vendor/pimcore/pimcore/bundles/AdminBundle/Session/Handler/AdminSessionHandler.php line 257

Open in your IDE?
  1. <?php
  3. /**
  4.  * Pimcore
  5.  *
  6.  * This source file is available under two different licenses:
  7.  * - GNU General Public License version 3 (GPLv3)
  8.  * - Pimcore Commercial License (PCL)
  9.  * Full copyright and license information is available in
  10.  * LICENSE.md which is distributed with this source code.
  11.  *
  12.  *  @copyright  Copyright (c) Pimcore GmbH (http://www.pimcore.org)
  13.  *  @license    http://www.pimcore.org/license     GPLv3 and PCL
  14.  */
  16. namespace Pimcore\Bundle\AdminBundle\Session\Handler;
  18. use Pimcore\Bundle\CoreBundle\EventListener\Traits\PimcoreContextAwareTrait;
  19. use Pimcore\Http\Request\Resolver\PimcoreContextResolver;
  20. use Pimcore\Http\RequestHelper;
  21. use Pimcore\Session\Attribute\LockableAttributeBagInterface;
  22. use Psr\Log\LoggerAwareInterface;
  23. use Psr\Log\LoggerAwareTrait;
  24. use Symfony\Component\HttpFoundation\Request;
  25. use Symfony\Component\HttpFoundation\Session\Attribute\AttributeBagInterface;
  26. use Symfony\Component\HttpFoundation\Session\SessionBagInterface;
  27. use Symfony\Component\HttpFoundation\Session\SessionInterface;
  29. /**
  30.  * @internal
  31.  */
  32. class AdminSessionHandler implements LoggerAwareInterfaceAdminSessionHandlerInterface
  33. {
  34.     use LoggerAwareTrait;
  35.     use PimcoreContextAwareTrait;
  37.     /**
  38.      * Contains how many sessions are currently open, this is important, because writeClose() must not be called if
  39.      * there is still an open session, this is especially important if something doesn't use the method use() but get()
  40.      * so the session isn't closed automatically after the action is done
  41.      */
  42.     private $openedSessions 0;
  44.     /**
  45.      * @deprecated
  46.      *
  47.      * @var SessionInterface
  48.      */
  49.     protected $session;
  51.     protected $readOnlySessionBagsCache = [];
  53.     /**
  54.      * @var bool|null
  55.      */
  56.     private $canWriteAndClose;
  58.     /**
  59.      * @var RequestHelper
  60.      */
  61.     protected $requestHelper;
  63.     public function __construct(RequestHelper $requestHelper)
  64.     {
  65.         $this->requestHelper $requestHelper;
  66.     }
  68.     /**
  69.      * {@inheritdoc}
  70.      */
  71.     public function getSessionId()
  72.     {
  73.         if (!$this->getSession()->isStarted()) {
  74.             // this is just to initialize the session :)
  75.             $this->useSession(static function (SessionInterface $session) {
  76.                 return $session->getId();
  77.             });
  78.         }
  80.         return $this->getSession()->getId();
  81.     }
  83.     /**
  84.      * @return SessionInterface
  85.      */
  86.     private function getSession()
  87.     {
  88.         try {
  89.             return $this->requestHelper->getSession();
  90.         } catch (\LogicException $e) {
  91.             $this->logger->debug('Error while getting the admin session: {exception}', ['exception' => $e->getMessage()]);
  92.         }
  94.         trigger_deprecation('pimcore/pimcore''10.5',
  95.             sprintf('Session used with non existing request stack in %s, that will not be possible in Pimcore 11.'__CLASS__));
  97.         return \Pimcore::getContainer()->get('session');
  98.     }
  100.     /**
  101.      * {@inheritdoc}
  102.      */
  103.     public function getSessionName()
  104.     {
  105.         return $this->getSession()->getName();
  106.     }
  108.     /**
  109.      * {@inheritdoc}
  110.      */
  111.     public function useSession(callable $callable)
  112.     {
  113.         $session $this->loadSession();
  115.         $result call_user_func_array($callable, [$session]);
  117.         $this->writeClose();
  119.         $this->readOnlySessionBagsCache = []; // clear cache if session was modified manually
  121.         return $result;
  122.     }
  124.     /**
  125.      * {@inheritdoc}
  126.      */
  127.     public function useSessionAttributeBag(callable $callablestring $name 'pimcore_admin')
  128.     {
  129.         $session $this->loadSession();
  130.         $attributeBag $this->loadAttributeBag($name$session);
  132.         $result call_user_func_array($callable, [$attributeBag$session]);
  133.         $this->writeClose();
  135.         return $result;
  136.     }
  138.     /**
  139.      * {@inheritdoc}
  140.      */
  141.     public function getReadOnlyAttributeBag(string $name 'pimcore_admin'): AttributeBagInterface
  142.     {
  143.         if (isset($this->readOnlySessionBagsCache[$name])) {
  144.             $bag $this->readOnlySessionBagsCache[$name];
  145.         } else {
  146.             $bag $this->useSessionAttributeBag(function (AttributeBagInterface $bag) {
  147.                 return $bag;
  148.             }, $name);
  149.         }
  151.         if ($bag instanceof LockableAttributeBagInterface) {
  152.             $bag->lock();
  153.         }
  155.         return $bag;
  156.     }
  158.     /**
  159.      * {@inheritdoc}
  160.      */
  161.     public function invalidate(int $lifetime null): bool
  162.     {
  163.         return $this->getSession()->invalidate($lifetime);
  164.     }
  166.     /**
  167.      * {@inheritdoc}
  168.      */
  169.     public function regenerateId(): bool
  170.     {
  171.         return $this->useSession(static function (SessionInterface $session) {
  172.             return $session->migrate(true);
  173.         });
  174.     }
  176.     /**
  177.      * {@inheritdoc}
  178.      */
  179.     public function loadAttributeBag(string $nameSessionInterface $session null): SessionBagInterface
  180.     {
  181.         if (null === $session) {
  182.             $session $this->loadSession();
  183.         }
  185.         $attributeBag $session->getBag($name);
  186.         if ($attributeBag instanceof LockableAttributeBagInterface) {
  187.             $attributeBag->unlock();
  188.         }
  190.         $this->readOnlySessionBagsCache[$name] = $attributeBag;
  192.         return $attributeBag;
  193.     }
  195.     /**
  196.      * {@inheritdoc}
  197.      */
  198.     public function requestHasSessionId(Request $requestbool $checkRequestParams false): bool
  199.     {
  200.         $sessionName $this->getSessionName();
  201.         if (empty($sessionName)) {
  202.             return false;
  203.         }
  205.         $properties = ['cookies'];
  207.         if ($checkRequestParams) {
  208.             $properties[] = 'request';
  209.             $properties[] = 'query';
  210.         }
  212.         foreach ($properties as $property) {
  213.             if ($request->$property->has($sessionName) && !empty($request->$property->get($sessionName))) {
  214.                 return true;
  215.             }
  216.         }
  218.         return false;
  219.     }
  221.     /**
  222.      * {@inheritdoc}
  223.      */
  224.     public function getSessionIdFromRequest(Request $requestbool $checkRequestParams false): string
  225.     {
  226.         if ($this->requestHasSessionId($request$checkRequestParams)) {
  227.             $sessionName $this->getSessionName();
  229.             if ($sessionId $request->cookies->get($sessionName)) {
  230.                 return $sessionId;
  231.             }
  233.             if ($checkRequestParams) {
  234.                 if ($sessionId $request->request->get($sessionName)) {
  235.                     return $sessionId;
  236.                 }
  238.                 if ($sessionId $request->query->get($sessionName)) {
  239.                     return $sessionId;
  240.                 }
  241.             }
  242.         }
  244.         throw new \RuntimeException('Failed to get session ID from request');
  245.     }
  247.     /**
  248.      * {@inheritdoc}
  249.      */
  250.     public function loadSession(): SessionInterface
  251.     {
  252.         $sessionName $this->getSessionName();
  254.         $this->logger->debug('Opening admin session {name}', ['name' => $sessionName]);
  256.         if (!$this->getSession()->isStarted()) {
  257.             $this->getSession()->start();
  258.         }
  260.         $this->openedSessions++;
  262.         $this->logger->debug('Admin session {name} was successfully opened. Open admin sessions: {count}', [
  263.             'name' => $sessionName,
  264.             'count' => $this->openedSessions,
  265.         ]);
  267.         return $this->getSession();
  268.     }
  270.     /**
  271.      * {@inheritdoc}
  272.      */
  273.     public function writeClose()
  274.     {
  275.         if (!$this->shouldWriteAndClose()) {
  276.             return;
  277.         }
  279.         $this->openedSessions--;
  281.         if (=== $this->openedSessions) {
  282.             $this->getSession()->save();
  284.             $this->logger->debug('Admin session {name} was written and closed', [
  285.                 'name' => $this->getSessionName(),
  286.             ]);
  287.         } else {
  288.             $this->logger->debug('Not writing/closing session admin session {name} as there are still {count} open sessions', [
  289.                 'name' => $this->getSessionName(),
  290.                 'count' => $this->openedSessions,
  291.             ]);
  292.         }
  293.     }
  295.     /**
  296.      * @return bool
  297.      */
  298.     private function shouldWriteAndClose(): bool
  299.     {
  300.         return $this->canWriteAndClose ??= $this->isAdminRequest($this->requestHelper->getMainRequest());
  301.     }
  303.     /**
  304.      * @return bool
  305.      */
  306.     private function isAdminRequest(Request $request): bool
  307.     {
  308.         return $this->matchesPimcoreContext($requestPimcoreContextResolver::CONTEXT_ADMIN)
  309.             || $this->requestHelper->isFrontendRequestByAdmin($request);
  310.     }
  311. }