pimcore/lib/Pimcore/Bundle/CoreBundle/EventListener/Frontend/ElementListener.php line 100

Open in your IDE?
  1. <?php
  2. /**
  3.  * Pimcore
  4.  *
  5.  * This source file is available under two different licenses:
  6.  * - GNU General Public License version 3 (GPLv3)
  7.  * - Pimcore Enterprise License (PEL)
  8.  * Full copyright and license information is available in
  9.  * LICENSE.md which is distributed with this source code.
  10.  *
  11.  * @copyright  Copyright (c) Pimcore GmbH (http://www.pimcore.org)
  12.  * @license    http://www.pimcore.org/license     GPLv3 and PEL
  13.  */
  15. namespace Pimcore\Bundle\CoreBundle\EventListener\Frontend;
  17. use Pimcore\Bundle\AdminBundle\Security\User\UserLoader;
  18. use Pimcore\Bundle\CoreBundle\EventListener\Traits\PimcoreContextAwareTrait;
  19. use Pimcore\Http\Request\Resolver\DocumentResolver;
  20. use Pimcore\Http\Request\Resolver\EditmodeResolver;
  21. use Pimcore\Http\Request\Resolver\PimcoreContextResolver;
  22. use Pimcore\Http\RequestHelper;
  23. use Pimcore\Model\Asset\Dao;
  24. use Pimcore\Model\DataObject\Concrete;
  25. use Pimcore\Model\Document;
  26. use Pimcore\Model\Staticroute;
  27. use Pimcore\Model\Tool\Targeting\TargetGroup;
  28. use Pimcore\Model\Version;
  29. use Pimcore\Targeting\Document\DocumentTargetingConfigurator;
  30. use Pimcore\Tool\Session;
  31. use Psr\Log\LoggerAwareInterface;
  32. use Psr\Log\LoggerAwareTrait;
  33. use Symfony\Component\EventDispatcher\EventSubscriberInterface;
  34. use Symfony\Component\HttpFoundation\Request;
  35. use Symfony\Component\HttpKernel\Event\GetResponseEvent;
  36. use Symfony\Component\HttpKernel\Exception\AccessDeniedHttpException;
  37. use Symfony\Component\HttpKernel\Exception\NotFoundHttpException;
  38. use Symfony\Component\HttpKernel\KernelEvents;
  40. /**
  41.  * Handles element setup logic from request. Basically this does what the init() method
  42.  * on the ZF frontend controller did.
  43.  */
  44. class ElementListener implements EventSubscriberInterfaceLoggerAwareInterface
  45. {
  46.     use LoggerAwareTrait;
  47.     use PimcoreContextAwareTrait;
  49.     const FORCE_ALLOW_PROCESSING_UNPUBLISHED_ELEMENTS '_force_allow_processing_unpublished_elements';
  51.     /**
  52.      * @var DocumentResolver
  53.      */
  54.     protected $documentResolver;
  56.     /**
  57.      * @var EditmodeResolver
  58.      */
  59.     protected $editmodeResolver;
  61.     /**
  62.      * @var RequestHelper
  63.      */
  64.     protected $requestHelper;
  66.     /**
  67.      * @var UserLoader
  68.      */
  69.     protected $userLoader;
  71.     /**
  72.      * @var DocumentTargetingConfigurator
  73.      */
  74.     private $targetingConfigurator;
  76.     public function __construct(
  77.         DocumentResolver $documentResolver,
  78.         EditmodeResolver $editmodeResolver,
  79.         RequestHelper $requestHelper,
  80.         UserLoader $userLoader,
  81.         DocumentTargetingConfigurator $targetingConfigurator
  82.     ) {
  83.         $this->documentResolver      $documentResolver;
  84.         $this->editmodeResolver      $editmodeResolver;
  85.         $this->requestHelper         $requestHelper;
  86.         $this->userLoader            $userLoader;
  87.         $this->targetingConfigurator $targetingConfigurator;
  88.     }
  90.     /**
  91.      * @inheritDoc
  92.      */
  93.     public static function getSubscribedEvents()
  94.     {
  95.         return [
  96.             KernelEvents::REQUEST => ['onKernelRequest'3], // has to be after DocumentFallbackListener and after TargetingListener
  97.         ];
  98.     }
  100.     public function onKernelRequest(GetResponseEvent $event)
  101.     {
  102.         $request $event->getRequest();
  103.         if (!$this->matchesPimcoreContext($requestPimcoreContextResolver::CONTEXT_DEFAULT)) {
  104.             return;
  105.         }
  107.         $document $this->documentResolver->getDocument($request);
  108.         if (!$document) {
  109.             return;
  110.         }
  112.         $adminRequest =
  113.             $this->requestHelper->isFrontendRequestByAdmin($request) ||
  114.             $this->requestHelper->isFrontendRequestByAdmin($this->requestHelper->getMasterRequest());
  116.         $user null;
  117.         if ($adminRequest) {
  118.             $user $this->userLoader->getUser();
  119.         }
  121.         if (!$document->isPublished() && !$user && !$request->attributes->get(self::FORCE_ALLOW_PROCESSING_UNPUBLISHED_ELEMENTS)) {
  122.             $this->logger->warning('Denying access to document {document} as it is unpublished and there is no user in the session.', [
  123.                 $document->getFullPath()
  124.             ]);
  126.             throw new AccessDeniedHttpException(sprintf('Access denied for %s'$document->getFullPath()));
  127.         }
  129.         if ($event->isMasterRequest()) {
  130.             // editmode, pimcore_preview & pimcore_version
  131.             if ($user) {
  132.                 $document $this->handleAdminUserDocumentParams($request$document);
  134.                 $this->handleObjectParams($request);
  135.             }
  137.             // for public versions
  138.             $document $this->handleVersion($request$document);
  140.             // apply target group configuration
  141.             $this->applyTargetGroups($request$document);
  143.             $this->documentResolver->setDocument($request$document);
  144.         }
  145.     }
  147.     /**
  148.      * @param Request $request
  149.      * @param Document $document
  150.      *
  151.      * @return Document
  152.      */
  153.     protected function handleVersion(Request $requestDocument $document)
  154.     {
  155.         if ($request->get('v')) {
  156.             try {
  157.                 $version Version::getById($request->get('v'));
  158.                 if ($version->getPublic()) {
  159.                     $this->logger->info('Setting version to {version} for document {document}', [
  160.                         'version'  => $version->getId(),
  161.                         'document' => $document->getFullPath()
  162.                     ]);
  164.                     $document $version->getData();
  165.                 }
  166.             } catch (\Exception $e) {
  167.                 $this->logger->notice('Failed to load {version} for document {document}', [
  168.                     'version'  => $request->get('v'),
  169.                     'document' => $document->getFullPath()
  170.                 ]);
  171.             }
  172.         }
  174.         return $document;
  175.     }
  177.     protected function applyTargetGroups(Request $requestDocument $document)
  178.     {
  179.         if (!$document instanceof Document\Targeting\TargetingDocumentInterface || null !== Staticroute::getCurrentRoute()) {
  180.             return;
  181.         }
  183.         // reset because of preview and editmode (saved in session)
  184.         $document->setUseTargetGroup(null);
  186.         $this->targetingConfigurator->configureTargetGroup($document);
  188.         if ($document->getUseTargetGroup()) {
  189.             $this->logger->info('Setting target group to {targetGroup} for document {document}', [
  190.                 'targetGroup' => $document->getUseTargetGroup(),
  191.                 'document'    => $document->getFullPath()
  192.             ]);
  193.         }
  194.     }
  196.     /**
  197.      * @param Request $request
  198.      * @param Document|Dao $document
  199.      *
  200.      * @return Document
  201.      */
  202.     protected function handleAdminUserDocumentParams(Request $requestDocument $document)
  203.     {
  204.         // editmode document
  205.         if ($this->editmodeResolver->isEditmode($request)) {
  206.             $document $this->handleEditmode($document);
  207.         }
  209.         // document preview
  210.         if ($request->get('pimcore_preview')) {
  211.             // get document from session
  213.             // TODO originally, this was the following call. What was in this->getParam('document') and
  214.             // why was it an object?
  215.             // $docKey = "document_" . $this->getParam("document")->getId();
  217.             $docKey     'document_' $document->getId();
  218.             $docSession Session::getReadOnly('pimcore_documents');
  220.             if ($docSession->has($docKey)) {
  221.                 $this->logger->debug('Loading preview document {document} from session', [
  222.                     'document' => $document->getFullPath()
  223.                 ]);
  225.                 // if there is a document in the session use it
  226.                 $document $docSession->get($docKey);
  227.             }
  228.         }
  230.         // for version preview
  231.         if ($request->get('pimcore_version')) {
  232.             // TODO there was a check with a registry flag here - check if the master request handling is sufficient
  233.             try {
  234.                 $version  Version::getById($request->get('pimcore_version'));
  235.                 $document $version->getData();
  237.                 $this->logger->debug('Loading version {version} for document {document} from pimcore_version parameter', [
  238.                     'version'  => $version->getId(),
  239.                     'document' => $document->getFullPath()
  240.                 ]);
  241.             } catch (\Exception $e) {
  242.                 $this->logger->warning('Failed to load {version} for document {document} from pimcore_version parameter', [
  243.                     'version'  => $request->get('pimcore_version'),
  244.                     'document' => $document->getFullPath()
  245.                 ]);
  247.                 // TODO throw a less generic excdption in getById() and only catch that one here
  248.                 throw new NotFoundHttpException($e->getMessage());
  249.             }
  250.         }
  252.         return $document;
  253.     }
  255.     /**
  256.      * @param Document|Dao $document
  257.      *
  258.      * @return mixed|Document|Document\PageSnippet
  259.      */
  260.     protected function handleEditmode(Document $document)
  261.     {
  262.         // check if there is the document in the session
  263.         $docKey     'document_' $document->getId();
  264.         $docSession Session::getReadOnly('pimcore_documents');
  266.         if ($docSession->has($docKey)) {
  267.             $this->logger->debug('Loading editmode document {document} from session', [
  268.                 'document' => $document->getFullPath()
  269.             ]);
  271.             // if there is a document in the session use it
  272.             $document $docSession->get($docKey);
  273.         } else {
  274.             $this->logger->debug('Loading editmode document {document} from latest version', [
  275.                 'document' => $document->getFullPath()
  276.             ]);
  278.             // set the latest available version for editmode if there is no doc in the session
  279.             $latestVersion $document->getLatestVersion();
  280.             if ($latestVersion) {
  281.                 $latestDoc $latestVersion->loadData();
  283.                 if ($latestDoc instanceof Document\PageSnippet) {
  284.                     $document $latestDoc;
  285.                 }
  286.             }
  287.         }
  289.         return $document;
  290.     }
  292.     /**
  293.      * @param Request $request
  294.      */
  295.     protected function handleObjectParams(Request $request)
  296.     {
  297.         // object preview
  298.         if ($request->get('pimcore_object_preview')) {
  299.             $key 'object_' $request->get('pimcore_object_preview');
  301.             $session Session::getReadOnly('pimcore_objects');
  302.             if ($session->has($key)) {
  303.                 /** @var Concrete $object */
  304.                 $object $session->get($key);
  306.                 $this->logger->debug('Loading object {object} ({objectId}) from session', [
  307.                     'object'   => $object->getFullPath(),
  308.                     'objectId' => $object->getId()
  309.                 ]);
  311.                 // TODO remove \Pimcore\Cache\Runtime
  312.                 // add the object to the registry so every call to DataObject::getById() will return this object instead of the real one
  313.                 \Pimcore\Cache\Runtime::set('object_' $object->getId(), $object);
  314.             }
  315.         }
  316.     }
  317. }