vendor/pimcore/pimcore/bundles/AdminBundle/Controller/Admin/IndexController.php line 76

Open in your IDE?
  1. <?php
  2. /**
  3.  * Pimcore
  4.  *
  5.  * This source file is available under two different licenses:
  6.  * - GNU General Public License version 3 (GPLv3)
  7.  * - Pimcore Enterprise License (PEL)
  8.  * Full copyright and license information is available in
  9.  * LICENSE.md which is distributed with this source code.
  10.  *
  11.  * @copyright  Copyright (c) Pimcore GmbH (http://www.pimcore.org)
  12.  * @license    http://www.pimcore.org/license     GPLv3 and PEL
  13.  */
  15. namespace Pimcore\Bundle\AdminBundle\Controller\Admin;
  17. use Linfo;
  18. use Pimcore\Analytics\Google\Config\SiteConfigProvider;
  19. use Pimcore\Bundle\AdminBundle\Controller\AdminController;
  20. use Pimcore\Bundle\AdminBundle\EventListener\CsrfProtectionListener;
  21. use Pimcore\Bundle\AdminBundle\HttpFoundation\JsonResponse;
  22. use Pimcore\Config;
  23. use Pimcore\Controller\Configuration\TemplatePhp;
  24. use Pimcore\Controller\EventedControllerInterface;
  25. use Pimcore\Db\ConnectionInterface;
  26. use Pimcore\Event\Admin\IndexSettingsEvent;
  27. use Pimcore\Event\AdminEvents;
  28. use Pimcore\Google;
  29. use Pimcore\Maintenance\Executor;
  30. use Pimcore\Maintenance\ExecutorInterface;
  31. use Pimcore\Model\Element\Service;
  32. use Pimcore\Model\User;
  33. use Pimcore\Templating\Model\ViewModel;
  34. use Pimcore\Tool;
  35. use Pimcore\Tool\Admin;
  36. use Pimcore\Tool\Session;
  37. use Pimcore\Version;
  38. use Symfony\Component\EventDispatcher\EventDispatcherInterface;
  39. use Symfony\Component\HttpFoundation\Request;
  40. use Symfony\Component\HttpFoundation\Session\Attribute\AttributeBagInterface;
  41. use Symfony\Component\HttpKernel\Event\FilterControllerEvent;
  42. use Symfony\Component\HttpKernel\Event\FilterResponseEvent;
  43. use Symfony\Component\HttpKernel\KernelInterface;
  44. use Symfony\Component\Routing\Annotation\Route;
  46. class IndexController extends AdminController implements EventedControllerInterface
  47. {
  48.     /**
  49.      * @var EventDispatcherInterface
  50.      */
  51.     private $eventDispatcher;
  53.     /**
  54.      * @param EventDispatcherInterface $eventDispatcher
  55.      */
  56.     public function __construct(EventDispatcherInterface $eventDispatcher)
  57.     {
  58.         $this->eventDispatcher $eventDispatcher;
  59.     }
  61.     /**
  62.      * @Route("/", name="pimcore_admin_index", methods={"GET"})
  63.      * @TemplatePhp()
  64.      *
  65.      * @param Request $request
  66.      * @param SiteConfigProvider $siteConfigProvider
  67.      * @param KernelInterface $kernel
  68.      * @param Executor $maintenanceExecutor
  69.      * @param CsrfProtectionListener $csrfProtectionListener
  70.      * @param Config $config
  71.      *
  72.      * @return ViewModel
  73.      *
  74.      * @throws \Exception
  75.      */
  76.     public function indexAction(
  77.         Request $request,
  78.         SiteConfigProvider $siteConfigProvider,
  79.         KernelInterface $kernel,
  80.         Executor $maintenanceExecutor,
  81.         CsrfProtectionListener $csrfProtectionListener,
  82.         Config $config
  83.     ) {
  84.         $user $this->getAdminUser();
  85.         $view = new ViewModel([
  86.             'config' => $config,
  87.         ]);
  89.         $this
  90.             ->addRuntimePerspective($view$user)
  91.             ->addReportConfig($view)
  92.             ->addPluginAssets($view);
  94.         $settings $this->buildPimcoreSettings($request$view$user$kernel$maintenanceExecutor$csrfProtectionListener);
  95.         $this->buildGoogleAnalyticsSettings($view$settings$siteConfigProvider);
  97.         if ($user->getTwoFactorAuthentication('required') && !$user->getTwoFactorAuthentication('enabled')) {
  98.             // only one login is allowed to setup 2FA by the user himself
  99.             $user->setTwoFactorAuthentication('enabled'true);
  100.             // disable the 2FA prompt for the current session
  101.             Tool\Session::useSession(function (AttributeBagInterface $adminSession) {
  102.                 $adminSession->set('2fa_required'false);
  103.             });
  105.             $user->save();
  106.             $settings->getParameters()->add([
  107.                 'twoFactorSetupRequired' => true,
  108.             ]);
  109.         }
  111.         // allow to alter settings via an event
  112.         $this->eventDispatcher->dispatch(AdminEvents::INDEX_SETTINGS, new IndexSettingsEvent($settings));
  114.         $view->settings $settings;
  116.         return $view;
  117.     }
  119.     /**
  120.      * @Route("/index/statistics", name="pimcore_admin_index_statistics", methods={"GET"})
  121.      *
  122.      * @param Request $request
  123.      * @param ConnectionInterface $db
  124.      * @param KernelInterface $kernel
  125.      *
  126.      * @return JsonResponse
  127.      *
  128.      * @throws \Exception
  129.      */
  130.     public function statisticsAction(Request $requestConnectionInterface $dbKernelInterface $kernel)
  131.     {
  132.         // DB
  133.         $mysqlVersion null;
  134.         try {
  135.             $tables $db->fetchAll('SELECT TABLE_NAME as name,TABLE_ROWS as rows from information_schema.TABLES
  136.                 WHERE TABLE_ROWS IS NOT NULL AND TABLE_SCHEMA = ?', [$db->getDatabase()]);
  138.             $mysqlVersion $db->fetchOne('SELECT VERSION()');
  139.         } catch (\Exception $e) {
  140.             $tables = [];
  141.         }
  143.         // System
  144.         try {
  145.             $linfo = new Linfo\Linfo([
  146.                 'show' => [
  147.                     'os' => true,
  148.                     'ram' => true,
  149.                     'cpu' => true,
  150.                     'virtualization' => true,
  151.                     'distro' => true,
  152.                 ],
  153.             ]);
  154.             $linfo->scan();
  155.             $systemData $linfo->getInfo();
  156.             $system = [
  157.                 'OS' => $systemData['OS'],
  158.                 'Distro' => $systemData['Distro'],
  159.                 'RAMTotal' => $systemData['RAM']['total'],
  160.                 'CPUCount' => count($systemData['CPU']),
  161.                 'CPUModel' => $systemData['CPU'][0]['Model'],
  162.                 'CPUClock' => $systemData['CPU'][0]['MHz'],
  163.                 'virtualization' => $systemData['virtualization'],
  164.             ];
  165.         } catch (\Exception $e) {
  166.             $system = [];
  167.         }
  169.         try {
  170.             $data = [
  171.                 'instanceId' => $this->getInstanceId(),
  172.                 'pimcore_version' => Version::getVersion(),
  173.                 'pimcore_hash' => Version::getRevision(),
  174.                 'php_version' => PHP_VERSION,
  175.                 'mysql_version' => $mysqlVersion,
  176.                 'bundles' => array_keys($kernel->getBundles()),
  177.                 'system' => $system,
  178.                 'tables' => $tables,
  179.             ];
  180.         } catch (\Exception $e) {
  181.             $data = [];
  182.         }
  184.         return $this->adminJson($data);
  185.     }
  187.     /**
  188.      * @param ViewModel $view
  189.      * @param User $user
  190.      *
  191.      * @return $this
  192.      */
  193.     protected function addRuntimePerspective(ViewModel $viewUser $user)
  194.     {
  195.         $runtimePerspective Config::getRuntimePerspective($user);
  197.         $view->runtimePerspective $runtimePerspective;
  199.         return $this;
  200.     }
  202.     /**
  203.      * @param ViewModel $view
  204.      *
  205.      * @return $this
  206.      */
  207.     protected function addReportConfig(ViewModel $view)
  208.     {
  209.         // TODO where is this used?
  210.         $view->report_config Config::getReportConfig();
  212.         return $this;
  213.     }
  215.     /**
  216.      * @param ViewModel $view
  217.      *
  218.      * @return $this
  219.      */
  220.     protected function addPluginAssets(ViewModel $view)
  221.     {
  222.         $bundleManager $this->get('pimcore.extension.bundle_manager');
  224.         $view->pluginJsPaths $bundleManager->getJsPaths();
  225.         $view->pluginCssPaths $bundleManager->getCssPaths();
  227.         return $this;
  228.     }
  230.     /**
  231.      * @param Request $request
  232.      * @param ViewModel $view
  233.      * @param User $user
  234.      * @param KernelInterface $kernel
  235.      * @param ExecutorInterface $maintenanceExecutor
  236.      * @param CsrfProtectionListener $csrfProtectionListener
  237.      *
  238.      * @return ViewModel
  239.      */
  240.     protected function buildPimcoreSettings(Request $requestViewModel $viewUser $userKernelInterface $kernelExecutorInterface $maintenanceExecutorCsrfProtectionListener $csrfProtectionListener)
  241.     {
  242.         $config $view->config;
  243.         $settings = new ViewModel([
  244.             'instanceId' => $this->getInstanceId(),
  245.             'version' => Version::getVersion(),
  246.             'build' => Version::getRevision(),
  247.             'debug' => \Pimcore::inDebugMode(),
  248.             'devmode' => \Pimcore::inDevMode(),
  249.             'disableMinifyJs' => \Pimcore::disableMinifyJs(),
  250.             'environment' => $kernel->getEnvironment(),
  251.             'cached_environments' => Tool::getCachedSymfonyEnvironments(),
  252.             'sessionId' => htmlentities(Session::getSessionId(), ENT_QUOTES'UTF-8'),
  253.         ]);
  255.         // languages
  256.         $settings->getParameters()->add([
  257.             'language' => $request->getLocale(),
  258.             'websiteLanguages' => Admin::reorderWebsiteLanguages(
  259.                 $this->getAdminUser(),
  260.                 $config['general']['valid_languages'],
  261.                 true
  262.             ),
  263.         ]);
  265.         // flags
  266.         $namingStrategy $this->get('pimcore.document.tag.naming.strategy');
  268.         $settings->getParameters()->add([
  269.             'showCloseConfirmation' => true,
  270.             'debug_admin_translations' => (bool)$config['general']['debug_admin_translations'],
  271.             'document_generatepreviews' => (bool)$config['documents']['generate_preview'],
  272.             'document_naming_strategy' => $namingStrategy->getName(),
  273.             'asset_disable_tree_preview' => (bool)$config['assets']['disable_tree_preview'],
  274.             'htmltoimage' => \Pimcore\Image\HtmlToImage::isSupported(),
  275.             'videoconverter' => \Pimcore\Video::isAvailable(),
  276.             'asset_hide_edit' => (bool)$config['assets']['hide_edit_image'],
  277.             'main_domain' => $config['general']['domain'],
  278.             'timezone' => $config['general']['timezone'],
  279.             'tile_layer_url_template' => $config['maps']['tile_layer_url_template'],
  280.             'geocoding_url_template' => $config['maps']['geocoding_url_template'],
  281.             'reverse_geocoding_url_template' => $config['maps']['reverse_geocoding_url_template'],
  282.             'asset_tree_paging_limit' => $config['assets']['tree_paging_limit'],
  283.             'document_tree_paging_limit' => $config['documents']['tree_paging_limit'],
  284.             'object_tree_paging_limit' => $config['objects']['tree_paging_limit'],
  285.             'maxmind_geoip_installed' => (bool) $this->getParameter('pimcore.geoip.db_file'),
  286.         ]);
  288.         $dashboardHelper = new \Pimcore\Helper\Dashboard($user);
  290.         // perspective and portlets
  291.         $settings->getParameters()->add([
  292.             'perspective' => $view->runtimePerspective,
  293.             'availablePerspectives' => Config::getAvailablePerspectives($user),
  294.             'disabledPortlets' => $dashboardHelper->getDisabledPortlets(),
  295.         ]);
  297.         $this
  298.             ->addSystemVarSettings($settings)
  299.             ->addMaintenanceSettings($settings$maintenanceExecutor)
  300.             ->addMailSettings($settings$config)
  301.             ->addCustomViewSettings($settings);
  303.         $settings->csrfToken $csrfProtectionListener->getCsrfToken();
  305.         return $settings;
  306.     }
  308.     /**
  309.      * @return string
  310.      */
  311.     private function getInstanceId()
  312.     {
  313.         $instanceId 'not-set';
  314.         try {
  315.             $instanceId $this->getParameter('secret');
  316.             $instanceId sha1(substr($instanceId3, -3));
  317.         } catch (\Exception $e) {
  318.             // nothing to do
  319.         }
  321.         return $instanceId;
  322.     }
  324.     private function buildGoogleAnalyticsSettings(
  325.         ViewModel $view,
  326.         ViewModel $settings,
  327.         SiteConfigProvider $siteConfigProvider
  328.     ) {
  329.         $config $view->config;
  331.         $settings->getParameters()->add([
  332.             'google_analytics_enabled' => (bool)$siteConfigProvider->isSiteReportingConfigured(),
  333.             'google_webmastertools_enabled' => (bool)Google\Webmastertools::isConfigured(),
  334.         ]);
  335.     }
  337.     /**
  338.      * @param ViewModel $settings
  339.      *
  340.      * @return $this
  341.      */
  342.     protected function addSystemVarSettings(ViewModel $settings)
  343.     {
  344.         // upload limit
  345.         $max_upload filesize2bytes(ini_get('upload_max_filesize') . 'B');
  346.         $max_post filesize2bytes(ini_get('post_max_size') . 'B');
  347.         $upload_mb min($max_upload$max_post);
  349.         $settings->upload_max_filesize = (int)$upload_mb;
  351.         // session lifetime (gc)
  352.         $session_gc_maxlifetime ini_get('session.gc_maxlifetime');
  353.         if (empty($session_gc_maxlifetime)) {
  354.             $session_gc_maxlifetime 120;
  355.         }
  357.         $settings->session_gc_maxlifetime = (int)$session_gc_maxlifetime;
  359.         return $this;
  360.     }
  362.     /**
  363.      * @param ViewModel $settings
  364.      * @param ExecutorInterface $maintenanceExecutor
  365.      *
  366.      * @return $this
  367.      */
  368.     protected function addMaintenanceSettings(ViewModel $settingsExecutorInterface $maintenanceExecutor)
  369.     {
  370.         // check maintenance
  371.         $maintenance_active false;
  372.         if ($lastExecution $maintenanceExecutor->getLastExecution()) {
  373.             if ((time() - $lastExecution) < 3660) { // maintenance script should run at least every hour + a little tolerance
  374.                 $maintenance_active true;
  375.             }
  376.         }
  378.         $settings->maintenance_active $maintenance_active;
  379.         $settings->maintenance_mode Admin::isInMaintenanceMode();
  381.         return $this;
  382.     }
  384.     /**
  385.      * @param ViewModel $settings
  386.      * @param Config $config
  387.      *
  388.      * @return $this
  389.      */
  390.     protected function addMailSettings(ViewModel $settings$config)
  391.     {
  392.         //mail settings
  393.         $mailIncomplete false;
  394.         if (isset($config['email'])) {
  395.             if (empty($config['email']['debug']['email_addresses'])) {
  396.                 $mailIncomplete true;
  397.             }
  398.             if (empty($config['email']['sender']['email'])) {
  399.                 $mailIncomplete true;
  400.             }
  401.             if (($config['email']['method'] ?? '') == 'smtp' && empty($config['email']['smtp']['host'])) {
  402.                 $mailIncomplete true;
  403.             }
  404.         }
  406.         $settings->mail = !$mailIncomplete;
  407.         $settings->mailDefaultAddress $config['email']['sender']['email'] ?? null;
  409.         return $this;
  410.     }
  412.     /**
  413.      * @param ViewModel $settings
  414.      *
  415.      * @return $this
  416.      */
  417.     protected function addCustomViewSettings(ViewModel $settings)
  418.     {
  419.         $cvData = [];
  421.         // still needed when publishing objects
  422.         $cvConfig Tool::getCustomViewConfig();
  424.         if ($cvConfig) {
  425.             foreach ($cvConfig as $node) {
  426.                 $tmpData $node;
  427.                 // backwards compatibility
  428.                 $treeType $tmpData['treetype'] ? $tmpData['treetype'] : 'object';
  429.                 $rootNode Service::getElementByPath($treeType$tmpData['rootfolder']);
  431.                 if ($rootNode) {
  432.                     $tmpData['rootId'] = $rootNode->getId();
  433.                     $tmpData['allowedClasses'] = isset($tmpData['classes']) && $tmpData['classes'] ? explode(','$tmpData['classes']) : null;
  434.                     $tmpData['showroot'] = (bool)$tmpData['showroot'];
  436.                     // Check if a user has privileges to that node
  437.                     if ($rootNode->isAllowed('list')) {
  438.                         $cvData[] = $tmpData;
  439.                     }
  440.                 }
  441.             }
  442.         }
  444.         $settings->customviews $cvData;
  446.         return $this;
  447.     }
  449.     public function onKernelController(FilterControllerEvent $event)
  450.     {
  451.     }
  453.     public function onKernelResponse(FilterResponseEvent $event)
  454.     {
  455.         $event->getResponse()->headers->set('X-Frame-Options''deny'true);
  456.     }
  457. }