vendor/pimcore/pimcore/bundles/AdminBundle/Controller/AdminController.php line 29

Open in your IDE?
  1. <?php
  2. /**
  3.  * Pimcore
  4.  *
  5.  * This source file is available under two different licenses:
  6.  * - GNU General Public License version 3 (GPLv3)
  7.  * - Pimcore Enterprise License (PEL)
  8.  * Full copyright and license information is available in
  9.  * LICENSE.md which is distributed with this source code.
  10.  *
  11.  * @copyright  Copyright (c) Pimcore GmbH (http://www.pimcore.org)
  12.  * @license    http://www.pimcore.org/license     GPLv3 and PEL
  13.  */
  15. namespace Pimcore\Bundle\AdminBundle\Controller;
  17. use Pimcore\Bundle\AdminBundle\HttpFoundation\JsonResponse;
  18. use Pimcore\Bundle\AdminBundle\Security\User\TokenStorageUserResolver;
  19. use Pimcore\Bundle\AdminBundle\Security\User\User as UserProxy;
  20. use Pimcore\Controller\Controller;
  21. use Pimcore\Model\User;
  22. use Symfony\Component\HttpFoundation\Request;
  23. use Symfony\Component\HttpKernel\Event\FilterControllerEvent;
  24. use Symfony\Component\HttpKernel\Exception\AccessDeniedHttpException;
  25. use Symfony\Component\Serializer\Encoder\DecoderInterface;
  26. use Symfony\Component\Serializer\SerializerInterface;
  27. use Symfony\Component\Translation\Exception\InvalidArgumentException;
  29. abstract class AdminController extends Controller implements AdminControllerInterface
  30. {
  31.     /**
  32.      * @inheritDoc
  33.      */
  34.     public function needsSessionDoubleAuthenticationCheck()
  35.     {
  36.         return true;
  37.     }
  39.     /**
  40.      * @inheritDoc
  41.      */
  42.     public function needsStorageDoubleAuthenticationCheck()
  43.     {
  44.         return true;
  45.     }
  47.     /**
  48.      * Get user from user proxy object which is registered on security component
  49.      *
  50.      * @param bool $proxyUser Return the proxy user (UserInterface) instead of the pimcore model
  51.      *
  52.      * @return UserProxy|User
  53.      */
  54.     protected function getAdminUser($proxyUser false)
  55.     {
  56.         $resolver $this->get(TokenStorageUserResolver::class);
  58.         if ($proxyUser) {
  59.             return $resolver->getUserProxy();
  60.         } else {
  61.             return $resolver->getUser();
  62.         }
  63.     }
  65.     /**
  66.      * Check user permission
  67.      *
  68.      * @param string $permission
  69.      *
  70.      * @throws AccessDeniedHttpException
  71.      */
  72.     protected function checkPermission($permission)
  73.     {
  74.         if (!$this->getAdminUser() || !$this->getAdminUser()->isAllowed($permission)) {
  75.             $this->get('monolog.logger.security')->error(
  76.                 'User {user} attempted to access {permission}, but has no permission to do so',
  77.                 [
  78.                     'user' => $this->getAdminUser()->getName(),
  79.                     'permission' => $permission,
  80.                 ]
  81.             );
  83.             throw $this->createAccessDeniedHttpException();
  84.         }
  85.     }
  87.     /**
  88.      * @param string $message
  89.      * @param \Throwable|null $previous
  90.      * @param int $code
  91.      * @param array $headers
  92.      *
  93.      * @return AccessDeniedHttpException
  94.      */
  95.     protected function createAccessDeniedHttpException(string $message 'Access Denied.', \Throwable $previous nullint $code 0, array $headers = []): AccessDeniedHttpException
  96.     {
  97.         // $headers parameter not supported by Symfony 3.4
  98.         return new AccessDeniedHttpException($message$previous$code);
  99.     }
  101.     /**
  102.      * @param string[] $permissions
  103.      */
  104.     protected function checkPermissionsHasOneOf(array $permissions)
  105.     {
  106.         $allowed false;
  107.         $permission null;
  108.         foreach ($permissions as $permission) {
  109.             if ($this->getAdminUser()->isAllowed($permission)) {
  110.                 $allowed true;
  111.                 break;
  112.             }
  113.         }
  115.         if (!$this->getAdminUser() || !$allowed) {
  116.             $this->get('monolog.logger.security')->error(
  117.                 'User {user} attempted to access {permission}, but has no permission to do so',
  118.                 [
  119.                     'user' => $this->getAdminUser()->getName(),
  120.                     'permission' => $permission,
  121.                 ]
  122.             );
  124.             throw new AccessDeniedHttpException('Attempt to access ' $permission ', but has no permission to do so.');
  125.         }
  126.     }
  128.     /**
  129.      * Check permission against all controller actions. Can optionally exclude a list of actions.
  130.      *
  131.      * @param FilterControllerEvent $event
  132.      * @param string $permission
  133.      * @param array $unrestrictedActions
  134.      */
  135.     protected function checkActionPermission(FilterControllerEvent $eventstring $permission, array $unrestrictedActions = [])
  136.     {
  137.         $actionName null;
  138.         $controller $event->getController();
  140.         if (is_array($controller) && count($controller) === && is_string($controller[1])) {
  141.             $actionName $controller[1];
  142.         }
  144.         if (null === $actionName || !in_array($actionName$unrestrictedActions)) {
  145.             $this->checkPermission($permission);
  146.         }
  147.     }
  149.     /**
  150.      * Encodes data into JSON string
  151.      *
  152.      * @param mixed $data    The data to be encoded
  153.      * @param array $context Context to pass to serializer when using serializer component
  154.      * @param int $options   Options passed to json_encode
  155.      * @param bool $useAdminSerializer
  156.      *
  157.      * @return string
  158.      */
  159.     protected function encodeJson($data, array $context = [], $options JsonResponse::DEFAULT_ENCODING_OPTIONSbool $useAdminSerializer true)
  160.     {
  161.         /** @var SerializerInterface $serializer */
  162.         $serializer null;
  164.         if ($useAdminSerializer) {
  165.             $serializer $this->container->get('pimcore_admin.serializer');
  166.         } else {
  167.             $serializer $this->container->get('serializer');
  168.         }
  170.         return $serializer->serialize($data'json'array_merge([
  171.             'json_encode_options' => $options,
  172.         ], $context));
  173.     }
  175.     /**
  176.      * Decodes a JSON string into an array/object
  177.      *
  178.      * @param mixed $json       The data to be decoded
  179.      * @param bool $associative Whether to decode into associative array or object
  180.      * @param array $context    Context to pass to serializer when using serializer component
  181.      * @param bool $useAdminSerializer
  182.      *
  183.      * @return mixed
  184.      */
  185.     protected function decodeJson($json$associative true, array $context = [], bool $useAdminSerializer true)
  186.     {
  187.         /** @var SerializerInterface|DecoderInterface $serializer */
  188.         $serializer null;
  190.         if ($useAdminSerializer) {
  191.             $serializer $this->container->get('pimcore_admin.serializer');
  192.         } else {
  193.             $serializer $this->container->get('serializer');
  194.         }
  196.         if ($associative) {
  197.             $context['json_decode_associative'] = true;
  198.         }
  200.         return $serializer->decode($json'json'$context);
  201.     }
  203.     /**
  204.      * Returns a JsonResponse that uses the admin serializer
  205.      *
  206.      * @param mixed $data    The response data
  207.      * @param int $status    The status code to use for the Response
  208.      * @param array $headers Array of extra headers to add
  209.      * @param array $context Context to pass to serializer when using serializer component
  210.      * @param bool $useAdminSerializer
  211.      *
  212.      * @return JsonResponse
  213.      */
  214.     protected function adminJson($data$status 200$headers = [], $context = [], bool $useAdminSerializer true)
  215.     {
  216.         $json $this->encodeJson($data$contextJsonResponse::DEFAULT_ENCODING_OPTIONS$useAdminSerializer);
  218.         return new JsonResponse($json$status$headerstrue);
  219.     }
  221.     /**
  222.      * Translates the given message.
  223.      *
  224.      * @param string $id The message id (may also be an object that can be cast to string)
  225.      * @param array $parameters An array of parameters for the message
  226.      * @param string|null $domain The domain for the message or null to use the default
  227.      * @param string|null $locale The locale or null to use the default
  228.      *
  229.      * @return string The translated string
  230.      *
  231.      * @throws InvalidArgumentException If the locale contains invalid characters
  232.      */
  233.     public function trans($id, array $parameters = [], $domain 'admin'$locale null)
  234.     {
  235.         $translator $this->get('translator');
  237.         return $translator->trans($id$parameters$domain$locale);
  238.     }
  240.     /**
  241.      * @param Request $request
  242.      */
  243.     public function checkCsrfToken(Request $request)
  244.     {
  245.         $csrfCheck $this->container->get('Pimcore\Bundle\AdminBundle\EventListener\CsrfProtectionListener');
  246.         $csrfCheck->checkCsrfToken($request);
  247.     }
  248. }