vendor/pimcore/pimcore/bundles/AdminBundle/Session/Handler/AdminSessionHandler.php line 110

Open in your IDE?
  1. <?php
  2. /**
  3.  * Pimcore
  4.  *
  5.  * This source file is available under two different licenses:
  6.  * - GNU General Public License version 3 (GPLv3)
  7.  * - Pimcore Enterprise License (PEL)
  8.  * Full copyright and license information is available in
  9.  * LICENSE.md which is distributed with this source code.
  10.  *
  11.  * @copyright  Copyright (c) Pimcore GmbH (http://www.pimcore.org)
  12.  * @license    http://www.pimcore.org/license     GPLv3 and PEL
  13.  */
  15. namespace Pimcore\Bundle\AdminBundle\Session\Handler;
  17. use Pimcore\Session\Attribute\LockableAttributeBagInterface;
  18. use Psr\Log\LoggerAwareInterface;
  19. use Psr\Log\LoggerAwareTrait;
  20. use Symfony\Component\HttpFoundation\Request;
  21. use Symfony\Component\HttpFoundation\Session\Attribute\AttributeBagInterface;
  22. use Symfony\Component\HttpFoundation\Session\SessionBagInterface;
  23. use Symfony\Component\HttpFoundation\Session\SessionInterface;
  25. class AdminSessionHandler implements LoggerAwareInterfaceAdminSessionHandlerInterface
  26. {
  27.     use LoggerAwareTrait;
  29.     /**
  30.      * Contains how many sessions are currently open, this is important, because writeClose() must not be called if
  31.      * there is still an open session, this is especially important if something doesn't use the method use() but get()
  32.      * so the session isn't closed automatically after the action is done
  33.      */
  34.     private $openedSessions 0;
  36.     /**
  37.      * @var SessionInterface
  38.      */
  39.     protected $session;
  41.     protected $readOnlySessionBagsCache = [];
  43.     public function __construct(SessionInterface $session)
  44.     {
  45.         $this->session $session;
  46.     }
  48.     /**
  49.      * @inheritdoc
  50.      */
  51.     public function getSessionId()
  52.     {
  53.         if (!$this->session->isStarted()) {
  54.             // this is just to initialize the session :)
  55.             $this->useSession(static function (SessionInterface $session) {
  56.                 return $session->getId();
  57.             });
  58.         }
  60.         return $this->session->getId();
  61.     }
  63.     /**
  64.      * @inheritdoc
  65.      */
  66.     public function getSessionName()
  67.     {
  68.         return $this->session->getName();
  69.     }
  71.     /**
  72.      * @inheritdoc
  73.      */
  74.     public function useSession(callable $callable)
  75.     {
  76.         $session $this->loadSession();
  78.         $result call_user_func_array($callable, [$session]);
  80.         $this->writeClose();
  82.         $this->readOnlySessionBagsCache = []; // clear cache if session was modified manually
  84.         return $result;
  85.     }
  87.     /**
  88.      * @inheritdoc
  89.      */
  90.     public function useSessionAttributeBag(callable $callablestring $name 'pimcore_admin')
  91.     {
  92.         $session $this->loadSession();
  93.         $attributeBag $this->loadAttributeBag($name$session);
  95.         $result call_user_func_array($callable, [$attributeBag$session]);
  97.         $this->writeClose();
  99.         return $result;
  100.     }
  102.     /**
  103.      * @inheritdoc
  104.      */
  105.     public function getReadOnlyAttributeBag(string $name 'pimcore_admin'): AttributeBagInterface
  106.     {
  107.         if (isset($this->readOnlySessionBagsCache[$name])) {
  108.             $bag $this->readOnlySessionBagsCache[$name];
  109.         } else {
  110.             $bag $this->useSessionAttributeBag(function (AttributeBagInterface $bag) {
  111.                 return $bag;
  112.             }, $name);
  113.         }
  115.         if ($bag instanceof LockableAttributeBagInterface) {
  116.             $bag->lock();
  117.         }
  119.         return $bag;
  120.     }
  122.     /**
  123.      * @inheritdoc
  124.      */
  125.     public function invalidate(int $lifetime null): bool
  126.     {
  127.         return $this->session->invalidate($lifetime);
  128.     }
  130.     /**
  131.      * @inheritdoc
  132.      */
  133.     public function regenerateId(): bool
  134.     {
  135.         return $this->useSession(static function (SessionInterface $session) {
  136.             return $session->migrate(true);
  137.         });
  138.     }
  140.     /**
  141.      * @inheritdoc
  142.      */
  143.     public function loadAttributeBag(string $nameSessionInterface $session null): SessionBagInterface
  144.     {
  145.         if (null === $session) {
  146.             $session $this->loadSession();
  147.         }
  149.         $attributeBag $session->getBag($name);
  150.         if ($attributeBag instanceof LockableAttributeBagInterface) {
  151.             $attributeBag->unlock();
  152.         }
  154.         $this->readOnlySessionBagsCache[$name] = $attributeBag;
  156.         return $attributeBag;
  157.     }
  159.     /**
  160.      * @inheritdoc
  161.      */
  162.     public function requestHasSessionId(Request $requestbool $checkRequestParams false): bool
  163.     {
  164.         $sessionName $this->getSessionName();
  165.         if (empty($sessionName)) {
  166.             return false;
  167.         }
  169.         $properties = ['cookies'];
  171.         if ($checkRequestParams) {
  172.             $properties[] = 'request';
  173.             $properties[] = 'query';
  174.         }
  176.         foreach ($properties as $property) {
  177.             if ($request->$property->has($sessionName) && !empty($request->$property->get($sessionName))) {
  178.                 return true;
  179.             }
  180.         }
  182.         return false;
  183.     }
  185.     /**
  186.      * @inheritdoc
  187.      */
  188.     public function getSessionIdFromRequest(Request $requestbool $checkRequestParams false): string
  189.     {
  190.         if ($this->requestHasSessionId($request$checkRequestParams)) {
  191.             $sessionName $this->getSessionName();
  193.             if ($sessionId $request->cookies->get($sessionName)) {
  194.                 return $sessionId;
  195.             }
  197.             if ($checkRequestParams) {
  198.                 if ($sessionId $request->request->get($sessionName)) {
  199.                     return $sessionId;
  200.                 }
  202.                 if ($sessionId $request->query->get($sessionName)) {
  203.                     return $sessionId;
  204.                 }
  205.             }
  206.         }
  208.         throw new \RuntimeException('Failed to get session ID from request');
  209.     }
  211.     /**
  212.      * @inheritdoc
  213.      */
  214.     public function loadSession(): SessionInterface
  215.     {
  216.         $sessionName $this->getSessionName();
  218.         $this->logger->debug('Opening admin session {name}', ['name' => $sessionName]);
  220.         if (!$this->session->isStarted()) {
  221.             $this->session->start();
  222.         }
  224.         $this->openedSessions++;
  226.         $this->logger->debug('Admin session {name} was successfully opened. Open admin sessions: {count}', [
  227.             'name' => $sessionName,
  228.             'count' => $this->openedSessions
  229.         ]);
  231.         return $this->session;
  232.     }
  234.     /**
  235.      * @inheritdoc
  236.      */
  237.     public function writeClose()
  238.     {
  239.         $this->openedSessions--;
  241.         if (=== $this->openedSessions) {
  242.             $this->session->save();
  244.             $this->logger->debug('Admin session {name} was written and closed', [
  245.                 'name' => $this->getSessionName()
  246.             ]);
  247.         } else {
  248.             $this->logger->debug('Not writing/closing session admin session {name} as there are still {count} open sessions', [
  249.                 'name' => $this->getSessionName(),
  250.                 'count' => $this->openedSessions
  251.             ]);
  252.         }
  253.     }
  254. }