vendor/pimcore/pimcore/bundles/CoreBundle/EventListener/Frontend/ElementListener.php line 97

Open in your IDE?
  1. <?php
  2. /**
  3.  * Pimcore
  4.  *
  5.  * This source file is available under two different licenses:
  6.  * - GNU General Public License version 3 (GPLv3)
  7.  * - Pimcore Enterprise License (PEL)
  8.  * Full copyright and license information is available in
  9.  * LICENSE.md which is distributed with this source code.
  10.  *
  11.  * @copyright  Copyright (c) Pimcore GmbH (http://www.pimcore.org)
  12.  * @license    http://www.pimcore.org/license     GPLv3 and PEL
  13.  */
  15. namespace Pimcore\Bundle\CoreBundle\EventListener\Frontend;
  17. use Pimcore\Bundle\AdminBundle\Security\User\UserLoader;
  18. use Pimcore\Bundle\CoreBundle\EventListener\Traits\PimcoreContextAwareTrait;
  19. use Pimcore\Http\Request\Resolver\DocumentResolver;
  20. use Pimcore\Http\Request\Resolver\EditmodeResolver;
  21. use Pimcore\Http\Request\Resolver\PimcoreContextResolver;
  22. use Pimcore\Http\RequestHelper;
  23. use Pimcore\Model\DataObject\Service;
  24. use Pimcore\Model\Document;
  25. use Pimcore\Model\Staticroute;
  26. use Pimcore\Model\Version;
  27. use Pimcore\Targeting\Document\DocumentTargetingConfigurator;
  28. use Psr\Log\LoggerAwareInterface;
  29. use Psr\Log\LoggerAwareTrait;
  30. use Symfony\Component\EventDispatcher\EventSubscriberInterface;
  31. use Symfony\Component\HttpFoundation\Request;
  32. use Symfony\Component\HttpKernel\Event\FilterControllerEvent;
  33. use Symfony\Component\HttpKernel\Exception\AccessDeniedHttpException;
  34. use Symfony\Component\HttpKernel\Exception\NotFoundHttpException;
  35. use Symfony\Component\HttpKernel\KernelEvents;
  37. /**
  38.  * Handles element setup logic from request. Basically this does what the init() method
  39.  * on the ZF frontend controller did.
  40.  */
  41. class ElementListener implements EventSubscriberInterfaceLoggerAwareInterface
  42. {
  43.     use LoggerAwareTrait;
  44.     use PimcoreContextAwareTrait;
  46.     const FORCE_ALLOW_PROCESSING_UNPUBLISHED_ELEMENTS '_force_allow_processing_unpublished_elements';
  48.     /**
  49.      * @var DocumentResolver
  50.      */
  51.     protected $documentResolver;
  53.     /**
  54.      * @var EditmodeResolver
  55.      */
  56.     protected $editmodeResolver;
  58.     /**
  59.      * @var RequestHelper
  60.      */
  61.     protected $requestHelper;
  63.     /**
  64.      * @var UserLoader
  65.      */
  66.     protected $userLoader;
  68.     /**
  69.      * @var DocumentTargetingConfigurator
  70.      */
  71.     private $targetingConfigurator;
  73.     public function __construct(
  74.         DocumentResolver $documentResolver,
  75.         EditmodeResolver $editmodeResolver,
  76.         RequestHelper $requestHelper,
  77.         UserLoader $userLoader,
  78.         DocumentTargetingConfigurator $targetingConfigurator
  79.     ) {
  80.         $this->documentResolver $documentResolver;
  81.         $this->editmodeResolver $editmodeResolver;
  82.         $this->requestHelper $requestHelper;
  83.         $this->userLoader $userLoader;
  84.         $this->targetingConfigurator $targetingConfigurator;
  85.     }
  87.     /**
  88.      * @inheritDoc
  89.      */
  90.     public static function getSubscribedEvents()
  91.     {
  92.         return [
  93.             KernelEvents::CONTROLLER => ['onKernelController'3], // has to be after DocumentFallbackListener
  94.         ];
  95.     }
  97.     public function onKernelController(FilterControllerEvent $event)
  98.     {
  99.         if ($event->isMasterRequest()) {
  100.             $request $event->getRequest();
  101.             if (!$this->matchesPimcoreContext($requestPimcoreContextResolver::CONTEXT_DEFAULT)) {
  102.                 return;
  103.             }
  105.             $document $this->documentResolver->getDocument($request);
  106.             $adminRequest =
  107.                 $this->requestHelper->isFrontendRequestByAdmin($request) ||
  108.                 $this->requestHelper->isFrontendRequestByAdmin($this->requestHelper->getMasterRequest());
  110.             $user null;
  111.             if ($adminRequest) {
  112.                 $user $this->userLoader->getUser();
  113.             }
  115.             if ($document && !$document->isPublished() && !$user && !$request->attributes->get(self::FORCE_ALLOW_PROCESSING_UNPUBLISHED_ELEMENTS)) {
  116.                 $this->logger->warning('Denying access to document {document} as it is unpublished and there is no user in the session.', [
  117.                     $document->getFullPath()
  118.                 ]);
  120.                 throw new AccessDeniedHttpException(sprintf('Access denied for %s'$document->getFullPath()));
  121.             }
  123.             // editmode, pimcore_preview & pimcore_version
  124.             if ($user) {
  125.                 $document $this->handleAdminUserDocumentParams($request$document);
  126.                 $this->handleObjectParams($request);
  127.             }
  129.             if ($document) {
  130.                 // for public versions
  131.                 $document $this->handleVersion($request$document);
  133.                 // apply target group configuration
  134.                 $this->applyTargetGroups($request$document);
  136.                 $this->documentResolver->setDocument($request$document);
  137.             }
  138.         }
  139.     }
  141.     /**
  142.      * @param Request $request
  143.      * @param Document $document
  144.      *
  145.      * @return Document
  146.      */
  147.     protected function handleVersion(Request $requestDocument $document)
  148.     {
  149.         if ($request->get('v')) {
  150.             if ($version Version::getById($request->get('v'))) {
  151.                 if ($version->getPublic()) {
  152.                     $this->logger->info('Setting version to {version} for document {document}', [
  153.                         'version' => $version->getId(),
  154.                         'document' => $document->getFullPath()
  155.                     ]);
  157.                     $document $version->getData();
  158.                 }
  159.             } else {
  160.                 $this->logger->notice('Failed to load {version} for document {document}', [
  161.                     'version' => $request->get('v'),
  162.                     'document' => $document->getFullPath()
  163.                 ]);
  164.             }
  165.         }
  167.         return $document;
  168.     }
  170.     protected function applyTargetGroups(Request $requestDocument $document)
  171.     {
  172.         if (!$document instanceof Document\Targeting\TargetingDocumentInterface || null !== Staticroute::getCurrentRoute()) {
  173.             return;
  174.         }
  176.         // reset because of preview and editmode (saved in session)
  177.         $document->setUseTargetGroup(null);
  179.         $this->targetingConfigurator->configureTargetGroup($document);
  181.         if ($document->getUseTargetGroup()) {
  182.             $this->logger->info('Setting target group to {targetGroup} for document {document}', [
  183.                 'targetGroup' => $document->getUseTargetGroup(),
  184.                 'document' => $document->getFullPath()
  185.             ]);
  186.         }
  187.     }
  189.     /**
  190.      * @param Request $request
  191.      * @param Document|null $document
  192.      *
  193.      * @return Document|null
  194.      */
  195.     protected function handleAdminUserDocumentParams(Request $request, ?Document $document)
  196.     {
  197.         if (!$document) {
  198.             return null;
  199.         }
  201.         // editmode document
  202.         if ($this->editmodeResolver->isEditmode($request)) {
  203.             $document $this->handleEditmode($document);
  204.         }
  206.         // document preview
  207.         if ($request->get('pimcore_preview')) {
  208.             // get document from session
  210.             // TODO originally, this was the following call. What was in this->getParam('document') and
  211.             // why was it an object?
  212.             // $docKey = "document_" . $this->getParam("document")->getId();
  214.             if ($documentFromSession Document\Service::getElementFromSession('document'$document->getId())) {
  215.                 // if there is a document in the session use it
  216.                 $this->logger->debug('Loading preview document {document} from session', [
  217.                     'document' => $document->getFullPath()
  218.                 ]);
  219.                 $document $documentFromSession;
  220.             }
  221.         }
  223.         // for version preview
  224.         if ($request->get('pimcore_version')) {
  225.             // TODO there was a check with a registry flag here - check if the master request handling is sufficient
  226.             if ($version Version::getById($request->get('pimcore_version'))) {
  227.                 $document $version->getData();
  229.                 $this->logger->debug('Loading version {version} for document {document} from pimcore_version parameter', [
  230.                     'version' => $version->getId(),
  231.                     'document' => $document->getFullPath()
  232.                 ]);
  233.             } else {
  234.                 $this->logger->warning('Failed to load {version} for document {document} from pimcore_version parameter', [
  235.                     'version' => $request->get('pimcore_version'),
  236.                     'document' => $document->getFullPath()
  237.                 ]);
  239.                 throw new NotFoundHttpException(
  240.                     sprintf('Failed to load %s for document %s from pimcore_version parameter',
  241.                         $request->get('pimcore_version'), $document->getFullPath()));
  242.             }
  243.         }
  245.         return $document;
  246.     }
  248.     /**
  249.      * @param Document $document
  250.      *
  251.      * @return mixed|Document|Document\PageSnippet
  252.      */
  253.     protected function handleEditmode(Document $document)
  254.     {
  255.         // check if there is the document in the session
  256.         if ($documentFromSession Document\Service::getElementFromSession('document'$document->getId())) {
  257.             // if there is a document in the session use it
  258.             $this->logger->debug('Loading editmode document {document} from session', [
  259.                 'document' => $document->getFullPath()
  260.             ]);
  261.             $document $documentFromSession;
  262.         } else {
  263.             $this->logger->debug('Loading editmode document {document} from latest version', [
  264.                 'document' => $document->getFullPath()
  265.             ]);
  267.             // set the latest available version for editmode if there is no doc in the session
  268.             $latestVersion $document->getLatestVersion();
  269.             if ($latestVersion) {
  270.                 $latestDoc $latestVersion->loadData();
  272.                 if ($latestDoc instanceof Document\PageSnippet) {
  273.                     $document $latestDoc;
  274.                 }
  275.             }
  276.         }
  278.         return $document;
  279.     }
  281.     /**
  282.      * @param Request $request
  283.      */
  284.     protected function handleObjectParams(Request $request)
  285.     {
  286.         // object preview
  287.         if ($objectId $request->get('pimcore_object_preview')) {
  288.             if ($object Service::getElementFromSession('object'$objectId)) {
  289.                 $this->logger->debug('Loading object {object} ({objectId}) from session', [
  290.                     'object' => $object->getFullPath(),
  291.                     'objectId' => $object->getId()
  292.                 ]);
  294.                 // TODO remove \Pimcore\Cache\Runtime
  295.                 // add the object to the registry so every call to DataObject::getById() will return this object instead of the real one
  296.                 \Pimcore\Cache\Runtime::set('object_' $object->getId(), $object);
  297.             }
  298.         }
  299.     }
  300. }