
  221.     }
  223.     /**
  224.      * Decodes a JSON string into an array/object
  225.      *
  226.      * @param mixed $json       The data to be decoded
  227.      * @param bool $associative Whether to decode into associative array or object
  228.      * @param array $context    Context to pass to serializer when using serializer component
  229.      * @param bool $useAdminSerializer
  230.      *
  231.      * @return mixed
  232.      */
  233.     protected function decodeJson($json$associative true, array $context = [], bool $useAdminSerializer true)
  234.     {
  235.         /** @var SerializerInterface|DecoderInterface $serializer */
  236.         $serializer null;
  238.         if ($useAdminSerializer) {
  239.             $serializer $this->container->get('pimcore_admin.serializer');
  240.         } else {
  241.             $serializer $this->container->get('serializer');
  242.         }
  244.         if ($associative) {
  245.             $context['json_decode_associative'] = true;
  246.         }
  248.         return $serializer->decode($json'json'$context);
  249.     }
  251.     /**
  252.      * Returns a JsonResponse that uses the admin serializer
  253.      *
  254.      * @param mixed $data    The response data
  255.      * @param int $status    The status code to use for the Response
  256.      * @param array $headers Array of extra headers to add
  257.      * @param array $context Context to pass to serializer when using serializer component
  258.      * @param bool $useAdminSerializer
  259.      *
  260.      * @return JsonResponse
  261.      */
  262.     protected function adminJson($data$status 200$headers = [], $context = [], bool $useAdminSerializer true)
  263.     {
  264.         $json $this->encodeJson($data$contextJsonResponse::DEFAULT_ENCODING_OPTIONS$useAdminSerializer);
  266.         return new JsonResponse($json$status$headerstrue);
  267.     }
  269.     /**
  270.      * Translates the given message.
  271.      *
  272.      * @param string $id The message id (may also be an object that can be cast to string)
  273.      * @param array $parameters An array of parameters for the message
  274.      * @param string|null $domain The domain for the message or null to use the default
  275.      * @param string|null $locale The locale or null to use the default
  276.      *
  277.      * @return string The translated string
  278.      *
  279.      * @throws InvalidArgumentException If the locale contains invalid characters
  280.      */
  281.     public function trans($id, array $parameters = [], $domain 'admin'$locale null)
  282.     {
  283.         return $this->getTranslator()->trans($id$parameters$domain$locale);
  284.     }
  285. }